Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

 
55 
3. MA`LUMOT UZATISHDA QO`LLANILADIGAN TARMOQLARARO 
EKRAN TAXLILI 
 
3.1. Tarmoqlararo ekranlarning ishlash xususiyatlari  
 
Tarmoqlararo  ekran  (TE)  -  brandmauer  yoki  firewall  sistemasi  deb  xam 
ataluvchi  tarmoqlararo  ximoyaning  ixtisoslashtirilgan  kompleksi.  Tarmoqlararo 
ekran  umumiy  tarmoqni  ikki  yoki  undan  ko`p  qismlarga  ajratish  va  ma`lumot 
paketlarini  chegara  orqali  umumiy  tarmoqning  bir  qismidan  ikkinchisiga  o`tish 
shartlarini belgilovchi qoidalar tӯplamini amalga oshirish imkonini beradi. Odatda, 
bu  chegara  korxonaning  korporativ  (lokal)  tarmog`i  va  Internet  global  tarmoq 
orasida  o`tkaziladi.  Tarmoqlararo  ekranlar  garchi  korxona  lokal  tarmog`i  ulangan 
korporativ  intratarmog`idan  qilinuvchi  xujumlardan  ximoyalashda  ishlatilishlari 
mumkin bo`lsada, odatda ular korxona ichki tarmog`ini Internet global tarmoqdan 
suqilib  kirishdan  ximoyalaydi.  Aksariyat  tijorat  tashkilotlari  uchun  tarmoqlararo 
ekranlarning  o`rnatilishi  ichki  tarmoq  xavfsizligini  ta`minlashning  zaruriy  sharti 
xisoblanadi. 
Ruxsat  etilmagan  tarmoqlararo  foydalanishga  qarshi  ta`sir  ko`rsatish  uchun 
tarmoqlararo  ekran  ichki  tarmoq  xisoblanuvchi  tashkilotning  ximoyalanuvchi 
tarmog`i  va  tashqi  g`anim  tarmoq  orasida  joylanishi  lozim  (3.1-rasm).  Bunda  bu 
tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi 
lozim. Tashkiliy nuqtai nazaridan  
tarmoqlararo ekran ximoyalanuvchi tarmoq tarkibiga kiradi. 
Ichki  tarmoqning  ko`pgina  uzellarini  birdaniga  ximoyalovchi  tarmoqlararo 
ekran quyidagi ikkita vazifani bajarishi kerak: 
-  tashqi  (ximoyalanuvchi  tarmoqqa  nisbatan)  foydalanuvchilarning 
korporativ  tarmoqning  ichki  resurslaridan  foydalanishini  chegaralash.  Bunday 

 
56 
foydalanuvchilar  qatoriga  tarmoqlararo  ekran  ximoyalovchi  ma`lumotlar 
bazasining 
serveridan 
foydalanishga 
urinuvchi 
sheriklar, 
masofadagi 
foydalanuvchilar, xakerlar, xatto kompaniyaning xodimlari kiritilishi mumkin; 
-  ximoyalanuvchi  tarmoqdan  foydalanuvchilarning  tashqi  resurslardan 
foydalanishlarini chegaralash. Bu masalaning echilishi, masalan, serverdan xizmat 
vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi. 
 
Xozirda  ishlab  chiqarilayotgan  tarmoqlararoekranlarning  tavsiflariga 
asoslangan xolda, ularni quyidagi asosiy alomatlari bo`yicha turkumlash mumkin: 
OSI modeli satxlarida ishlashi bo`yicha: 
- paketli fil`tr (ekranlovchi marshrutizator – screening router); 
- seans satxi shlyuzi (ekranlovchi transport); 
- tatbiqiy shlyuz (application gateway); 
- ekspert satxi shlyuzi (stateful inspection firewall). 
Ishlatiladigan texnologiya bo`yicha: 
- protokol xolatini nazoratlash (Stateful inspection); 
- vositachilar modullari asosida (proxy); 
 
 
 
 
 
 
 
 
Serverlar 
Mijozlar  
Serverlar 
Mijozlar  
 
 
TE 
Ochiq tashqi 
tarmoq 
3.1-rasm. Tarmoqlararo ekranni ulash sxemasi
. 
Himoyalanadigan ichki tarmoq 

 
57 
Bajarilishi bo`yicha: 
- apparat-dasturiy; 
- dasturiy; 
Ulanish sxemasi bo`yicha; 
- tarmoqni umumiy ximoyalash sxemasi; 
          -  tarmoq  segmentlari  ximoyalanuvchi  berk  va  tarmoq  segmentlari 
ximoyalanmaydigan ochiq sxema; 
          - tarmoqning berk va ochiq segmentlarini aloxida ximoyalovchi sxema. 

Download 1,5 Mb.

Do'stlaringiz bilan baham: