S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1,64 Mb.
bet86/267
Sana28.09.2021
Hajmi1,64 Mb.
#187525
1   ...   82   83   84   85   86   87   88   89   ...   267
Bog'liq
AXBOROT Хавфсизлиги new

sxemalari

Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri o'rnatilishi va konfiguratsiyalanishi lozim. Ushbu jara- yon quvidagilami o‘z ichiga oladi:



  • tarmoqlararo aloqa siyosatini shakllantirish;

  • brandmauemi ulash sxemasini tanlash va parametrlarini soz-

lash.

Tarmoqlararo aloqa siyosatini shakllantirish,

Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilami aniqlash lozim:



  • tarmoq servislaridan foydalanish siyosati;

  • tarmoqlararo ekran ishlashi siyosati.

Tarmoq servislaridan foydalanish siyosati himoyalanuvchi kompyuter tarmog‘ining barcha servislarim taqdim etish hamda ulardan foydalanish qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan

213

tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham beriladi. Bu cheklashlar foydalaniivchilarning Internetting man etilgan servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. Foydalanuvchilar va kompyuterlami auten- tifikatsiyalash qoidalari hamda tashkilot lokal tarmog‘i tashqari- sidagi foydalanuvchilarning ishlash sharoitlari alohida belgilanishi lozim.



Tanrwqlararo ekran ishlashi siyosatida tarmoqlararo aloqani boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri­ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi mumkin:

  • oshkora ruxsat etilmagani man qilingan;

  • oshkora man etilmaganiga ruxsat berilgan.

"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga- nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax- borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish- ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar- ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi. Mohiyati bo'yicha "oshkora ruxsat etilmagani man qilingan" prinsi­pi zarar keltirishi faktini e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi- larga ma'lum noqulayliklar tug‘dirishi mumkin.

"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy­dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv­chilarning tarmoqlararo ekranni chetlab o'tishlariga imkon tug'iladi, masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- yalangan bo‘ ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa- ruvchilari odatda ushbu prinsipdan foydalanmaydilar.



214

Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriiadi. Umumiy holda, tarmoqlararo ekranning ishi quyi- dagi ikkita guruh funksiyalami dinamik tarzda bajarishga asos- langan:



  • u orqali o‘tayotgan axborot oqimini filtrlash;

  • tarmoqlararo aloqa amalga oshirilishida vositachilik.

Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarish­ga moMjallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.


Download 1,64 Mb.

Do'stlaringiz bilan baham:
1   ...   82   83   84   85   86   87   88   89   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish