6 .1 0 -ra sm . T a rm o q la ra ro ekra n — ekra n lo vch i
m arshrutizator.
Himoyalanuvchi tarmoqdagi kompyuterlar Intemetdan to‘g‘ridan-to‘g‘ri foydalanaoladi, Intemetning ulardan foydalanishining ko‘p qismi esa blokirovka qilinadi. Umuman, ekranlovchi marshrutizator yuqorida tavsiflangan himoyalash siyosatidan istalganini amalga oshirishi mum kin. Ammo, agar marshrutizator paketlarni manba porti va kirish yo‘li hamda chiqish yo‘li portlari nomeri bo'yicha filtrlamasa, «oshkora rux- -m sat etilmagani man qilingan» siyosatini amalga oshirish qiyinlashadi.
Paketlarni filtrlashga asoslangan tarmoqlararo ekranning kamchilik-lari quyidagilar:
filtrlash qoidalarining murakkabligi; ba’zi hollarda bu qoidalar majmui bajarilmasligi mumkin;
filtrlash qoidalarini to‘liq testlash mumkin emasligi; bu tarmoqni testlanmagan hujumlardan himoyalanmasligiga olib keladi;
hodisalami ro‘yxatga olish imkoniyatining yo'qligi; natijada ma’murga mashrutizatoming hujumga duch kelganligini va obro‘-sizlantirilganligini aniqlash qiyinlashadi.
-
|
Tarmoqlararo
|
ekran
|
Ochiq
|
|
Himoyala-
|
|
nadigan
|
tashqi
|
|
|
|
tarmoq
|
Marshruti
|
Marshruti-
|
|
|
zator
|
zator
|
|
Ochiq serverlar
|
|
6 .1 1 -ra sm . B itta ta rm o q in terfey sli fir e w a ll y o rd a m id a lo k a l ta rm o q n i h im o y a lash.
Lokal tarmoqni umumiy himoyalash sxemalari. Bitta tarmoq inter feysli brandmauerlardan foydalanilgan himoyalash sxemalari (6.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtai nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami fizik ajratmaydi-lar, demak, tarmoqlararo aloqaning ishonchli himoyasini ta’minlay ol-maydilar.
Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy yechim boMib, unda brandmauer lokal tarmoqni tashqi g‘anim tarmoqdan bu-tunlay ekranlaydi (6.12-rasm). Marshrutizator va brandmauer orasida faqat bitta yo‘l boMib, bu yo‘l orqali butun trafik o‘tadi. Brandmauem-ing ushbu varianti «oshkora ruxsat etilmagani man qilingan» prinsipiga asoslangan himoyalash siyosatini amalga oshiradi. Odatda, marshrutiza tor shunday sozlanadiki, brandmauer tashqaridan koVmadigan yagona mashina boMadi.
6 .12 -rasm . L o ka l ta rm o q n i u m u m iy h im o ya la sh sxem asi.
Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo ekranlar tomonidan himoyalanadi. Ammo tashqi tarmoq foydalanaoladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa resurslari bilan birlashtirish tarmoqlararo aloqa xavfsizligini jiddiy pasaytiradi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami ku-chaytirilgan autentifikatsiyalash uchun dastur o'ranatilishi mumkin.
Do'stlaringiz bilan baham: |