S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Lokal tarmoqni umumiy himoyalash sxemalari



Download 7,8 Mb.
Pdf ko'rish
bet150/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   146   147   148   149   150   151   152   153   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Lokal tarmoqni umumiy himoyalash sxemalari.
Bitta tarmoq 
interfeysli brandmauerlardan foydalanilgan himoyalash sxemalari 
(8.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtayi 
nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami 
fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli hi- 
moyasini ta’minlay olmaydilar.
Tarmoqlararo
ekran
Ochiq serverlar
8.11- rasm. Bitta tarmoq interfeysli firewall yordamida lokal 
tarmoqni himoyalash.
Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy 
yechim bo‘lib, unda brandmauer lokal tarmoqni tashqi g‘anim tar­
moqdan butunlay ekranlaydi (8.12-rasm). Marshrutizator va brand­
mauer orasida faqat bitta yo‘l bo‘lib, bu yo‘l orqali butun trafik 
o‘tadi. Brandmaueming ushbu varianti "oshkora ruxsat etilmagani 
man qilingan" prinsipiga asoslangan himoyalash siyosatini amalga 
oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer 
tashqaridan ko‘rinadigan yagona mashina bo‘ladi.
217

Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo 
ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana 
oladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa 
resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy 
pasaytiradi.
8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami 
kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum­
kin.
Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar-
moqli sxemalar.
Agar lokal tarmoq tarkibida umumfoydalanuvchi 
ochiq serverlar bo‘Isa, ulami tarmoqlararo ekrandan oldin ochiq 
qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13- 
rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalani- 
shini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlar- 
ning pasaygan himoyalanishini ta’minlaydi.
Ba’zi brandmauerlar bu serverlami o‘zida joylashtiradi. Ammo 
bu brandmaueming xavfsizligi va kompyutelning yuklanishi nuqtai 
nazaridan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va 
himoyalanmaydigan ochiq qismtarmoqli sxemani ochiq qismtarmoq 
xavfsizligiga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida 
ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavf­
sizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlami 
alohida himoyalash sxemalaridan foydalanish zamr.
218

8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan 
ochiq qismtarmoqli sxema.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   146   147   148   149   150   151   152   153   ...   249



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish