O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti



Download 7,61 Mb.
Pdf ko'rish
bet102/165
Sana05.06.2022
Hajmi7,61 Mb.
#638904
1   ...   98   99   100   101   102   103   104   105   ...   165
Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

13.11.
 
 Tarmoqlararo ekranlarning ishlash variantlari 
Tarmoqlararo ekranlarni amalga oshirishning 2 ta asosiy varianti mavjud: 
dasturiy va apparat-dasturiy. O‘z navbatida, tarmoqlararo ekranlarning apparat-
dasturiy varianti 2 ta turga bo‘linadi: marshrutizator va kommutatorda maxsus 
apparat modul shaklida. 
Hozirda dasturiy varianti keng qo‘llaniladi. 
Dasturiy variantiga misollar: 

StoneGate Firewall; 

Kerio Control; 

VipNet Office Firewall; 
Apparat-dasturiy variantiga misollar: 

Cisco ASA 5500-X; 

Cisco FirePower seriyalari; 

Check Point 21400; 

Check Point 61000 Security System; 
13.12.
 
 Tarmoqlararo ekranni ulash sxemalari 
Ekranlovchi marshrutizatordan foydalangan holda himoya qilish 
sxemasi. 
Paket filtri eng keng tarqalgan va eng oson amalga oshiriladigan 
tarmoqlararo ekran. U himoyalangan tarmoq va xavfli tashqi tarmoq o‘rtasida 
joylashgan ekranlovchi marshrutizatordan tashkil topgan (13.9-rasm). 

141 
Ekranlovchi marshrutizator
Ochiq tashqi tarmoq
Yopiq ichki tarmoq
13.9-rasm. Ekranlovchi marshrutizatordan foydalangan holda himoya qilish sxemasi 
Tarmoqning yagona himoyali sxemasi. 
Ushbu sxema eng sodda yеchimdir 
(13.10-rasm). Unda tarmoqlararo ekran lokal tarmoqni xavfli tashqi tarmoqdan 
to‘liq himoya qiladi. Marshrutizator va tarmoqlararo ekran o‘rtasida faqat bitta yo‘l 
bor, u bo‘ylab barcha trafik uzatiladi. 
marshrutizator
Ochiq tashqi tarmoq
Yopiq lokal tarmoq
Tarmoqlararo 
ekran
13.10-rasm. Tarmoqning yagona himoyali sxemasi 
Himoyalangan yopiq va himoyalanmagan ochiq segmentli tarmoqlarda 
ulash sxemasi
. Agar lokal tarmoq umumiy bo‘lgan ochiq serverlarni (yaʼni lokal 
tarmoqdan va internet tarmog‘idan baravariga murojaat qilinadigan serverlar) o‘z 
ichiga olsa, unda ularni tarmoqlararo ekrandan oldinda alohida tarmoq segmenti 
sifatida ko‘chirish tavsiya etiladi (13.11-rasm). Ushbu usul lokal tarmoqning yopiq 
qismi uchun yuqori xavfsizlik darajasiga ega, ammo tarmoqlararo ekrandan oldin 
joylashgan ochiq serverlar uchun xavfsizlikni pasaytiradi. 
marshrutizator
Ochiq tashqi tarmoq
Yopiq lokal tarmoq
Tarmoqlararo 
ekran
Lokal tarmoqning 
ochiq segmenti

Download 7,61 Mb.

Do'stlaringiz bilan baham:
1   ...   98   99   100   101   102   103   104   105   ...   165



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish