Tarmoqlararo  ekranlarning  asosiy  tashkil  etuvchilari

 
52 
servislargina  ruxsat etilishi  mumkin. (SMTP bitta  tizim  uchun, TELNET  yoki  
FTP-boshqa  tizim  uchun)  
(2.4-rasm) 
 
 
 
SMTP                                                                                   
trafik 
  
 
 
                                                                                                 
 
 
 
2.4-rasm. SMTP   va TELNET trafikni fil`trlash chizmasi 
 
 
 Fil`trlovchi   marshrutizatorlarning  ijobiy  sifatlariga  quyidagilarni  kiritish  
mumkin: 
-  nisbatan  yuqori bo`lmagan  narxi; 
-  fil`trlash  qoidalarini  aniqlashdagi moslashuvchanlik; 
- paketlarni  o`tishida  unchalik katta bo`lmagan  ushlanib qolishlar. 
        Fil`trlovchi  marshrutizatorlarning  kamchiliklari  quyidagilar: 
- ichki  tarmoq  Internet  tarmog`idan  ko`rinib  turadi (marshrutlanadi); 
Internet  
Fil`trlovchi 
marshrutizator 

 
53 
- paketlarni  fil`trlash  qoidalarini  yozib  chiqish  qiyin. Buning uchun TSR  
va  IP    texnologiyalarini  juda   yaxshi bilish talab etiladi; 
-  paketlarni    fil`trlashda    tarmoqlararo    ekranni    ishlash    qobiliyati  
buzilganda  barcha  komp`yuterlar  undan  keyin, to`liq  himoya   qilinmagan  yoki   
murojaat  qilib  bo`lmaydigan  bo`lib  qoladi; 
- xujum    qiladigan    tizim    IP    adresini    ishlatib    o`zini  boshqa    tizim    kabi  
ko`rsatadi. 
Tarmoq  darajasidagi    shlyuzni    ba`zida  tarmoq    adreslarini      namoyish  
qilish    tizimi      yoki    OSI      modelining    seansli    darajasi    shlyuzi    deb  ataladi. 
Bunday shlyuz  mualliflashtirilgan  klient  va  tashqi xost- komp`yuter  o`rtasidagi 
to`g`ridan - to`g`ri  o`zaro  ta`sirni  inkor  etadi.   
Tarmoq    darajadagi    shlyuz    ishongan    klientni    aniq    bir    xizmatlarga  
so`rovini    qabul    qiladi  va    so`roqlangan    seansni    mumkin  ekanligini  
tekshirgandan keyin  tashqi  xost-komp`yuter  bilan  ulanishni  o`rnatadi. 
Paketlarni  nusxalash  va  qayta  yo`naltirish  uchun  tarmoq  xizmatchilari  
deb  ataladigan  maxsus ilovalar  qo`llaniladi,  chunki  ular  ikki tarmoq  o`rtasida  
virtual  zanjir  yoki  kanalni  o`rnatadilar. Keyin  esa  TCP/IP ilovalari   bilan  xosil  
qilinayotgan  paketlarga  bu  kanal  bo`yicha  o`tishga  ruxsat  beradi. Aslida  esa  
tarmoq  darajasidagi  ko`pchilik  shlyuzlar  mustaqil  maxsulotlar  hisoblanmaydi,  
balki  amaliy  darajadagi  shlyuzlar  bilan  birgalikda  etkazib  beriladi.   
  
Amaliy   darajadagi  shlyuz. Fil`trlovchi  marshrutizatorlarga  xos  bo`lgan  
bir  qator  kamchiliklarni  bartaraf  etish  uchun  tarmoqlararo  ekranlar  TELNET 
va  FTP turidagi  qo`shimcha  dastur  vositalarini  ishlatishi kerak. Bunday  dastur  
vositalari    vakolatli    server    (server-  xizmatchilar),    ular    bajariladigan    xost- 
komp`yuterlar    esa    amaliy    darajadagi  shlyuz    deb    ataladi.  Amaliy    darajadagi  
shlyuzlar    amaliy    trafik    bevosita    ichki    xost  –  komp`yuterlarga    o`tkazib 
yuboriladigan  oddiy  rejimga nisbatan  bir   qator  jiddiy  afzalliklarga ega: 

 
54 
-  internet    global    tarmog`idan    himoya    qilinayotgan  tarmoq    tuzilmasining  
ko`rinmasligi; 
-  ishonchli  qayd  qilinishi; 
-  narx va  samaradorlik  o`rtasidagi  optimal  nisbati; 
-   fil`trlashning  oddiy  qoidalari; 
-  ko`p  sonli  tekshiruvlarni  tashkil etish  imkoniyati. 
Amaliy  darajadagi  shlyuzlarning  kamchiliklariga  quyidagilar  tegishlidir: 
-  fil`trlovchi  marshrutizatorlarga  nisbatan  birmuncha  past  unumdorligi; 
-  fil`trlovchi  marshrutizatorlarga  nisbatan  birmuncha  yuqori  narxdaligi. 

Download 1,5 Mb.

Do'stlaringiz bilan baham: