O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi tosnkent moliya instituti

tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan 

o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi.  

Odatda  tarmoqlararo  ekran  ichki  tarmoqlarni  global  tarmoqlardan,  ya’ni 

Internetdan  himoya  qiladi.  Shuni  aytish  kerakki,  tarmoqlararo  ekran  nafaqat 

Internetdan,  balki  korporativ  tarmoqlardan  ham  himoya  qilish  qobiliyatiga 

egadir.  Har  qanday  tarmoqlararo  ekran  ichki  tarmoqlarni  to‘liq  himoya  qila 

oladi deb bo‘lmaydi. 

Internet  xizmati  va  hamma  protokollarning  amaliy  jihatdan  axborotlarga 

nisbatan  himoyasining  to‘liq  bo‘lmaganligi  muammosi  bor.  Bu  muammolar 

kelib  chiqishining  asosiy  sababi    Internetning  UNIХ  operatsion  tizim  bilan 

bog‘liqligida. 

ТCP/IP  (Transmission  Control  Protocol/Internet  Protocol)  Internetning 

global  tarmog‘ida  kommunikatsiyani  ta’minlaydi  va  tarmoqlarda  ommaviy 

ravishda  qo‘llaniladi,  lekin  ular  ham  himoyani  yetarlicha  ta’minlay  olmaydi, 

chunki  ТCP/IP  paketining  boshida  xaker  hujumi  uchun  qulay  ma’lumot 

ko‘rsatiladi. 

Internetda elektron pochtani  jo‘natishni oddiy protokol  — pochta transport 

xizmati  amalga  oshiradi  (SMТP  —  Simple  Mail  Transfer  Protocol).  Bu 

protokolda  mavjud  bo‘lgan  himoyalashning  muhim  muammolaridan  biri  — 

foydalanuvchi  jo‘natuvchining  manzilini  ko‘ra  olmasligidir.  Bundan 

foydalanib xaker katta  miqdorda pochta xabarlarini  jo‘natishi  mumkin, bu esa 

ishchi pochta serverni haddan tashqari band bo‘lishiga olib keladi. 

Internetda  ommaviy  tus  olgan  dastur  bu  Sendmail  elektron  pochtasidir. 

Sendmail  tomonidan  jo‘natilgan  xabardan  bosqinchi  xaker  axborot  shaklida 

469 

 

foydalanishi mumkin. 

Тarmoq nomlari xizmati (Domain Name System - DNS) foydalanuvchilar 

nomi va xost- kompyuterning IP — manzilini ko‘rsatadi. DNS kompaniyaning 

tarmoq  tuzilishi  haqida  ma’lumotlarni  saqlaydi.  DNS-ning  muammolaridan 

biri  shundaki,  bundagi  ma’lumotlar  bazasini  mualliflashtirilmagan 

foydalanuvchilardan yashirish ancha qiyin. Buning natijasida, xakerlar DNS ni 

ko‘pincha  xost-  kompyuterlarning  ishonchli  nomlari  haqida  ma’lumotlar 

manbasidan foydalanish uchun ishlatishi mumkin.  

Uzoq  terminallar  emulyatsiyasi  xizmati  uzoq  tizimlarni  bir-biriga  ulash 

uchun  xizmat  qiladi.  Bu  serverdan  foydalanuvchilar  ТELNEТ  serveridan 

ro‘yxatdan  o‘tish  va  o‘z  nomi  va  parolini  olishi  lozim.  ТELNEТ  serveriga 

ulangan  xaker  dasturni  shunday  o‘rnatishi  mumkinki,  buning  natijasida  u 

foydalanuvchining nomi va parolini yozib olish imkoniga ega bo‘ladi. 

World Wide Web — WWW bu tizim  Internet yoki  intratarmoqlardagi har 

xil  serverlar  ichidagi  ma’lumotlarni  ko‘rish  uchun  xizmat  qiladi.  WWWning 

asosiy  xossalaridan  biri  —  tarmoqlararo  ekran  orqali  aniq  protokol  va 

manzillarni filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal 

etilishidir. 

Har  qanday  tashkilotning  tarmoq  xavfsizligi  siyosati  ikki  qismdan  iborat 

bo‘ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo‘llash. 

Download 8,25 Mb.

Do'stlaringiz bilan baham: