Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

MA`LUMOT UZATISHDA QO`LLANILADIGAN TARMOQLARARO EKRAN TAXLILI

Download 2,06 Mb.

bet	24/42
Sana	30.12.2021
Hajmi	2,06 Mb.
	#91355

1 ... 20 21 22 23 24 25 26 27 ... 42

Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

MA`LUMOT UZATISHDA QO`LLANILADIGAN TARMOQLARARO EKRAN TAXLILI

3.1. Tarmoqlararo ekranlarning ishlash xususiyatlari
Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb xam ataluvchi tarmoqlararo ximoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko`p qismlarga ajratish va ma`lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o`tish shartlarini belgilovchi qoidalar tӯplamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ (lokal) tarmog`i va Internet global tarmoq orasida o`tkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmog`i ulangan korporativ intratarmog`idan qilinuvchi xujumlardan ximoyalashda ishlatilishlari mumkin bo`lsada, odatda ular korxona ichki tarmog`ini Internet global tarmoqdan suqilib kirishdan ximoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning o`rnatilishi ichki tarmoq xavfsizligini ta`minlashning zaruriy sharti xisoblanadi.
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta`sir ko`rsatish uchun tarmoqlararo ekran ichki tarmoq xisoblanuvchi tashkilotning ximoyalanuvchi tarmog`i va tashqi g`anim tarmoq orasida joylanishi lozim (3.1-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan
tarmoqlararo ekran ximoyalanuvchi tarmoq tarkibiga kiradi.
Ichki tarmoqning ko`pgina uzellarini birdaniga ximoyalovchi tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:

tashqi (ximoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday

56
foydalanuvchilar qatoriga tarmoqlararo ekran ximoyalovchi ma`lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, xatto kompaniyaning xodimlari kiritilishi mumkin;

ximoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan foydalanishlarini chegaralash. Bu masalaning echilishi, masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi.

Ochiq tashqi	Himoyalanadigan ichki tarmoq
tarmoq	Himoyalanadigan ichki tarmoq
tarmoq
Serverlar	Serverlar
Mijozlar	Mijozlar
	TE

3.1-rasm. Tarmoqlararo ekranni ulash sxemasi.

Xozirda ishlab chiqarilayotgan tarmoqlararoekranlarning tavsiflariga asoslangan xolda, ularni quyidagi asosiy alomatlari bo`yicha turkumlash mumkin:
OSI modeli satxlarida ishlashi bo`yicha:

paketli fil`tr (ekranlovchi marshrutizator – screening router);

seans satxi shlyuzi (ekranlovchi transport);

tatbiqiy shlyuz (application gateway);

ekspert satxi shlyuzi (stateful inspection firewall).

Ishlatiladigan texnologiya bo`yicha:

protokol xolatini nazoratlash (Stateful inspection);

vositachilar modullari asosida (proxy);

57
Bajarilishi bo`yicha:

apparat-dasturiy;

dasturiy;

Ulanish sxemasi bo`yicha;

tarmoqni umumiy ximoyalash sxemasi;

tarmoq segmentlari ximoyalanuvchi berk va tarmoq segmentlari ximoyalanmaydigan ochiq sxema;

tarmoqning berk va ochiq segmentlarini aloxida ximoyalovchi sxema.

Download 2,06 Mb.

Do'stlaringiz bilan baham:

1 ... 20 21 22 23 24 25 26 27 ... 42