6.2-rasm. Tarmoqlararo ekran tuzilmasi. «
Filtrlarning har biri quyidagi harakatlami bajarish orqali filtrlash-ning alohida qoidaJarini izohlashga atalgan:
Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘yicha tahlillash, masalan, qabul qiluvchi va jo'natuvchi adreslari yoki ushbu axborot atalgan ilova xili bo‘yicha.
Izohlanuvchi qoidalar asosida quyidagi yechimlardan birini qabul
qi-lish:
ma’lumotlami o‘tkazmaslik;
ma’lumotlarni qabul qiluvchi nomidan ishlash va natijani jo‘natuvchiga qaytarish;
tahlillashni davom ettirish uchun ma’lumotlarni keyingi filtrga uzatish;
keyingi filtrlarga e’tibor qilmay ma’lumotlami uzatish.
Filtrlash qoidalari vositachilik funksiyalariga oid qo'shimcha, ma salan, ma’lumotlami o'zgartirish, hodisalarni qaydlash va h. kabi hara-katlami ham berishi mumkin. Mos holda, filtrlash qoidalari quyidagi-laming amalga oshirilishini ta’minlovchi shartlar ro‘yxatini aniqlaydi:
- ma’lumotlarni keyingi uzatishga ruxsat berish yoki ruxsat ber-maslik;
- himoyalashning qo‘shimcha funksiyalarini bajarish.
Axborot oqimini tahlillash mezoni sifatida quyidagi parametrlardan foydalanish mumkin:
tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, portlar nomeri va boshqa muhim ma’lumotlar boMgan xabar paketlari-ning xizmatchi hoshiyalari;
masalan, kompyuter viruslari borligiga tekshiriluvchi xabar paket-larining bevosita tarkibi;
axborot oqimining tashqi xarakteristikalari, masalan, vaqt va chastota xarakteristikalari, ma’lumotlar hajmi va h.
Ishlatiluvchi tahlillash mezonlari filtrlashni amalga oshiruvchi OSI modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlashni amalga oshiruvchi OSI modelining sathi qanchalik yuqori boMsa, ta’min-lanuvchi himoyalash darajasi ham shunchalik yuqori bo‘ladi.
VositachUik funksiyalarining bajarilishL Tarmoqlararo ekran vositachilik funksiyalarini ekranlovchi agentlar yoki vositachi dasturlar deb ataluvchi maxsus dasturlar yordamida bajaradi. Bu dasturlar rezident dasturlar hisoblanadi, tashqi va ichki tarmoq orasida xabarlar paketini bevosita uzatishni taqiqlaydi.
Tashqi tarmoqdan ichki tarmoqning va aksincha foydalanish zaru-riyati tug‘ilganda awal tarmoqlararo ekran kompyuterida ishlovchi vositachi-dastur bilan mantiqiy ulanish o‘matilishi lozim. Vositachi-dastur so‘ralgan tarmoqlararo aloqaning joizligini tekshiradi va ijobiy natijada o‘zi so'ralgan kompyuter bilan alohida ulanish o‘matadi. So‘ngra tashqi va ichki tarmoq kompyuterlari orasida axborot almash ish, xabarlar oqimini filtrlashni hamda boshqa himoyalash funksiyalarini bajaruvchi dasturiy vositachi orqali amalga oshiriladi.
Ta’kidlash lozimki, tarmoqlararo ekran filtrlash funksiyasini vosi-tachi-dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq orasida o‘zaro aloqaning shaffofligini ta’minlashi mumkin. Shu bilan birga vosi tachi dasturlar xabarlar oqimini filtrlashni amalga oshirmasligi ham mumkin.
Umuman, vositachi-dasturlar, xabarlar oqimini shaffof uzatilishini blokirovka qilgan holda, quyidagi funksiyalami bajarishi mumkin:
uzatiluvchi va qabul qilinuvchi ma’lumotlaming haqiqiyligini tekshirish;
ichki tarmoq resurslaridan foydalanishni chegaralash;
tashqi tarmoq resurslaridan foydalanishni chegaralash;
tashqi tarmoqdan so‘raluvchi ma’lumotlami keshlash;
xabarlar oqimini filtrlash va o‘zgartirish, masalan, viruslami di-namik tarzda qidirish va axborotni shaffof shifrlash;
foydalanuvchilami identifikatsiyalash va autentifikatsiyalash;
ichki tarmoq adreslarini translatsiyalash;
hodisalarni qaydlash, hodisalarga reaksiya ko‘rsatish hamda qaydlangan axborotni tahlillash va hisobotlami generatsiyalash.
Do'stlaringiz bilan baham: |