Telekommunikatsiya tarmoqlarida axborot havfsizligini

 
61 
ta’minlash texnologiyalari. 
 
1.  Tarmoqlarda ekranlash texnologiyalari. 
Tarmoq perimetri – ichki sinalgan tarmoq bilan tashqi tarmoqlardan ajratib turuvchi 
chegara  hisoblanadi.  Perimetr  –  tashqi  xujumlardan  himoyalovchi  birinchi  liniya.  Ushbu 
perimetrni himoyalovchi vositalar: 
−  Tarmoqlararo ekranlar; 
−  Tarmoq qatlamidagi antivirus tizimlari; 
−  VNP (Virtual Private Network) – shahsiy vertual tarmoq yaratish qurilmalari; 
−  Perimetr himoyasi – bu ichki tarmoqni tashqi tarmoq bilan xarakatini nazorat 
etish. Ya’ni bular: 
−  Internet tarmog‘iga ulanish; 
−  Simsiz aloqa segmentlari; 
−  Uzoqdan kirish Serveri; 
−  Filiallarga ajratilgan liniyalar. 
Tarmoqlararo  ekranlar  (ME)  –  bu  mahsus  dasturiy  yoki  uskunaviy  vosita  bo‘lib, 
tarmoqni  ikki  yoki  undan  ko‘p  bo‘laklarga  ajratib,  tarmoq  paketlarini  bir  yerdan  ikkinchi 
joyga  yetkazib berish uchun qabul qilingan  qoida hisoblanadi. Tarmoqlararo ekranlarning 
(ME) asosiy mexanizmi quyidagilardan iborat: 
−  tarmoq trafikasini filtrlash; 
−  adreslarni uzatish; 
−  shifrlash (ya’ni VNP – shahsiy vertual tarmoq yaratish); 
−  autentifikatsiyalash; 
−  tarmoq xujumlariga qarshi chiqish; 
−  marshrutizatorlardagi ro‘yxatni boshqarish. 
Tarmoqlararo  ekranlarning  (ME)  asosiy  funktsiyalaridan  hisoblanib,  OSI  modeli, 
ya’ni  yetti  darajali  (qatlamli)  modelning  xoxlagan  qatlamida  ishtirok  etish  mumkin  va 
tarmoq  trafikasida  filtrlash  vazifasini  bajaradi,  ya’ni  qandaydir  me’zon  (kriterie)ga 
taaluqligini tekshiradi. Masalan, TSR paketining boshiga ya’ni sarlavxasiga qarab, yoki IP 
datagrammani yuboruvchining adresiga qarab tekshiradi.  Yoki fayl  hajmiga qarab, hamda 
OSI modelining har xil qatlamlarida tekshirish mumkin. 

 
62 
Adreslarni jo‘natish (o‘tkazish) ikki hil bo‘lishi mumkin: 
−  statistik (ikki tomonlama); 
−  dinamik (adres−portlarni o‘tkazish). 
Statistik translyatsiya (yuborish – jo‘natish) – bu ikki tomonlama  kelishilgan holda 
ichki  adres  bilan  tashqi  adres  to‘g‘ri  kelishligi.  Uzatish  va  qabul  qilish  uskunalarni  ish 
paytida o‘zgarmasligi. 
Dinamik  translyatsiya  esa  faqat  ichki  tarmoqdan  chiqish  paytidagi  bog‘lanish 
hisoblanadi, Masalan, ichki tarmoqdan Internetga kirish. 
Bundan  tashqari  tarmoqlararo  ekranlar  (ME)  ya’ni  filtratsiyalashdan  tashqari  ular 
tarmoq trafiklarini shifrlashi ham mumkin. Ushbu shifrlash IP  paketlarni tarmoq qatlamida 
bajariladi, ya’ni  VPN tarmoq tuzishda shlyuz vazifasini bajaradi. 

Download 1,25 Mb.

Do'stlaringiz bilan baham: