Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

Tarmoqlararo

183.157.3.212 Kommutator

183.157.3.210											183.157.3.201
183.157.3.110							183.157.3.105

3.4–rasm. Tarmoq adreslarini translyatsiyalash

65
Bu funktsiya ichki tarmoqdan tashqi tarmoqqa uzatiluvchi barcha paketlarga nisbatan bajariladi. Bunday paketlar uchun jo`natuvchi komp`yuterlarning IP-adreslari bitta "ishonchli" IP adresga avtomatik tarzda o`zgartiriladi.
Ichki tarmoq adreslarini translyatsiyalash ikkita usul-dinamik va statik usullarda amalga oshirilishi mumkin. Dinamik usulda adres uzelga tarmoqlararo ekranga murojaat onida ajratiladi. Ulanish tugallanganidan so`ng adres bo`shaydi va uni korporativ tarmoqning boshqa uzeli ishlatishi mumkin. Statik usulda uzel adresi barcha chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresiga doimo bog`lanadi. Tarmoqlararo ekranning IP-adresi tashqi tarmoqqa tushuvchi yagona faol IP-adresga aylanadi. Natijada, ichki tarmoqdan chiquvchi barcha paketlar tarmoqlararo ekrandan jo`natilgan bo`ladi. Bu avtorizatsiyalangan ichki tarmoq va xavfli bo`lishi mumkin bo`lgan tashqi tarmoq orasida to`g`ridan-to`g`ri aloqani istisno qiladi.
Bunday yondashishda ichki tarmoq topologiyasi tashqi foydalanuvchilardan yashiringan, demak, ruxsatsiz foydalanish masalasi qiyinlashadi. Adreslarni translyatsiyalash tarmoq ichida tashqi tarmoq, masalan Internetdagi adreslash bilan kelishilmagan adreslashning xususiy tizimiga ega bo`lishiga imkon beradi. Bu ichki tarmoqning adres makonini kengaytirish va tashqi adres tanqisligi muammosini samarali echadi.
Xodisalarni qaydlash, xodisalarga reaktsiya ko`rsatish, xamda qaydlangan axborotni taxlillash va xisobotlarni generatsiyalash tarmoqlararo ekranlarning muxim vazifalari xisoblanadi. Korporativ tarmoqni ximoyalash tizimining jiddiy elementi sifatida tarmoqlararo ekran barcha xarakatlarni ro`yxatga olish imkoniyatiga ega. Bunday xarakatlarga nafaqat tarmoq paketlarini o`tkazib yuborish yoki blokirovka qilish, balki xavfsizlik ma`muri tomonidan foydalanishni qoidasini o`zgartirish va x. xam taalluqli. Bunday ruyxatga olish zaruriyat tug`ilganda (xavfsizlik mojarosi paydo bo`lganida yoki sud instantsiyalariga yoki ichki tergov uchun dalillarni yig`ishda) yaratiluvchi jurnallarga murojaat etishga imkon beradi.

66
Shubxali xodisalar (alarm) xususidagi signallarni qaydlash tizimi to`g`ri sozlanganida tarmoqlararo ekran yoki tarmoq xujumga duchor bo`lganligi yoki zondlanganligi to`g`risidagi batafsil axborotni berishi mumkin. Tarmoqdan foydalanish va uning zondlanganligining isboti statistikasini yig`ish qator sabablarga ko`ra muximdir. Avvalo. tarmoqlararo ekranning zondlanishga va xujumlarga bardoshligini aniq bilish zarur va tarmoqlararo ekranni ximoyalash tadbirlarining adekvatligini aniqlash lozim. Undan tashqari, tarmoqdan foydalanish statistikasi tarmoq asbob-uskunalariga va dasturlariga talablarni ifodalash maqsadida xavf-xatarni tadqiqlash va taxlillashda dastlabki ma`lumotlar sifatida muxim xisoblanadi.