S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	86/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 82 83 84 85 86 87 88 89 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

sxemalari

Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri o'rnatilishi va konfiguratsiyalanishi lozim. Ushbu jara- yon quvidagilami o‘z ichiga oladi:

tarmoqlararo aloqa siyosatini shakllantirish;
brandmauemi ulash sxemasini tanlash va parametrlarini soz-

lash.

Tarmoqlararo aloqa siyosatini shakllantirish,

Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilami aniqlash lozim:

tarmoq servislaridan foydalanish siyosati;
tarmoqlararo ekran ishlashi siyosati.

Tarmoq servislaridan foydalanish siyosati himoyalanuvchi kompyuter tarmog‘ining barcha servislarim taqdim etish hamda ulardan foydalanish qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan

213

tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham beriladi. Bu cheklashlar foydalaniivchilarning Internetting man etilgan servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. Foydalanuvchilar va kompyuterlami auten- tifikatsiyalash qoidalari hamda tashkilot lokal tarmog‘i tashqari- sidagi foydalanuvchilarning ishlash sharoitlari alohida belgilanishi lozim.

Tanrwqlararo ekran ishlashi siyosatida tarmoqlararo aloqani boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi mumkin:

oshkora ruxsat etilmagani man qilingan;
oshkora man etilmaganiga ruxsat berilgan.

"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga- nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax- borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish- ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar- ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi. Mohiyati bo'yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi- larga ma'lum noqulayliklar tug‘dirishi mumkin.

"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foydalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o'tishlariga imkon tug'iladi, masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- yalangan bo‘ ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa- ruvchilari odatda ushbu prinsipdan foydalanmaydilar.

214

Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriiadi. Umumiy holda, tarmoqlararo ekranning ishi quyi- dagi ikkita guruh funksiyalami dinamik tarzda bajarishga asos- langan:

u orqali o‘tayotgan axborot oqimini filtrlash;
tarmoqlararo aloqa amalga oshirilishida vositachilik.

Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga moMjallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 82 83 84 85 86 87 88 89 ... 267