Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

30 
ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni 
tahlillaydi. 
Bu turdagi tarmoqlararo ekran samarali boʻlib, faqat tarmoq sathida ishlaydi 
va sarlavha ma‘lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi 
tarmoqlararo ekran qator kamchiliklarga ega: 
– holatning turg‗unligi mavjud emas, ya‘ni har bir paket turlicha boʻladi; 
– bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi; 
– ilova sathi ma‘lumotlarni, zararli dasturlarni va h.k. tekshirmaydi. 
Bu turdagi tarmoqlararo ekran ―Ruxsatlarni nazoratlash roʻyxati (ACL) 
yordamida sozlanadi (1.3.6 – rasm, 1.3.3-jadval
.
). 
Ilova sathi 
Transport sathi 
Tarmoq sathi 
Kanal sathi 
Fizik sathi 
1.3.6-rasm. Paket filteri 
1.3.3-jadval. Ruxsatlarni nazoratlash roʻyxatiga misol 
Harakat 
Manba 
IP 
Masofadagi 
IP 
Manba port Masofadagi
port 
Protokol 
Bayroq 
Ruxsat 
Ichki 
Tashqi 
Ixtiyoriy 
80 
HTTP 
Ixtiyoriy 
Ruxsat 
Tashqi 
Ichki 
80 
>1023 
HTTP 
ACK 
Taqiq 
Barcha 
Barcha 
Barcha 
Barcha 
Barcha 
Barcha 
Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud boʻlib, 
qolgan hollarda harakatlar cheklangan. 
Bu sozlanmadan buzg‗unchi qanday qilib foydalanishi mumkin? Buning uchun 
dastlab buzg‗unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash 
kerak. Boshqa soʻz bilan aytganda portlarni skanerlashni amalga oshirishi kerak. 
Ochiq port aniqlangandan soʻng, u port orqali zararli ma‘lumot yuborilishi 
mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP 
bog‗lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog‗lanish 
oldingi bog‗lanish bilan bir xil ekanligini aniqlaydi. 

Download 6,13 Mb.

Do'stlaringiz bilan baham: