Yopiq va ochiq qism tarmoqlarni aloxida ximoyalovchi sxemalar

 
88 
interfeysli ikkita brandmauer (7.15-rasm) asosida  
qurilishi  mumkin.  Ikkala  xolda  xam  ochiq  va  yopiq  qism  tarmoqlardan  faqat 
tarmoqlararo  ekran  orqali  foydalanish  mumkin.  Bunda  ochiq  qism  tarmoqdan 
foydalanish yopiq qism tarmoqdan foydalanishga imkon bermaydi. 
Ikkita  brandmauerli  sxema  tarmoqlararo  aloqa  xavfsizligining  yuqori 
darajasini ta`minlaydi. Bunda xar bir brandmauer yopiq tarmoqni ximoyalashning 
aloxida eshelonini xosil qiladi, ximoyalanuvchi ochiq qism tarmoq esa ekranlovchi 
qism tarmoq sifatida ishtirok etadi. 
Odatda  ekranlovchi  qism  tarmoq  shunday  konfiguratsiyalanadiki,  qism 
tarmoq  komp`yuteridan  g`anim  tashqi  tarmoq  va  lokal  tarmoqning  yopiq  qism 
tarmog`i  foydalana  olsin.  Ammo  tashqi  tarmoq  va  yopiq  qism  tarmoq  orasida 
to`g`ridan-to`g`ri  axborot  paketlarini  almashish  mumkin  emas.  Ekranlovchi  qism 
tarmoqli  tizimni  xujum  qilishda,  bo`lmaganida  ximoyaning  ikkita  mustaqil 
chizig`ini bosib o`tishga to`g`ri keladi. Bu esa juda murakkab masala xisoblanadi. 
Tarmoqlararo  ekran  xolatlarini  monitoringlash  vositalari  bunday  urinishni  doimo 
aniqlashi  va  tizim  ma`muri  o`z  vaqtida  ruxsatsiz  foydalanishga  qarshi  zaruriy 
choralar ko`rishi mumkin. 
Ta`kidlash  lozimki,  aloqaning  kommutatsiyalanuvchi  liniyasi  orqali 
ulanuvchi  masofadagi  foydalanuvchilarning  ishi  xam  tashkilotda  o`tkaziluvchi 
xavfsizlik  siyosatiga  muvofiq  nazorat  qilinishi  shart.  Bunday  masalaning 
namunaviy xal etilishi – zaruriy funktsional imkoniyatlarga ega bo`lgan masofadan 
foydalanish  serverini  (terminal  serverni)  o`rnatish.  Terminal  server  bir  necha 
asinxron  portlarga  va  lokal  tarmoqning  bitta  interfeysiga  ega  bo`lgan  tizim 
xisoblanadi.  Asinxron  portlar  va  lokal  tarmoq  orasida  axborot  almashish  faqat 
tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi. 
Terminal  serverni  ulash  shunday  amalga  oshirish  lozimki,  uning  ishi  faqat 
tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot 

 
89 
axborot  resurslari  bilan  ishlash  xavfsizligining  kerakli  darajasini  ta`minlashga 
imkon beradi.  
Terminal serverni ochiq kism tarmoq tarkibiga kiritilganida bunday ulanish 
joiz  xisoblanadi.  Terminal  serverning  dasturiy  ta`minoti  kommutatsiyalanuvchi 
kanallar  orqali  aloqa  seanslarini  ma`murlash  va  nazoratlash  imkoniyatini 
ta`minlashi  lozim.  Zamonaviy  terminal  serverlarni  boshqarish  modullari  serverni 
o`zini xavfsizligini ta`minlash va mijozlarning foydalanishini chegaralash bo`yicha 
etarlicha rivojlangan imkoniyatlarga ega va quyidagi funktsiyalarni bajaradi: 
-  ketma-ket  portlardan,  PPP  protokoli  bo`yicha  masofadan,  xamda  ma`mur 
konsolidan foydalanishda lokal parolni ishlatish; 
-  lokal  tarmoqning  qandaydir  mashinasining  autentifikatsiyalashga 
so`rovidan foydalanish; 
- autentifikatsiyalashning tashqi vositalaridan foydalanish; 
- terminal serveri portlaridan foydalanishni nazoratlovchi ruyxatni o`rnatish; 
- terminal server orqali aloqa seanslarini protokollash. 

Download 1,5 Mb.

Do'stlaringiz bilan baham: