Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet109/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   105   106   107   108   109   110   111   112   ...   197
Bog'liq
2-1053

Nazorat savollari: 
1.
Ekranlovchi marshrutizatorlarning ishlash prinsipini tushuntirib berin. 
2.
Seans sathi shlyuzining funksiyalarini yoritib bering. 
3.
Tatbiqiy sath shlyuzi qanday tartibda ishlashini tushuntirib bering. 
4.
Ekranlovchi marshrutizatorlar, seans sathi shlyuzi va tatbiqiy sath 
shlyuzi qo‘llaydigan funksiyalarning bir biridan farqi nimada?
 
8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari 
Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri 
o‘rnatilishi va konfigurasiyalanishi lozim. Ushbu jarayon quyidagilarni o‘z ichiga 
oladi: 
- tarmoqlararo aloqa siyosatini shakllantirish; 
- brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. 
Tarmoqlararo aloqa siyosatini shakllantirish 
Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim: 
- tarmoq servislaridan foydalanish siyosati; 
- tarmoqlararo ekran ishlashi siyosati. 
Tarmoq servislaridan foydalanish siyosati
himoyalanuvchi kompyuter 
tarmog‘ining barcha servislarini taqdim etish, hamda ulardan foydalanish 
qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim 


228 
etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari 
berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi 
foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini 
tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham 
beriladi. Bu cheklashlar foydalanuvchilarning Internetning man etilgan 
servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. 
Foydalanuvchilar va kompyuterlarni autentifikatsiyalash qoidalari, hamda tashkilot 
lokal tarmog‘i tashqarisidagi foydalanuvchilarning ishlash sharoitlari alohida 
belgilanishi lozim. 
Tarmoqlararo 
ekran 
ishlashi 
siyosatida
tarmoqlararo 
aloqani 
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday 
prinsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: 
- oshkora ruxsat etilmagani man qilingan; 
- oshkora man etilmaganiga ruxsat berilgan. 
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, harqanday ruxsat etilmagan tarmoqlararo 
aloqalar blokirovka qilinadi. Ushbu prinsip axborot xavfsizligining barcha 
sohalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday 
yondashish, imtiyozlarni minimallashtirish prinsipini adekvat amalga oshirishga 
imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq hisoblanadi. Mohiyati 
bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini 
e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan ta’riflangan 
foydalanish qoidalari foydalanuvchilarga ma’lum noqulayliklar tug‘dirishi 
mumkin. 
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo 
aloqalar blokirovka qilinadi. Bu holda, foydalanuvchilar tomonidan tarmoq 
servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi 
pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o‘tishlariga imkon 
tug‘iladi, masalan ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 


229 
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida 
ichki tarmoq xakerlarning xujumlaridan kamroq himoyalangan bo‘ladi. Shu 
sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu prinsipdan 
foydalanmaydilar. 
Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi 
tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriladi. 
Umumiy holda, tarmoqlararo ekranning ishi quyidagi ikkita guruh funksiyalarni 
dinamik tarzda bajarishga asoslangan: 
- u orqali o‘tayotgan axborot oqimini filtrlash; 
- tarmoqlararo aloqa amalga oshirilishida vositachilik. 
Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga 
mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan 
funksiyalarining birgalikda bajarilishini ta’minlaydi. 

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   105   106   107   108   109   110   111   112   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish