Shaxsiy va taqsimlangan tarmoq ekranlaru

lanuvchi tarmoqning to‘la huquqli egasi - himoyalanuvchi perimetr 
tashqarisidagi xodim hisoblanadi. Bunday xodimlar sirasiga uydagi 
yoki mehnat safaridagi xodimlar kiradi. Shubxasiz, ularga ham hi­
moya zamr. Ammo barcha an’anaviy tarmoqlararo ekranlar shunday 
qurilganki, himoyalanuvchi foydalanuvchilar va resurslar ulaming 
himoyasida korporativ yoki lokal tarmoqning ichki tomonida bo‘- 
lishlari shart. Bu esa mobil foydalanuvchilar uchun mumkin emas.
Bu muammoni yechish uchun quyidagi yondashishlar taklif 
etilgan:
- taqsimlangan tarmoqlararo ekranlardan (distributed firewall) 
foydalanish;
- virtual xususiy tarmoq VPNlar imkoniyatidan foydalanish.
Taqsimlangan tarmoqlararo ekran
tarmoqning alohida kom-
pyuterini himoyalovchi markazdan boshqariluvchi tarmoq mini-ek- 
ranlar majmuidir.
Taqsimlangan brandmauerlaming qator funksiyalari (masalan, 
markazdan boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foy­
dalanuvchilar uchun ortiqcha bo‘lganligi sababli, taqsimlangan 
brandmauerlar modifikatsiyalandi. Yangi yondashish 
shaxsiy tar-
moqli ekranlash texnologiyasi
nomini oldi. Bunda tarmoqli ekran 
himoyalanuvchi shaxsiy kompyuterda o‘matiladi. Kompyuteming 
shaxsiy ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb 
ataluvchi bunday ekran, boshqa barcha tizimli himoyalash vosita- 
lariga bog‘liq bo‘lmagan holda, butun chiquvchi va kimvchi trafikni 
nazoratlaydi. Alohida kompyutemi ekranlasbda tarmoq servisdan 
foydalanuvchanlik madadlanadi, ammo tashqi faollikning yuklanishi 
pasayadi. Natijada, shu tariqa himoyalanuvchi kompyuter ichki ser- 
vislarining zaifligi pasayadi, chunki chetki niyati buzuq odam avval 
himoyalash vositalarini, sinchiklab, qat’iy konfiguratsiyalangan ek- 
ranni bosib o‘tishi lozim.
Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy 
farqi - taqsimlangan tarmoqlararo ekranda markazdan boshqarish 
funksiyasining borligi. Agar shaxsiy tarmoqli ekranlar ular o‘ma- 
tilgan kompyuter orqali boshqarilsa (uy sharoitida qo‘llanishga juda 
mos), taqsimlangan tarmoqlararo ekranlar tashkilotning bosh ofisida 
o‘matilgan boshqarishning umumiy konsoli tomonidan boshqarilishi 
mumkin.
222

Korporativ tarmoq ruxsatsiz foydalanishdan haqiqatan ham hi- 
moyalangan hisoblanadi, qachonki uning Intemetdan kirish nuqta- 
sida himoya vositalari hamda tashkilot lokal tarmog‘i fragmentlari- 
ni, korporativ serverlarini va alohida kompyuterlar xavfsizligini ta’­
minlovchi yechimlar mavjud bo‘Isa. Taqsimlangan yoki shaxsiy tar­
moqlararo ekran asosidagi yechimlar alohida kompyuterlar, kor­
porativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini 
ta’minlashni a’lo darajada bajaradi.
8.16-rasm. Taqsimlangan tarmoqlararo ekranlar yordamida 
korporativ serverlami himoyalash.
Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo 
ekranlardan farqli ravishda, qo‘shimcha dasturiy ta’minot bo‘lib, 
xususan, korporativ serverlami, masalan Intemet-serverlami 
ishonchli himoyalashi mumkin. Korporativ tarmoqni himoyalash- 
ning oqilona yechimi - himoyalash vositasini u himoya qiluvchi ser- 
veri bilan bir platformada joylashtirishdir. 8.16-rasmda korporativ
223

serverlami taqsimlangan tarmoqlararo ekranlar yordamida himoya­
lash sxemasi keltirilgan.
An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi 
ko‘rsatkichlari bo‘yicha taqqoslanadi.

Download 7,8 Mb.

Do'stlaringiz bilan baham: