|
Hodisalami qaydlash, hodisalarga reaksiya ko'rsatish hamda qaydlangan axborotni tcihlillash va hisobotlarni generatsiyalash tarmoqlararo ekranlarning muhim vazifalari hisoblanadi. Korporativ tarmoqni himoyalash tizimining jiddiy elementi sifatida tarmoqlararo ekran barcha harakatlarni ro‘yxatga olish imkoniyatiga ega. Bunday liarakatlarga nafaqat tarmoq paketlarini o‘tkazib yuborish yoki blokirovka qilish, balki xavfsizlik ma’muri tomonidan foydala- nish qoidasini o‘zgartirish va h. ham taalluqli. Bunday ro‘yxatga olish zaruriyat tug‘ilganda (xavfsizlik mojarosi paydo boTganida, sud instansiyalariga yoki ichki tergov uchun dalillarni yig'ishda) yaratiluvchi jurnallarga murojaat etishga imkon beradi.
Shubhali hodisalar (alarm) xususidagi signallarni qaydlash tizimi to'g‘ri sozlanganida, tarmoqlararo ekran tarmoq hujumga duchor bo‘lganiigi yoki zondlanganligi to‘g‘risidagi batafsil axbo- rotni berishi mumkin. Tarmoqdan foydalanish vauning zondlangan- ligining isboti statistikasini yig‘ish qator sabablarga ko‘ra muhimdir. Awalo, tarmoqlararo ekranning zondlanishga va hujumlarga bar- doshliligini aniq bilish va tarmoqlararo ekranni himoyalash tadbir- larining adekvatligini aniqlash lozim. Undan tashqan, tarmoqdan foydalanish statistikasi tarmoq asbob-uskunalari dasturlariga talab- lami ifodalash maqsadida xavf-xatami tadqiqlash va tahlillashda dastlabkima’lumotlar sifatida muhim hisoblanadi.
Ko‘pgina tarmoqlararo ekranlar statistikani qaydlovchi, yi- g‘uvchi va tahlillovchi quwatli tizimga ega. Mijoz va server adresi, foydalanuvchilar identifikatori, seans vaqtlari, ulanish vaqtlari, uza- tilgan va qabul qilingan maTumotlar soni, ma’mur va foydalanuvchilar harakatlari bo‘yicha hisob olib borilishi mumkin. Hisob tizim- lari statistikani tahlillashga imkon beradi va ma’murlarga batafsil hisobotlarni taqdim etadi. Tarmoqlararo ekranlar maxsus protokol- lardan foydalanib, ma’lum hodisalar to‘g‘risida real vaqt rejimida masofadan xabar berishni bajarishi mumkin.
Ruxsatsiz harakatlarni qilishga urinishlarni aniqlanishiga bo‘la- digan majburiy reaksiya sifatida ma’murning xabari, ya’ni ogohlan- tiruvchi signallarni berish belgilanishi lozim. Hujum qilinganligi aniqlanganda ogohlantiruvchi signallarni yuborishga qodir bo‘lma-
201
gan tarmoqlararo ekranni tarmoqlararo himoyarting samarali vositasi deb boimaydi.
Nazorat savollari:
Tarmoqlararo ekran vositalari tushunchasi va uning vazifa-
lari.
Tarmoqlararo ekranlarning OSI modeli sathlari bo‘yieha tur- kumlanishi.
Trafiklami filtrlash funksiyasining ishlashini tushuntirib bering.
Tarmoq adreslarini translyatsiyalash qanday amalga oshiri-
ladi?
Tarmoqlararo ekranlarning vositachilik funksiyalarining mohiyati nimadan iborat0
Tarmoqlararo ekranlaniing asosiy komponentlari
Tarmoqlararo ekranlar tarmoqlararo aloqa xavfsizligini OSI modelining turli sathlarida madadlaydi. Bunda etalon modelmng turli sathlarida bajariladigan himoya funksiyalari bir-biridan jiddiy farqlanadi. Shu sababli, tarmoqlararo ekranlar kompleksini, har biri OSI modelining alohida sathiga mo'ljallangan, bo‘linmaydigan ekranlar majmui ko‘rinishida tasawur etish mumkin.
Ekranlar kompleksi ko‘pincha etalon modelning tarmoq, seans, tatbiqiy sathlarida ishlaydi. Mos holda, quyidagi boTinmaydigan brandmauerlar farqlanadi (8.5-rasm).
ekran lovchi marshrutizator;
seans sathi shlyuzi (ekranlovchi transport);
tatbiqiy sath shlyuzi (ekranlovchi shlyuz).
Tarmoqlarda ishlatiladigan protokollar (TCP/IP, SPX/IPX) OSI etalon modeliga batamom mos kelmaydi, shu sababli sanab o‘tilgan ekranlar xili funksiyalarini amalga oshirishda etalon modelining qo‘shni sathlarini ham qamrab olishlari mumkin. Masalan, tatbiqiy ekran xabarlaming tashqi tarmoqqa uzatilishida ularni avto- matik tarzda shifrlashni hamda qabul qilinuvchi kriptografik bekitil- gan ma’lumotlami avtomatik tarzda rasshifrovka qilishni amalga
202
oshirishi mumkin. Bu holda, bunday ekran OSI modelining nafaqat tatbiqiy sathida, balki taqdimiy sathida ham ishlaydi.
Seans sathi shlyuzi ishlashida OSI modelining transport va tar- moq sathlarini qamrab oladi. Ekranlovchi marshrutizator xabarlar paketini tahlillashda ularning nafaqat tarmoq, balki transport sathi sarlavhalarini ham tekshiradi.
Talbiqiy sath
|
, Tatbiqiy sath (
|
Tatbiqiy sath
|
Taqdimiy satli
|
|
T aqdimiy sath
|
Seans sathi
|
/ Seans sathi
shlyuzi
|
Seans sathi
|
Transport sathi
|
|
Transport sathi
|
Tarmoq sathi
|
Fikranlaydigan V marshrutizator у
|
Tarmoq sathi
|
Kauai sathi
|
|
K.anal sathi
|
Fizik sath
|
Fizik sath
|
rasm. OSI modelining alohida sathlarida ishlaydigan
tarmoqlararo ekranlar turi.
Yuqorida keltirilgan tarmoqlararo ekranlarning xillari o‘zining afzalliklari va kamchiliklariga ega. Ishlatiladigan brandmauerlarning ko‘pchiligi yoki tatbiqiy shlyuzlar. yoki ekranlovchi marshrutizator- lar bo'lib, tarmoqlararo aloqaning to‘liq xavfsizligini ta’minlamay- di. Ishonchli himoyani esa faqat har biri - ekranlovchi marshrutizator, seans sathi shlyuzi hamda tatbiqiy shlyuzni birlashtiruvchi tarmoqlararo ekranlarning kompleksi ta’minlaydi.
Do'stlaringiz bilan baham: |
