Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

214 
va uni korporativ tarmoqning boshqa uzeli ishlatishi mumkin. Statik usulda uzel 
adresi barcha chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresiga 
doimo bog‘lanadi. Tarmoqlararo ekranning IP-adresi tashqi tarmoqqa tushuvchi 
yagona faol IP-adresga aylanadi. Natijada, ichki tarmoqdan chiquvchi barcha 
paketlar tarmoqlararo ekrandan jo‘natilgan bo‘ladi. Bu avtorizasiyalangan ichki 
tarmoq va xavfli bo‘lishi mumkin bo‘lgan tashqi tarmoq orasida to‘g‘ridan-to‘g‘ri 
aloqani istisno qiladi. 
Bunday yondashishda ichki tarmoq topologiyasi tashqi foydalanuvchilardan 
yashiringan, demak, ruxsatsiz foydalanish masalasi qiyinlashadi. Adreslarni 
translyatsiyalash tarmoq ichida tashqi tarmoq, masalan Internetdagi adreslash bilan 
kelishilmagan adreslashning xususiy tizimiga ega bo‘lishiga imkon beradi. Bu 
 
INTERNET 
Marshrutizator
8.4–rasm. Tarmoq adreslarini translatsiyalash 
 
INTERNET 
Kommutator
Tarmoqlararo 
ekran 
183.157.3.210 
184.56.5.12 
183.157.3.110 183.157.3.105 
183.157.3.201 
183.157.3.212 

215 
ichki tarmoqning adres makonini kengaytirish va tashqi adres tanqisligi 
muammosini samarali echadi. 
Xodisalarni qaydlash, xodisalarga reaksiya ko‘rsatish, hamda qaydlangan 
axborotni taxlillash va hisobotlarni generatsiyalash
tarmoqlararo ekranlarning 
muhim vazifalari hisoblanadi. Korporativ tarmoqni himoyalash tizimining jiddiy 
elementi sifatida tarmoqlararo ekran barcha harakatlarni ro‘yxatga olish 
imkoniyatiga ega. Bunday harakatlarga nafaqat tarmoq paketlarini o‘tkazib 
yuborish yoki blokirovka qilish, balki xavfsizlik ma’muri tomonidan foydalanish 
qoidasini o‘zgartirish va h. ham taalluqli. Bunday ro‘yxatga olish zaruriyat 
tug‘ilganda (xavfsizlik mojarosi paydo bo‘lganida yoki sud instansiyalariga yoki 
ichki tergov uchun dalillarni yig‘ishda) yaratiluvchi jurnallarga murojaat etishga 
imkon beradi. 
Shubhali xodisalar (alarm) xususidagi signallarni qaydlash tizimi to‘g‘ri 
sozlanganida tarmoqlararo ekran tarmoq xujumga duchor bo‘lganligi yoki 
zondlanganligi to‘g‘risidagi batafsil axborotni berishi mumkin. Tarmoqdan 
foydalanish va uning zondlanganligining isboti statistikasini yig‘ish qator 
sabablarga ko‘ra muhimdir. Avvalo, tarmoqlararo ekranning zondlanishga va 
xujumlarga bardoshligini aniq bilish zarur va tarmoqlararo ekranni himoyalash 
tadbirlarining adekvatligini aniqlash lozim. Undan tashqari, tarmoqdan foydalanish 
statistikasi tarmoq asbob-uskunalariga va dasturlariga talablarni ifodalash 
maqsadida xavf-xatarni tadqiqlash va taxlillashda dastlabki ma’lumotlar sifatida 
muhim hisoblanadi. 
Ko‘pgina tarmoqlararo ekranlar statistikani qaydlovchi, yig‘uvchi va 
taxlillovchi quvvatli tizimga ega. Mijoz va server adresi, foydalanuvchilar 
identifikatori, seans vaqtlari, ulanish vaqtlari, uzatilgan va qabul qilingan 
ma’lumotlar soni, ma’mur va foydalanuvchilar harakatlari bo‘yicha hisob olib 
borilishi mumkin. Hisob tizimlari statistikani taxlillashga imkon beradi va 
ma’murlarga batafsil hisobotlarni taqdim etadi. Tarmoqlararo ekranlar maxsus 
protokollardan foydalanib, ma’lum xodisalar to‘g‘risida real vaqt rejimida 
masofadan xabar berishni bajarishi mumkin. 

216 
Ruxsatsiz harakatlarni qilishga urinishlarni aniqlanishiga bo‘ladigan 
majburiy reaksiya sifatida ma’murning xabari, ya’ni ogohlantiruvchi signallarni 
berish belgilanishi lozim. Xujum qilinganligi aniqlanganda ogohlantiruvchi 
signallarni yuborishga qodir bo‘lmagan tarmoqlararo ekranni tarmoqlararo 
himoyaning samarali vositasi deb bo‘lmaydi. 

Download 2,72 Mb.

Do'stlaringiz bilan baham: