S. K. Ganiyev, M. M. Karimov, K. A. Tashev

OSI modeli sathlarida ishlashi bo ‘yicha

Download 7,8 Mb.

Pdf ko'rish

bet	135/249
Sana	11.06.2022
Hajmi	7,8 Mb.
	#655700

1 ... 131 132 133 134 135 136 137 138 ... 249

Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Ishlatiladigan texnologiya bo yicha
Trafiklarni filtrlash.

OSI modeli sathlarida ishlashi bo ‘yicha:
- paketli filtr (ekranlovchi marshmtizator - screening router);
- seans sathi shlyuzi (ekranlovchi transport);
- tatbiqiy sath shlyuzi (application gateway);
- ekspert sathi shlyuzi (stateful inspection firewall).
Ishlatiladigan texnologiya bo 'yicha:
-
protokol holatini nazoratlash (Stateful inspection);
- vositachilar modullari asosida (proxy);
Bajarilishi bo ‘yicha:
- apparat-dasturiy;
- dasturiy;
Ulanish sxemasi bo ‘yicha;
- tarmoqni umumiy himoyalash sxemasi;
- tarmoq segmentlari himoyalanuvchi berk va tarmoq segment-
lari himoyalanmaydigan ochiq sxema;
193

-
tarmoqning berk va ochiq segmentlarini alohida himoya-
lovchi sxema.
Trafiklarni filtrlash.
Axborot oqimlarini filtrlash, ulami ekran
orqali, ba’zida qandaydir o‘zgartirishlar bilan o‘tkazishdan iborat.
Filtrlash, qabul qilingan xavfsizlik siyosatiga mos keluvchi, ekranga
oldindan yuklangan qoidalar asosida amalga oshiriladi. Shu sababli,
tarmoqlararo ekranni axborot oqimlarini ishlovchi filtrlar ketma-
ketligi sifatida tasavvur etish qulay (8.2-rasm).
8.2-rasm. Tarmoqlararo ekran tuzilmasi.
Filtrlaming har biri quyidagi harakatlami bajarish orqali filtr-
lashning alohida qoidalarini izohlashga atalgan:
1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘-
yicha tahlillash, masalan, qabul qiluvchi va jo ‘natuvchi adreslari
yoki ushbu axborot atalgan ilova xili bo‘yicha.
2. Izohlanuvchi qoidalar asosida quyidagi yechimlardan birini
qabul qilish:
- ma’lumotlarni o‘tkazmaslik;
- maTumotlami qabul qiluvchi nomidan ishlash va natijani jo ‘-
natuvchiga qaytarish;
194

- tahlillashni davom ettirish uchun ma’lumotlami keyingi
filtrga uzatish;
- keyingi filtrlarga e’tibor qilmay ma’lumotlami uzatish.
Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha,
masalan, ma’lumotlami o‘zgartirish, hodisalami qaydlash va h. kabi
harakatlami ham berishi mumkin. Mos holda, filtrlash qoidalari qu-
yidagilaming amalga oshirilishini ta’minlovchi shartlar ro‘yxatini
aniqlaydi:
- ma’lumotlami keyingi uzatishga mxsat berish yoki raxsat
bermaslik;
- himoyalashning qo‘shimcha funksiyalarini bajarish.
Axborot oqimini tahlillash mezoni sifatida quyidagi parametr-
lardan foydalanish mumkin:
- tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi,
portlar nomeri va boshqa muhim ma’lumotlar bo‘lgan xabar paket-
larining xizmatchi hoshiyalari;
- masalan, kompyuter vimslari borligiga tekshiriluvchi xabar
paketlarining bevosita tarkibi;
- axborot oqimining tashqi xarakteristikalari, masalan, vaqt va
chastota xarakteristikalari ma’lumotlar hajmi va h.
Ishlatiluvchi tahlillash mezonlari filtrlashni amalga oshimvchi
OSI modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlash
ni amalga oshimvchi OSI modelining sathi qanchalik yuqori bo‘lsa,
ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo‘ladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:

1 ... 131 132 133 134 135 136 137 138 ... 249