Himoyalanuvchi yopiq va himoyalanmaydigan ochiq qism tarmo-qli sxemalar. Agar lokal tarmoq tarkibida umumfoydalanuvchi ochiq serverlar boMsa, ulami tarmoqlararo ekrandan oldin ochiq qism tarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (6.13-rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalanishini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlaming pasay-gan himoyalanishini ta’minlaydi.
6 . 13 -rasm . H im o y a la n a d ig a n y o p iq va h im o y a la n m a y d ig a n o ch iq q ism ta rm o q li sxem a .
Ba’zi brandmauerlar bu serverlarni o‘zida joylashtiradi. Ammo bu brandmauerning xavfsizligi va kompyuteming yuklanishi nuqtai nazari-
dan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va himoya-lanmaydigan ochiq qism tarmoqli sxemani ochiq qism tarmoq xavfsizli giga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavfsizligiga yuqori talablar qo'yilsa, yopiq va ochiq qism tarmoqlami alohida himoyalash sxemalaridan foydalanish zarur.
6 .14 -rasm . U chta ta rm o q in terfey sli bir b ra n d m a u er a so sid a y o p iq va o c h iq q ism ta rm o q la rn i a lo h id a h im o ya la sh sxem a si.
I
|
Ochiq
|
jl
|
'
|
Tarmoqlararo
|
(
|
lasliui v
|
)
|
•
|
ekran
|
(
|
tarmoq
|
y
|
Wm
|
-----O------------
|
|
|
|
|
|
|
|
rutizator
|
|
6 . 15 -rasm . Ik k ita ta rm o q in terfey sli ikkita b ra n d m a u er a so sid a y o p iq va o ch iq q ism ta rm o q la rn i a lo h id a h im o ya la sh sx e m a si ikkita .
Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxemalar.
Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer (6.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (6.15-rasm) asosida qurilishi mumkin. Ikkala holda ham ochiq va yopiq qism tarmoqlardan faqat tarmoqlararo ekran orqali foydalanish mumkin. Bunda ochiq qism tarmoq-dan foydalanish yopiq qism tarmoqdan foydalanishga imkon bermaydi.
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yu-qori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoyalanuvchi ochiq qism tarmoq esa ekranlovchi qism tarmoq sifatida ishtirok etadi.
Odatda ekranlovchi qism tarmoq shunday konfiguratsiyalanadiki, qism tarmoq kompyuteridan g‘anim tashqi tarmoq va lokal tarmoqning yopiq qism tarmogM foydalana olsin. Ammo tashqi tarmoq va yopiq qism tarmoq orasida to‘g‘ridan-to‘g‘ri axborot paketlarini almashish mumkin emas. Ekranlovchi qism tarmoqli tizimni hujum qilishda, boMmaganida himoyaning ikkita mustaqil chizig'ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab masala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash vositalari bunday urinishni doimo aniqlashi va tizim ma’muri o‘z vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko'rishi mumkin.
Ta’kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi orqali ulanuvchi masofadagi foydalanuvchilarning ishi ham tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bun day masalaning namunaviy hal etilishi - zaruriy funksional imkoniyat-larga ega boMgan masofadan foydalanish serverini (terminal servemi) o'rnatish. Terminal server bir necha asinxron portlarga va lokal tar moqning bitta interfeysiga ega boMgan tizim hisoblanadi. Asinxron port-lar va lokal tarmoq orasida axborot almashish faqat tashqi foydalanuv chini autentifikatsiyalashdan keyin amalga oshiriladi.
Terminal serverni ulash shunday amalga oshirish lozimki, uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foy dalanuvchilarning tashkilot axborot resurslari bilan ishlash xavfsizligin ing kerakli darajasini ta’minlashga imkon beradi.
Terminal serverni ochiq qism tarmoq tarkibiga kiritilganida bunday ulanish joiz hisoblanadi. Terminal serveming dasturiy ta’minoti kommu tatsiyalanuvchi kanallar orqali aloqa seanslarini ma’murlash va nazorat-lash imkoniyatini ta’minlashi lozim. Zamonaviy terminal serverlami boshqarish modullari serverni o‘zini xavfsizligini ta’minlash va mi-
jozlaming foydalanishini chegaralash bo'yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funksiyalami bajaradi:
ketma-ket portlardan, PPP protokoli bo'yicha masofadan hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish;
lokal tarmoqning qandaydir mashinasining autentiflkatsiyalashga so'rovidan foydalanish;
autentifikatsiyalashning tashqi vositalaridan foydalanish;
terminal serveri portlaridan foydalanishni nazoratlovchi ro'yxatni o'matish;
-terminal server orqali aloqa seanslarini protokollash.
Do'stlaringiz bilan baham: |