S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	81/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 77 78 79 80 81 82 83 84 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

Vositachilik funksiyalarining bajarilishi Tarmoqlararo ekran vositachilik funksiyalarini ekranlo\chi agentlar yoki vositachi das- turlar deb ataluvchi maxsus dasturlar vordamida bajaradi. Bu das- turlar rezident dasturlar hisoblanadi hamda tashqi va ichki tarmoq orasida xabarlar paketim bevosita uzatishni taqiqlaydi.

Tashqi tarmoqdan ichki tarmoqning va aksincha foydalanish zaruriyati tug‘Uganda, avval tarmoqlararo ekran kompyuterida ish- lovchi vositachi-dastur bilan mantiqiy ulanish o’matilishi lozim. Vositachi-dastur soTalgan tarmoqlararo aloqaning joizligini tekshi- radi va ijobiy natijada o‘zi so’ralgan kompyuter bilan alohida ulanish o’rnatadi So'ngra tashqi va ichki tarmoq kompyuterlari orasida axborot almashish, xabarlar oqimini filtrlashni hamda boshqa himoyalash funksiyalarini bajaruvchi dasturiy vositachi orqali amalga oshiriladi.

Ta’kidlash lozimki, tarmoqlararo ekran filtrlash funksiyasini vositachi-dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq orasida o‘zaro aloqaning shaffofligini ta’minlashi mumkin. Shu bilan birga vositachi dasturlar xabarlar oqimini filtrlashni amalga oshirmasligi ham mumkin.

Umuman, vositachi-dasturlar, xabarlar oqimini shaffof uzatili- shini blokirovka qilgan holda, quyidagi funksiyalarni bajarishi mumkin:

uzatiluvchi va qabul qilinuvchi ma’lumotlarmng haqiqiyligini tekshirish;
ichki tarmoq resurslaridan foydalamshni chegaralash;
tashqi tarmoq resurslaridan foydalanishni chegaralash;
tashqi tarmoqdan so‘raluvchi ma’lumotlami kesh xotiraga saqlash;
xabarlar oqimini filtrlash va o‘zgartirish, masalan, viruslarni dinamik tarzda qidirish va axborotni shaffof shifrlash;
foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash;
ichki tarmoq adreslarini translyatsiyalash;
hodisalami qaydlash, hodisalarga reaksiya ko‘rsatish hamda qaydlangan axborotni tahlillash va hisobotlarni generatsiyalash.

Uzatiluvchi va qabul qilinuvchi та ’lumotlaming haqiqiyligini tekshirish nafaqat elektron xabarlarni, balki soxtalashtirilishi mumkin bo'lgan migratsiyalanuvchi dasturlarni (Java, ActiveXControls) autentifkatsivalash uchun dolzarb hisoblanadi. Xabar va dasturlar- ning haqiqiyligini tekshirish ulaming raqamli imzosini tekshirishdan iboratdir.

Ichki tarmoq resurslaridan foydalanishni chegaralash usullari operatsion tizim sathida madadlanuvchi chegaralash usullari dan farq qilmaydi.

Tashqi tarmoq resurslaridan foydalanishni chegarlashda ko‘- pincha quyidagi yondashishlardan biri ishlatiladi:

faqat tashqi tarmoqdagi berilgan adres bo‘yicha foydala- nishga ruxsat berish;
yangilanuvchi nojoiz adreslar ro’yxati bo‘yicha so‘rovlami filtrlash va o‘rinsiz kalit so’zlari bo‘yicha axborot resurslarini qi- dirishni blokirovka qilish:
ma’mur tomonidan tashqi tarmoqning qonuniy resurslarini brandmauerning diskli xotirasida to‘plash va yangilash hamda tashqi tarmoqdan foydalanishni to‘la taqiqlash.

Tashqi tarmoqdan so‘raluvchi та ’lumotlami keshlash maxsus vositachilar yordamida madadlanadi. Ichki tarmoq foydalanuvchilari tashqi tarmoq resurslaridan foydalanganlarida barcha axborot, proxy-server deb ataluvchi brandmauer qattiq diski makonida to‘p- lanadi. Shu sababli, agar navbatdagi so‘rovda kerakli axborot proxy- serverda bo‘lsa, vositachi uni tashqi tarmoqqa murojaatsiz taqdim etadi. Bu foydalanishni jiddiy tezlashtiradi. Ma’murga faqat proxy- server tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi.

Keshlash funksiyasi tashqi tarmoq resurslaridan foydalanishni chegaralashda muvaffaqiyatli ishlatilishi mumkin. Bu holda tashqi tarmoqning barcha qonuniy resurslari ma’mur tomonidan proxy-ser- verda to‘planadi va yangilanadi. Ichki tarmoq foydalanuvchilariga faqat proxy-serveming axborot resurslaridan foydalanishga ruxsat beriladi, tashqi tarmoq resurslaridan bevosita foydalanish esa man qilinadi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 77 78 79 80 81 82 83 84 ... 267