O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	98/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 94 95 96 97 98 99 100 101 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

Ekranlovchi marshrutizator

13.7.

Ekranlovchi marshrutizator
Ekranlovchi marshrutizator paketli filtr deb ham nomlanadi. Paketlarini
filtrlaydi, ichki va tashqi tarmoqlar o‘rtasida aloqani taʼminlaydi. U OSI modelining
tarmoq va transport pog‘onasida ishlaydi.
Paketni o‘tkazib yuborish yoki to‘xtatib qolish to‘g‘risida qaror har bir paket
uchun mustaqil ravishda, belgilangan filtrlash qoidalariga asoslanib qabul qilinadi.
Qaror qabul qilish uchun tarmoq va transport pog‘onasi paketlarining sarlavhalari
tahlil qilinadi (10.6-rasm).
Ekranlovchi
marshrutizator
paketlarni IP, TCP,
UDP sarlavhalari
bo‘yicha filtrlash
Ochiq tashqi tarmoq
Yopiq ichki tarmoq
13.6-rasm. Paket filtrining ishlash sxemasi

Har bir paketning IP, TCP, UDP sarlavhalarining tahlil qilinadigan
parametrlari sifatida quyidagilar bo‘lishi mumkin:

yuboruvchining adresi;

qabul qiluvchining adresi;

paket turi;

paketning fragmentasiyasi belgisi;

yuboruvchining port raqami;

136

qabul qiluvchining port raqami.
Dastlabki 4 ta parametr paketning IP-sarlavhasiga, keyingilari esa TCP yoki
UDP-ga tegishli. Yuboruvchi va qabul qiluvchining adreslari IP-adreslardir.
Paket turi maydonida tarmoq pog‘onasiga mos keladigan ICMP protokoli
kodi yoki transport pog‘onasi protokoli (TCP yoki UDP) kodi bo‘ladi.
Paketlarning fragmentasiyasi belgisi IP-paketlarning bo‘laklangan yoki
yo‘qligini aniqlaydi. Agar tahlil qilingan paket uchun fragmentasiya belgisi
o‘rnatilgan bo‘lsa, unda ushbu paket bo‘laklangan IP-paketning qismi hisoblanadi.
Yuboruvchi va qabul qiluvchining port raqamlari TCP yoki UDP drayveri
tomonidan yuborilgan har bir xabarlar paketiga qo‘shiladi, yuboruvchi va qabul
qiluvchi dasturlarni identifikatsiyalaydi.
Paket filtrlari ham apparat, ham dasturiy skaklda amalga oshirilishi mumkin.
Paket filtri sifatida kiruvchi va chiquvchi paketlarni filtrlaydigan tarzda sozlangan
oddiy marshrutizator yoki serverda ishlaydigan dasturdan foydalanish mumkin.
Zamonaviy marshrutizatorlar, xususan Cisco va Bay Networks, har bir port bilan
o‘nlab qoidalarni bog‘lash hamda kirish va chiqishda paketlarni filtrlashga imkon
beradi.
Paket filtrlari bir qator afzalliklarga ega bo‘lishiga qaramay, jiddiy
kamchiliklardan xoli emas. Ular yuqori darajadagi xavfsizlikni taʼminlamaydilar,
chunki ular faqat paketlar sarlavhalarini tekshiradi va ko‘plab zaruriy xavfsizlik
funksiyalarini qo‘llab-quvvatlamaydi. Masalan: uzelni autentifikatsiya qilish,
xabarlar paketlarini shifrlash, ularning yaxlitligi va haqiqiyligini tekshirish.
Paket filtrlari yuboruvchi adreslarini qalbakilashtirish va xabar paketlari
tarkibini buzish kabi umumiy tarmoq hujumlariga qarshi himoyasiz. Biroq
marshrutizatorlarning ishlash qulayligi, tez ishlashi, dasturiy taʼminot uchun
shaffofligi va arzonligi kabi afzalliklari ularni keng qo‘llanilishiga sabab bo‘lmoqda.
Bundan tashqari, ular deyarli barcha zamonaviy tarmoqlararo ekranlarning tarkibiy
qismidir.

137

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 94 95 96 97 98 99 100 101 ... 165