булиб, бу йул орк,али бутун трафик утади. Брандмауэрнинг ушбу варианти
"ошкора рухсат этилмагани ман килинган" принципига асосланган
химоялаш сиёсатини амалга оширади. Одатда маршрутизатор шундай со-
зланадики, брандмауэр ташкаридан куринадиган ягона машина булади.
Локал тармок, таркибидаги очик, серверлар хам тармокдараро экран-
лар томонидан химояланади. Аммо, ташки тармок,
фойдаланаоладиган сер-
верларни химояланувчи локал тармокларнинг бошка ресурслари билан бир-
лаштириш тармокдараро алока хавфсизлигини жиддий пасайтиради.
Тармокдараро экран фойдаланадиган хостга фойдаланувчиларни ку-
чайтирилган аутентификациялаш учун дастур уранатилиши мумкин.
Х,имояланувчи ёпиц еа уимояланмайдиган очиц цисм тармоцли
схемалар.
Агар локал тармок, таркибида умумфойдаланувчи очик, серверлар
булса уларни тармокдараро экрандан олдин очик, кием тармок,
сифатида
чик,ариш мак,садга мувофик, х,исобланади (7.13-расм).
Ушбу усул локал тармок, ёпик, к,исмининг кучли химояланишини, ам-
мо тармокдараро экрангача жойлашган очик, серверларнинг пасайган
х,имояланишини таъминлайди.
7.13-
расм. Х,имояланадиган ёпиц ва щмояланмайдиган очиц циемтармоцли схема
Баъзи брандмауэрлар бу серверларни узида жойлаштиради. Аммо бу
брандмауэрнинг хавфеизлиги ва компьютернинг юкланиши нуктаи назари-
дан яхши ечим хисобланмайди. Химояланувчи ёпик, ва химояланмайдиган
очик, к,исм тармокди схемани очик, кием тармок, хавфсизлигига куйиладиган
Локал
тармоцнинг очщ
киемгармоги
Локал тармокнинг
х,имояланадиган
ёпик киемтармоги
талабларнинг булмаган хрлларида
ишлатилиши максадга мувофик,
хисобланади. Агар очик, сервер хавфсизлигига юкрри талаблар куйилса,
ёпик, ва очик, кием тармокларни алохдда химоялаш схемаларидан фойдала-
ниш зарур.
Ёпиц еа очиц цисм тармоцларни алоуида уимояловчи схемалар.
Бундай схемалар учта тармок, интерфейсли битта брандмауэр (7.14-расм)
7.14 -
расм. Учта тармоц интерфейсли бир брандмауэр асосида ёпиц ва очиц цисм
тармоцларни алоуида щмоялаш схемаси
ёки иккита тармок, интерфейсли иккита брандмауэр (7.15-расм) асосида
Тармокдараро
экран
---------
■ ---------
Тармоклараро
экран
7.15-
расм. Иккита тармоц интерфейсли иккита брандмауэр асосида ёпиц ва очиц
циемтармоцларни алоуида щмоялаш схемаси
Локал тармок;
хрмояланадиган
ёпщ осттармоги
Тармокдараро'
экран
Маршрутизатор
Локал тармок;
хдмояланган
очщ осттармоги
Маршрутизато
Локал тармокнинг
х,имояланадиган
очик киемтармоги
Локал тармокнинг
здамояланадиган
ёпик киемтармоги
курилиши мумкин.
Иккала хрлда хам очик, ва ёпик, кием тармокдардан
факат тармокдараро экран оркали фойдаланиш мумкин. Бунда очик, кием
тармокдан фойдаланиш ёпик, кием тармокдан фойдаланишга имкон бер-
майди.
Иккита брандмауэрли схема тармокдараро алока хавфеизлигининг
юкрри даражасини таъминлайди. Бунда хар бир брандмауэр ёпик, тармокни
химоялашнинг алохида эшелонини хреил килади,
химояланувчи очик, кием
тармок, эса экранловчи кием тармок, сифатида иштирок этади.
Одатда экранловчи кием тармок, шундай конфигурацияланадики, кием
тармок, компьютеридан ганим ташки тармок, ва локал тармокнинг ёпик,
кием тармога фойдалана олеин. Аммо ташки тармок, ва ёпик, кием тармок,
орасида тугридан-тугри ахборот пакетларини алмашиш мумкин эмас. Эк-
ранловчи кием тармокди тизимни хужум к,илишда, булмаганида х,имоянинг
иккита мустак,ил чизигини босиб утишга тугри келади. Бу эса жуда мурак-
каб масала хисобланади. Тармокдараро экран х,олатларини мониторинглаш
воситалари бундай уринишни доимо аникдаши ва тизим маъмури уз
вактида рухсатсиз фойдаланишга карши зарурий чоралар куриши мумкин.
Таъкидлаш лозимки, алок,анинг коммутацияланувчи линияси орк,али
уланувчи масофадаги фойдаланувчиларнинг иши х,ам ташкилотда
утказилувчи хавфеизлик сиёсатига мувофик, назорат к,илиниши шарт. Бун-
дай масаланинг намунавий х,ал этилиши - зарурий функционал имконият-
ларга эга булган масофадан фойдаланиш серверини (терминал серверни)
урнатиш. Терминал сервер бир неча асинхрон портларга ва локал
тармокнинг битта интерфейсига эга булган тизим хисобланади. Асинхрон
портлар ва локал тармок, орасида ахборот алмашиш факат ташки фойдала-
нувчини аутентификациялашдан кейин амалга оширилади.
Терминал серверни улаш шундай амалга ошириш лозимки, унинг иши
факат тармокдараро экран оркали бажарилсин. Бу масофалаги фойдаланув-
чиларнинг ташкилот ахборот ресурелари
билан ишлаш хавфеизлигининг
керакли даражасини таъминлашга имкон беради.
Терминал серверни очик, кием тармок, таркибига киритилганида бун-
дай уланиш жоиз хисобланади. Терминал сервернинг дастурий таъминоти
коммутацияланувчи каналлар оркали алока сеансларини маъмурлаш ва на-
зоратлаш имкониятини таъминлаши лозим. Замонавий терминал серверлар-
ни бошкдриш модуллари серверни узини хавфсизлигини таъминлаш ва ми-
жозларнинг фойдаланишини чегаралаш буйича етарлича ривожланган им-
кониятларга эга ва куйидаги функцияларни бажаради:
-
кетма-кет портлардан, РРР протоколи буйича масофадан,
хамда
маъмур консолидан фойдаланишда л окал паролни ишлатиш;
-
локал тармокнинг кандайдир машинасининг аутентификациялашга
суровидан фойдаланиш;
-
аутентификациялашнинг ташки воситаларидан фойдаланиш;
-
терминал сервери портларидан фойдаланишни назоратловчи руйхат-
ни урнатиш;
-
терминал сервер оркали алока сеансларини протоколлаш.
Do'stlaringiz bilan baham: