S. K. Ganiyev, M. M. Karimov, K. A. Tashev

OSI modeli sathlarida ishlashi bo ‘yicha

Download 7,8 Mb.

Pdf ko'rish

bet	223/443
Sana	26.01.2022
Hajmi	7,8 Mb.
	#410875

1 ... 219 220 221 222 223 224 225 226 ... 443

Bog'liq
2 5379724499933463631

Ishlatiladigan texnologiya bo yicha
Trafiklarni filtrlash.

OSI modeli sathlarida  ishlashi bo ‘yicha:
- paketli filtr (ekranlovchi marshmtizator -  screening router);
- seans sathi shlyuzi (ekranlovchi transport);
- tatbiqiy sath shlyuzi (application gateway);
- ekspert sathi  shlyuzi (stateful inspection firewall).
Ishlatiladigan  texnologiya bo 'yicha:
-
protokol holatini nazoratlash (Stateful inspection);
- vositachilar modullari asosida (proxy);
Bajarilishi bo ‘yicha:
- apparat-dasturiy;
- dasturiy;
Ulanish sxemasi bo ‘yicha;
- tarmoqni umumiy himoyalash sxemasi;
- tarmoq segmentlari himoyalanuvchi berk va tarmoq segment-
lari himoyalanmaydigan ochiq sxema;
193

-
tarmoqning  berk  va  ochiq  segmentlarini  alohida  himoya-
lovchi sxema.
Trafiklarni filtrlash.
  Axborot oqimlarini  filtrlash, ulami  ekran
orqali,  ba’zida  qandaydir  o‘zgartirishlar  bilan  o‘tkazishdan  iborat.
Filtrlash,  qabul qilingan xavfsizlik siyosatiga mos keluvchi,  ekranga
oldindan yuklangan qoidalar asosida amalga oshiriladi.  Shu sababli,
tarmoqlararo  ekranni  axborot  oqimlarini  ishlovchi  filtrlar  ketma-
ketligi sifatida tasavvur etish qulay (8.2-rasm).
8.2-rasm. Tarmoqlararo ekran tuzilmasi.
Filtrlaming  har  biri  quyidagi  harakatlami  bajarish  orqali  filtr-
lashning alohida qoidalarini izohlashga atalgan:
1.  Axborotni izohlanuvchi  qoidalardagi berilgan mezonlar bo‘-
yicha  tahlillash,  masalan,  qabul  qiluvchi  va  jo ‘natuvchi  adreslari
yoki ushbu axborot atalgan ilova xili bo‘yicha.
2.  Izohlanuvchi  qoidalar  asosida  quyidagi  yechimlardan birini
qabul qilish:
- ma’lumotlarni o‘tkazmaslik;
- maTumotlami qabul qiluvchi nomidan ishlash va natijani jo ‘-
natuvchiga qaytarish;
194

-  tahlillashni  davom  ettirish  uchun  ma’lumotlami  keyingi
filtrga uzatish;
- keyingi filtrlarga e’tibor qilmay ma’lumotlami uzatish.
Filtrlash  qoidalari  vositachilik  funksiyalariga  oid  qo‘shimcha,
masalan, ma’lumotlami o‘zgartirish, hodisalami qaydlash va h. kabi
harakatlami ham berishi mumkin.  Mos holda,  filtrlash qoidalari  qu-
yidagilaming  amalga  oshirilishini  ta’minlovchi  shartlar  ro‘yxatini
aniqlaydi:
-  ma’lumotlami  keyingi  uzatishga  mxsat  berish  yoki  raxsat
bermaslik;
- himoyalashning qo‘shimcha funksiyalarini bajarish.
Axborot oqimini  tahlillash mezoni  sifatida  quyidagi parametr-
lardan foydalanish mumkin:
- tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi,
portlar nomeri  va  boshqa  muhim ma’lumotlar bo‘lgan xabar paket-
larining xizmatchi hoshiyalari;
-  masalan,  kompyuter  vimslari  borligiga  tekshiriluvchi  xabar
paketlarining bevosita tarkibi;
-  axborot oqimining  tashqi xarakteristikalari,  masalan,  vaqt va
chastota xarakteristikalari ma’lumotlar hajmi va h.
Ishlatiluvchi  tahlillash mezonlari  filtrlashni  amalga  oshimvchi
OSI modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlash
ni  amalga oshimvchi OSI modelining  sathi qanchalik yuqori bo‘lsa,
ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo‘ladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:

1 ... 219 220 221 222 223 224 225 226 ... 443