Holatlarni aniqlash, keng tarqalgan ddoS hujumlariga qarshilik


Bugungi kunda tarmoq texnologiyasining doimiy



Download 465,87 Kb.
Pdf ko'rish
bet2/4
Sana16.04.2023
Hajmi465,87 Kb.
#929018
1   2   3   4
Bog'liq
Design and implementation of Linux firewall based on the frame of

Bugungi kunda tarmoq texnologiyasining doimiy
rivojlanishi bilan
tarmoq bizga nafaqat qulay va samarali hayot olib
keladi, balki tarmoq xavfsizligining turli muammolari bilan birga keladi.
Tarmoq hujumlarining oldini olishning asosiy usuli sifatida
xavfsizlik devori ko'pincha noqonuniy ulanishning oldini olish va
ichki tarmoqni xavfsiz bo'lmagan tarmoqlardan ajratish, kichik va
o'rta korxonalarda ishlatiladigan Linux tizimlarining xavfsizligini himoya qilish uchun ishlatiladi.
aniqlash; Netfilter/IP-jadval.
Ushbu maqolada asosiy mazmun Linux operatsion tizimiga
asoslangan xavfsizlik devori arxitekturasi sifatida Netfliter va
foydalanuvchi maydoni moduli vositasi sifatida IPtabledan
foydalangan holda xavfsizlik devori funktsiyasini bajarishdir.
Birinchidan, ushbu maqolada Netfilter/IPtable arxitekturasi va
holatni aniqlash texnologiyasining printsipi va ish jarayoni
qisqacha tahlil qilinadi, so'ngra xavfsizlik devorini sozlash.
Nihoyat, xavfsizlik devori tajribasi xavfsizlik devori dizayni samaradorligi va xavfsizligini tasdiqladi.
1-rasm Netfilter/IPtablening ramka tuzilishi
Indeks shartlari - Linux; xavfsizlik devori; tarmoq xavfsizligi; davlat
Baoliang Vang, Kaining Lu, Peng Chang
elektron va axborot muhandisligi maktabi
Tianjin universiteti
Tianjin 300072,
Xitoy wangbl@tju.edu.cn
ThP6.3
Kompyuter fanlari va ta'limi bo'yicha 11-
xalqaro konferentsiya (ICCSE 2016)
978-1-5090-2218-2/16/$31.00 ©2016 IEEE
949
2016 yil 23-25 avgust. Nagoya universiteti, Yaponiya
Machine Translated by Google


zarur bo'lmagan modullar, Linuxdan Linuxdagi modul funktsiyasi orqali.
Netfilter Linux [10] da mavjud modulga asoslanadi , shuning uchun biz
xavfsizlik devori funksiyalarini boshqarish uchun modullarni yuklashimiz yoki
olib tashlashimiz mumkin.
bor
Linux tizimidagi tarmoq filtri IPV4 va IPV6 bilan bog'liq va bog'liq
bo'lmagan ikkita usulda mavjud. IPV4 bilan bogÿliq fayllar/lib/modules/2.6.32-
431.el6.x86_64/kernel/net/IPv4/netfilter, IPV6 bilan bogÿlangan fayllar/lib/
modules/2.6.32- 431.el6.x86_64/ ichida saqlangan yadro/net/IPv6/netfilter.
Va IPv4 va IPv6 ga tegishli bo'lmagan kelishuv fayllari /lib/modules/
2.6.32-431.el6.x86_64/kernel/net/netfilter yo'lida saqlanadi.
Davlatni aniqlash texnologiyasi birinchi navbatda Checkpoint kompaniyasi
tomonidan ilgari suriladi va u paketli filtrning samaradorligi va xavfsizligini
birlashtira oladi. Vaziyatni aniqlash xavfsizlik devori bir xil ulanishga tegishli
bo'lgan barcha paketlarni butun ma'lumotlar oqimi sifatida ko'rib chiqadi va
ularni ulanish holati jadvaliga kiritadi, so'ngra har bir ulanishning butun
jarayonini oxirigacha kuzatib boradi[13] . Ilova ma'lumotlarini o'rganib chiqib,
davlatni aniqlash xavfsizlik devori portni vaqtincha ochish zaruriyatiga ruxsat
berish yoki yo'qligini aniqlaydi. Uzatish oxirida port yopiq holatga tiklanadi va
tarmoq xavfsizligini maksimal darajada oshirish uchun paketlarni aniqlash
va filtrlashni yakunlaydi. Davlatni aniqlash texnologiyasi oqimni qayta ishlash
tezligini ham yaxshiladi. Holatni aniqlovchi xavfsizlik devori paketlarni to'sib
qo'yganda, u ushbu paketlarning holat jadvalidagi samarali ulanishga
tegishliligini tekshiradi, agar shunday bo'lsa, ma'lumotlar oqimiga tegishli
bo'lgan bu paketlar xavfsizlik qoidalari bilan tekshirilgan bo'lsa, shuning
uchun biz shunchaki qilishimiz kerak. ma'lumotlar oqimining holati to'g'ri yoki
yo'qligini tekshiring[12]. Ushbu texnika yordamida biz tekshiruvning murakkab
xavfsizlik qoidalaridan qochamiz va xavfsizlik devorining umumiy
samaradorligini sezilarli darajada yaxshilaymiz.

Download 465,87 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish