Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К

VII боб. ТАРМОКЛАРАРО ЭКРАН ТЕХНОЛОГИЯСИ

Download 3,91 Mb.

Pdf ko'rish

bet	77/169
Sana	14.07.2022
Hajmi	3,91 Mb.
	#793925

1 ... 73 74 75 76 77 78 79 80 ... 169

Bog'liq
Криптографик усул1.docx

VII
боб. ТАРМОКЛАРАРО ЭКРАН ТЕХНОЛОГИЯСИ
7.1. Тармоклараро экранларнинг ишлаш хусусиятлари
Тармокдараро экран (ТЭ) -
брандмауэр
ёки
firewall
системаси
деб
хам аталувчи тармокдараро химоянинг ихтисослаштирилган комплекси.
Тармоклараро экран умумий тармокни икки ёки ундан куп кисмларга
ажратиш ва маълумот пакетларини чегара оркали умумий тармокнинг бир
кисмидан иккинчисига утиш шартларини белгиловчи кридалар тупламини
амалга ошириш имконини беради. Одатда, бу чегара корхонанинг корпора-
тив (локал) тармоги ва Internet глобал тармок, орасида утказилади.
Тармокдараро экранлар гарчи корхона локал тармоги уланган корпоратив
интратармогидан килинувчи х,ужумлардан химоялашда ишлатилишлари
мумкин булсада, одатда улар корхона ички тармогини Internet глобал
тармокдан сук,илиб киришдан х,имоялайди. Аксарият тижорат ташкилотла-
ри учун тармокдараро экранларнинг урнатилиши ички тармок, хавфсизли-
гини таъминлашнинг зарурий шарти хисобланади.
Рухсат этилмаган тармокдараро фойдаланишга к,арши таъсир
курсатиш учун тармокдараро экран ички тармок, хисобланувчи ташкилот-
нинг химояланувчи тармоги ва ташк,и ганим тармок, орасида жойланиши
лозим (7.1-раем). Бунда бу тармокдар орасидаги барча ал ока факат
тармокдараро экран орк,али амалга оширилиши лозим. Ташкилий нуктаи
Очик, таищи
тармок,
\
Х,имояланадига
н ички тармок,
ТЭ
/
V
Серверлар
Серверлар
)
к
г
А
Мижозлар
Мижозлар
)
V
У
>
у
1
7.1-
расм. Тармоцлараро экранниулаш схемаси.

назаридан тармокдараро экран химояланувчи тармок, таркибига киради.
Ички тармокнинг купгина узелларини бирданига хдмояловчи
тармокдараро экран куйидаги иккита вазифани бажариши керак:
-
ташки (химояланувчи тармокка нисбатан) фойдаланувчиларнинг
корпоратив тармокнинг ички ресурсларидан фойдаланишини чегаралаш.
Бундай фойдаланувчилар каторига тармокдараро экран хдмояловчи маълу-
мотлар базасининг серверидан фойдаланишга уринувчи шериклар, масофа-
даги фойдаланувчилар, хакерлар, хдтто компаниянинг ходимлари кирити-
лиши мумкин;
-
химояланувчи тармокдан фойдаланувчиларнинг ташки ресурслардан
фойдаланишларини чегаралаш. Бу масаланинг ечилиши, масалан, сервердан
хизмат вазифалари талаб этмайдиган фойдаланишни тартибга солишга им-
кон беради.
Хрзирда ишлаб чикарилаётган тармокдараро экранларнинг тавсифла-
рига асосланган хрлда, уларни куйидаги асосий аломатлари буйича туркум-
лаш мумкин:
OSI
модели ссжцларида ишлаши буйича:
-
пакетли фильтр (экранловчи маршрутизатор - screening
router);
-
сеанс сатхи шлюзи (экранловчи транспорт);
-
татбикий шлюз (application gateway);
-
эксперт сатхи шлюзи (stateful inspection firewall).
Ишлатиладиган технология буйича:
-
протокол хрлатини назоратлаш (Stateful inspection);

-
воситачилар модуллари асосида (proxy);
Бажарилиши буйича:
-
аппарат-дастурий;

-
дастурий;
Уланиш схемаси буйича;
-
тармокни умумий химоялаш схемаси;

-
тармок, сегментлари химояланувчи берк ва тармок, сегмент-
лари химояланмайдиган очик, схема;

-
тармокнинг берк ва очик, сегментларини алохдда химояловчи
схема.

Download 3,91 Mb.

Do'stlaringiz bilan baham:

1 ... 73 74 75 76 77 78 79 80 ... 169