S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Tarmoqlararo ekran ishlashi siyosatida

Download 7,8 Mb.

Pdf ko'rish

bet	148/249
Sana	11.06.2022
Hajmi	7,8 Mb.
	#655700

1 ... 144 145 146 147 148 149 150 151 ... 249

Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Tarmoqlararo ekran ishlashi siyosatida
tarmoqlararo aloqani
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri
ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi
mumkin:
- oshkora ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga ruxsat berilgan.
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga-
nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil-
magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax
borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish-
ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar-
ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be-
rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi.
Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsi
pi zarar keltirishi faktini e’tirof etishdir. Ta’kidiash lozimki, ushbu
prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi-
larga ma’lum noqulayliklar tug‘dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga-
nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man
etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy
dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi
oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv
chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi,
masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan)
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga
oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo-
yalangan bo‘ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa-
mvchilari odatda ushbu prinsipdan foydalanmaydilar.
214

Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning
tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar
alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyi
dagi ikkita guruh funksiyalarni dinamik tarzda bajarishga asos-
langan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish
ga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning
ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:

1 ... 144 145 146 147 148 149 150 151 ... 249