Тармок сервисларидан фойдаланиш сиёсатига мос равишда Internetда сервислар руйхати аникланади. Бу сервислapгa фойдаланувчилар чекланган кириш билан таъминланади.
Кириш усулларининг чекланилиши — фойдаланувчилар томонидан Internet сервисларига чет йуллар оркали рухсатсиз киришни такиклаш маъносини билдиради.
Тармок сервисларига кириш сиёсати, одатда, куйидаги принципларга мойил булади:
- Internetдан ички тармокка киришни такиклаш, лекин ички тармокдан Inlernеtгa киришга рухсат бериш;
- ваколатланган тизимларга Internetдан ички тармокка чекланилган киришга рухсат бериш.
Тармоклараро экранларга куйиладиган вазифавий талаблар куйидагилардан иборат.
• тармок даражасида фильтрлашга талаб;
• амалий даражада фильтрлашга талаб;
• администрациялаш ва фильтрлаш коидаларини урнатиш буйича талаб;
• тармокли аутентификациялаш воситаларига талаб;
• ишларни кайд килиш ва хисобни олиб бориш буйича талаб.
Тармоклараро экраннинг асосий компонентлари
Тармоклараро экранларнинг компонентлари сифатида куйидагиларни келтириш мумкин: фильтрловчи -йулловчи; тармок, даражасидаги шлюзлар; амалий даражадаги шлюзлар.
Фильтрловчи-йулловчи — йулловчи, яъни компьютер тармогида маълумотларни манзилга етказувчи дастурлар пакети ёки сервердаги дастур булиб, у кирадиган ва чикадиган пакетларни фильтрлайди. Пакетларни фильтрлаш, яъни уларни аник тупламга тегишлилигини текшириш, TCP/IP сарлавхасидаги маълумотлар буйича амалга оширилади.
Фильтрлашни аник хост-компьютер, яъни тармокдаги файл ва компьютер захираларига киришни амалга оширувчи компьютер ёки порт, яъни хабарларни жунатиш ёки кабул килиш максадида мижоз ва сервер томонидан ишлатиладиган ва одатда 16 битли сон билан номланадиган дастур билан уланишда амалга ошириш мумкин. Масалан, фойдаланувчига кераксиз ёки ишончсиз хост-компьютер ва тармоклар билан уланишда такиклаш.
Фильтрлаш коидаларини ифодалаш кийин жараён булиб, уларни тестлаш воситалари мавжуд эмас.
Биринчи коида буйича, Internetдан келадиган TCP пакети жунатувчининг порти 1023 дан катта булса, 123.4.5.6 манзилли кабул килувчига 23-портга утказилади (23-порт TELNET сервери билан богланган).
Иккинчи коида хам худди шундай булиб, факатгина 25-порт SMTP билан богланган.
Тармок даражасидаги шлюзлар ишончли мижозлардан аник хизматларга суровномасини кабул килади ва ушбу алоканинг конунийлигини текширгандан сунг уларни ташки хост-компьютер билан улайди. Шундан сунг шлюз иккала томонга хам пакетларни филътрламай жунатади.
Бундан ташкари, тармок даражасида шлюзлар бевосига сервер-даллол вазифасини бажаради. Яъни, ички тармокдан келадиган IP манзиллар узгартирилиб, ташкирига факатгина битта IP манзил узатилади. Натижада, ички тармокдан ташки тармок билан тугридан-тугри богламайди ва шу йул билан ички тармокни химоялаш вазифасини утайди
Do'stlaringiz bilan baham: |