S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Tarmoqlararo  ekran  ishlashi  siyosatida



Download 7,8 Mb.
Pdf ko'rish
bet241/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   237   238   239   240   241   242   243   244   ...   443
Bog'liq
2 5379724499933463631

Tarmoqlararo  ekran  ishlashi  siyosatida
  tarmoqlararo  aloqani 
boshqarishning brandmauer ishlashi  asosidagi bazaviy prinsipi beri­
ladi.  Bunday  prinsiplaming  quyidagi  ikkitasidan  biri  tanlanishi 
mumkin:
- oshkora ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga ruxsat berilgan.
"Oshkora  ruxsat  etilmagani  man  qilingan"  prinsipi  tanlanga- 
nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- 
magan tarmoqlararo  aloqalar blokirovka qilinadi.  Ushbu prinsip  ax­
borot  xavfsizligining  barcha  sohalarida  ishlatiluvchi  foydalanish- 
ning mumtoz modeliga mos keladi.  Bunday yondashish,  imtiyozlar- 
ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- 
rishi  sababli,  xavfsizlik  nuqtayi  nazaridan  yaxshiroq  hisoblanadi. 
Mohiyati bo‘yicha  "oshkora ruxsat etilmagani man qilingan" prinsi­
pi  zarar keltirishi  faktini  e’tirof etishdir.  Ta’kidiash  lozimki,  ushbu 
prinsipga  asosan,  ta’riflangan  foydalanish  qoidalari  foydalanuvchi- 
larga ma’lum noqulayliklar tug‘dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- 
nida  tarmoqlararo  ekran  shunday  sozlanadiki,  faqat  oshkora  man 
etilgan  tarmoqlararo  aloqalar  blokirovka  qilinadi.  Bu  holda,  foy­
dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi 
oshadi,  ammo tarmoqlararo aloqa xavfsizligi pasayadi.  Foydalanuv­
chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi, 
masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 
yangi  servislaridan  foydalanishlari  mumkin.  Ushbu  prinsip  amalga 
oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- 
yalangan bo‘ladi.  Shu sababli, tarmoqlararo ekranlami ishlab chiqa- 
mvchilari odatda ushbu prinsipdan foydalanmaydilar.
214

Tarmoqlararo  ekran  simmetrik  emas.  Unga  ichki  tarmoqning 
tashqi  tarmoqdan  va  aksincha  foydalanishni  cheklovchi  qoidalar 
alohida  beriladi.  Umumiy  holda,  tarmoqlararo  ekranning  ishi  quyi­
dagi  ikkita  guruh  funksiyalarni  dinamik  tarzda  bajarishga  asos- 
langan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish­
ga  mo‘ljallangan.  Kompleks  tarmoqlararo  ekranlar himoyalashning 
ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   237   238   239   240   241   242   243   244   ...   443



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish