Shaxsiy va taqsimlangan tarmoq ekranlari

236 
shart. Bu esa mobil foydalanuvchilar uchun mumkin emas.
Bu muammoni echish uchun quyidagi yondashishlar taklif etilgan: 
- taqsimlangan tarmoqlararo ekranlardan (distributed firewall) foydalanish; 
- virtual xususiy tarmoqVPNlar imkoniyatidan foydalanish. 
Taqsimlangan tarmoqlararo ekran
tarmoqning alohida kompyuterini 
himoyalovchi markazdan boshqariluvchi tarmoq mini-ekranlar majmuidir. 
Taqsimlangan brandmauerlarning qator funksiyalari (masalan markazdan 
boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foydalanuvchilar uchun ortiqcha 
bo‘lganligi sababli, taqsimlangan brandmauerlar modifikasiyalandi. Yangi 
yondashish 
shaxsiy tarmoqli ekranlash texnologiyasi
nomini oldi. Bunda tarmoqli 
ekran himoyalanuvchi shaxsiy kompyuterda o‘rnatiladi. Kompyuterning shaxsiy 
ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb ataluvchi bunday 
ekran, boshqa barcha tizimli himoyalash vositalariga bog‘liq bo‘lmagan holda 
butun chiquvchi va kiruvchi trafikni nazoratlaydi. Alohida kompyuterni 
ekranlashda tarmoq servisdan foydalanuvchanlik madadlanadi, ammo tashqi 
faollikning yuklanishi pasayadi. Natijada, shu tariqa himoyalanuvchi kompyuter 
ichki servislarining zaifligi pasayadi, chunki chetki niyati buzuq odam oldin, 
himoyalash vositalari sinchiklab va qat’iy konfigurasiyalangan ekranni bosib 
o‘tishi lozim. 
Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy farqi-
taqsimlangan tarmoqlararo ekranda markazdan boshqarish funksiyasining borligi. 
Agar shaxsiy tarmoqli ekranlar ular o‘rnatilgan kompyuter orqali boshqarilsa (uy 
sharoitida qo‘llanishga juda mos), taqsimlangan tarmoqlararo ekranlar 
tashkilotning bosh ofisida o‘rnatilgan boshqarishning umumiy konsoli tomonidan 
boshqarilishi mumkin. 
Korporativ tarmoq ruxsatsiz foydalanishdan haqiqatan ham himoyalangan 
hisoblanadi, qachonki uning Internetdan kirish nuqtasida himoya vositalari hamda 
tashkilot lokal tarmog‘i fragmentlarini, korporativ serverlarini va alohida 
kompyuterlar xavfsizligini ta’minlovchi echimlar mavjud bo‘lsa. Taqsimlangan 
yoki shaxsiy tarmoqlararo ekran asosidagi echimlar alohida kompyuterlar, 

237 
korporativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini 
ta’minlashni a’lo darajada bajaradi. 
Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo ekranlardan 
farqli ravishda, qo‘shimcha dasturiy ta’minot bo‘lib, xususan korporativ 
serverlarni, masalan Internet-serverlarni ishonchli himoyalashi mumkin. 
Korporativ tarmoqni himoyalashning oqilona echimi – himoyalash vositasini u 
himoya qiluvchi serveri bilan bir platformada joylashtirishdir. 8.16-rasmda 
korporativ serverlarni taqsimlangan tarmoqlararo ekranlar yordamida himoyalash 
sxemasi keltirilgan. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi ko‘rsatkichlari 
bo‘yicha taqqoslanadi. 
Samaradorlik. 
An’anaviy brandmauer ko‘pincha tarmoq perimetri bo‘yicha 
joylashtiriladi, ya’ni u himoyaning bir qatlamini ta’minlaydi xolos. Agar bu 
yagona qatlam buzilsa, tizim har qanday xujumga bardosh bera olmaydi. 
Taqsimlangan brandmauer operasion tizimning yadro sathida ishlaydi va barcha 

Download 2,7 Mb.

Do'stlaringiz bilan baham: