Shaxsiy va taqsimlangan tarmoq ekranlari

 
90 
Bu muammoni echish uchun quyidagi yondashishlar taklif etilgan: 
- taqsimlangan tarmoqlararo ekranlardan (distributed firewall) foydalanish; 
- virtual xususiy tarmoq VPNlar imkoniyatidan foydalanish. 
Taqsimlangan  tarmoqlararo  ekran  tarmoqning  aloxida  komp`yuterini 
ximoyalovchi markazdan boshqariluvchi tarmoq mini-ekranlar majmuidir. 
Taqsimlangan  brandmauerlarning  qator  funktsiyalari  (masalan  markazdan 
boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foydalanuvchilar uchun ortiqcha 
bo`lganligi  sababli,  taqsimlangan  brandmauerlar  modifikatsiyalandi.  Yangi 
yondashish shaxsiy tarmoqli ekranlash texnologiyasi nomini oldi. Bunda tarmoqli 
ekran ximoyalanuvchi  shaxsiy  komp`yuterda o`rnatiladi. Komp`yuterning shaxsiy 
ekrani  (personal  firewall)  yoki  tarmoqli  ekranlash  tizimi  deb  ataluvchi  bunday 
ekran,  boshqa  barcha  tizimli  ximoyalash  vositalariga  bog`liq  bo`lmagan  xolda 
butun  chiquvchi  va  kiruvchi  trafikni  nazoratlaydi.  Aloxida  komp`yuterni 
ekranlashda  tarmoq  servisdan  foydalanuvchanlik  madadlanadi,  ammo  tashqi 
faollikning  yuklanishi  pasayadi.  Natijada,  shu  tariqa  ximoyalanuvchi  komp`yuter 
ichki  servislarining  zaifligi  pasayadi,  chunki  chetki  niyati  buzuq  odam  oldin, 
ximoyalash  vositalari  sinchiklab  va  qat`iy  konfiguratsiyalangan,  ekranni  bosib 
o`tishi lozim. 
Taqsimlangan  tarmoqlararo  ekranning  shaxsiy  ekrandan  asosiy  farqi-
taqsimlangan tarmoqlararo ekranda markazdan boshqarish funktsiyasining borligi. 
Agar shaxsiy tarmoqli ekranlar ular o`rnatilgan komp`yuter orqali boshqarilsa (uy 
sharoitida  qo`llanishga  juda  mos),  taqsimlangan  tarmoqlararo  ekranlar 
tashkilotning  bosh  ofisida  o`rnatilgan  boshqarishning  umumiy  konsoli  tomonidan 
boshqarilishi mumkin. 
Korporativ  tarmoq  ruxsatsiz  foydalanishdan  xaqiqatan  xam  ximoyalangan 
xisoblanadi, qachonki uning Internetdan kirish nuqtasida ximoya vositalari xamda 
tashkilot  lokal  tarmog`i  fragmentlarini,  korporativ  serverlarini  va  aloxida 
komp`yuterlar  xavfsizligini  ta`minlovchi  echimlar  mavjud  bo`lsa.  Taqsimlangan 

 
91 
yoki  shaxsiy  tarmoqlararo  ekran  asosidagi  echimlar    aloxida  komp`yuterlar, 
korporativ  serverlar  va  tashkilot  lokal  tarmoq  fragmentlari  xavfsizligini 
ta`minlashni a`lo darajada bajaradi. 
Taqsimlangan  tarmoqlararo  ekranlar,  an`anaviy  tarmoqlararo  ekranlardan 
farqli  ravishda,  qo`shimcha  dasturiy  ta`minot  bo`lib,  xususan  korporativ 
serverlarni,  masalan  Internet-serverlarni  ishonchli  ximoyalashi  mumkin. 
Korporativ  tarmoqni  ximoyalashning  oqilona  echimi  –  ximoyalash  vositasini  u 
ximoya  qiluvchi  serveri  bilan  bir  platformada  joylashtirishdir.  7.16-rasmda 
korporativ  serverlarni  taqsimlangan  tarmoqlararo  ekranlar  yordamida  ximoyalash 
sxemasi keltirilgan. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Download 1,5 Mb.

Do'stlaringiz bilan baham: