Vositachilik funktsiyalarining bajarilishi. Tarmoqlararo ekran vositachilik funktsiyalarini ekranlovchi agentlar yoki vositachi dasturlar deb ataluvchi maxsus dasturlar yordamida bajaradi. Bu dasturlar rezident dasturlar xisoblanadi va tashqi va ichki tarmoq orasida xabarlar paketini bevosita uzatishni taqiqlaydi.
Tashqi tarmoqdan ichki tarmoqning va aksincha foydalanish zaruriyati tug`ilganda avval tarmoqlararo ekran komp`yuterida ishlovchi vositachi-dastur bilan mantiqiy ulanish o`rnatilishi lozim. Vositachi-dastur so`ralgan tarmoqlararo aloqaning joizligini tekshiradi va ijobiy natijada o`zi suralgan komp`yuter bilan aloxida ulanish o`rnatadi. So`ngra tashqi va ichki tarmoq komp`yuterlari orasida axborot almashish, xabarlar oqimini fil`trlashni xamda boshqa ximoyalash funktsiyalarini bajaruvchi dasturiy vositachi orqali amalga oshiriladi.
Ta`kidlash lozimki, tarmoqlararo ekran fil`trlash funktsiyasini vositachi- dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq orasida o`zaro aloqaning shaffofligini ta`minlashi mumkin. Shu bilan birga vositachi dasturlar xabarlar oqimini fil`trlashni amalga oshirmasligi xam mumkin.
Umuman, vositachi-dasturlar, xabarlar oqimini shaffof uzatilishini blokirovka qilgan xolda, quyidagi funktsiyalarni bajarishi mumkin:
uzatiluvchi va qabul qilinuvchi ma`lumotlarning xaqiqiyligini tekshirish;
ichki tarmoq resurslaridan foydalanishni chegaralash;
tashqi tarmoq resurslaridan foydalanishni chegaralash;
tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash;
xabarlar oqimini fil`trlash va o`zgartirish, masalan, viruslarni dinamik tarzda qidirish va axborotni shaffof shifrlash;
foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash;
ichki tarmoq adreslarini translyatsiyalash;
xodisalarni qaydlash, xodisalarga reaktsiya ko`rsatish, xamda qaydlangan axborotni taxlillash va xisobotlarni generatsiyalash.
Uzatiluvchivaqabulqilinuvchima`lumotlarningxaqiqiyliginitekshirishnafaqat elektron xabarlarni, balki soxtalashtirilishi mumkin bo`lgan migratsiyalanuvchi dasturlarni (Java, Active X Controls) autentifkatsiyalash uchun dolzarb xisoblanadi. Xabar va dasturlarning xaqiqiyligini tekshirish ularning raqamli imzosini tekshirishdan iboratdir.
Ichki tarmoq resurslaridan foydalanishni chegaralashusullari operatsion tizim satxida madadlanuvchi chegaralash usullaridan farq qilmaydi.
Tashqitarmoqresurslaridanfoydalanishnichegarlashda ko`pincha quyidagi yondashishlardan biri ishlatiladi:
faqat tashqi tarmoqdagi berilgan adres bo`yicha foydalanishga ruxsat berish;
yangilanuvchi nojoiz adreslar ruyxati bo`yicha surovlarni fil`trlash va o`rinsiz kalit so`zlari bo`yicha axborot resurslarini qidirishni blokirovka qilish:
ma`mur tomonidan tashqi tarmoqning qonuniy resurslarini brandmauerning diskli xotirasida to`plash va yangilash va tashqi tarmoqdan foydalanishni to`la taqiqlash.
Tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash maxsus vositachilar yordamida madadlanadi. Ichki tarmoq foydalanuvchilari tashqi tarmoq
resurslaridan foydalanganlarida barcha axborot, proxy-server deb ataluvchi brandmauer qattiq diski makonida to`planadi. Shu sababli, agar navbatdagi so`rovda kerakli axborot proxy-serverda bo`lsa, vositachi uni tashqi tarmoqqa murojaatsiz taqdim etadi. Bu foydalanishni jiddiy tezlashtiradi. Ma`murga faqat proxy-server tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi.
Keshlash funktsiyasi tashqi tarmoq resurslaridan foydalanishni chegaralashda muvaffaqiyatli ishlatilishi mumkin. Bu xolda tashqi tarmoqning barcha qonuniy resurslari ma`mur tomonidan proxy-serverda to`planadi va yangilanadi. Ichki tarmoq foydalanuvchilariga faqat proxy-serverning axborot resurslaridan foydalanishga ruxsat beriladi, tashqi tarmoq resurslaridan bevosita foydalanish esa mann qilinadi.
Xabarlar oqimini fil`trlash va o`zgartirish vositachi tomonidan qoidalarning berilgan t¢plami yordamida bajariladi. Bunda vositachi-dasturlarning ikki xili farqlanadi:
servis turini aniqlash uchun xabarlar oqimini taxlillashga mo`ljallangan ekranlovchi agentlar, masalan, FTP, HTTP, Telnet;
barcha xabarlar oqimini ishlovchi universal ekranlovchi agentlar, masalan, komp`yuter viruslarini qidirib zararsizlantirishga yoki ma`lumotlarni shaffof shifrlashga mo`ljallangan agentlar.
Dasturiy vositachi unga keluvchi ma`lumotlar paketini taxlillaydi va agar qandaydir ob`ekt berilgan mezonlarga mos kelmasa, vositachi uning keyingi siljishini blokirovka qiladi yoki mos o`zgarishini, masalan, oshkor qilingan komp`yuter viruslarni zararsizlantirishni bajaradi. Paketlar tarkibini taxlillashda ekranlovchi agentning o`tuvchi faylli arxivlarni avtomatik tarzda ocha olishi muxim xisoblanadi.
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash ba`zida oddiy identifikatorni (ism) va parolni taqdim etish bilan amalga oshiriladi (3.3-rasm). Ammo bu sxema xavfsizlik nuqtai nazaridan zaif xisoblanadi, chunki parolni
begona shaxs ushlab qolib ishlatishi mumkin. Internet tarmog`idagi ko`pgina mojarolar qisman an`anaviy ko`p marta ishlatiluvchi parollarning zaifligidan kelib chiqqan.
