Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti


Tarmoqlararo ekranlar asosidagi tarmoq ximoyasining sxemalari



Download 2,06 Mb.
bet34/42
Sana30.12.2021
Hajmi2,06 Mb.
#91355
1   ...   30   31   32   33   34   35   36   37   ...   42
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

3.3. Tarmoqlararo ekranlar asosidagi tarmoq ximoyasining sxemalari

80

Tarmoqlararo aloqani samarali ximoyalash uchun brandmauer tizimi to`g`ri o`rnatilishi va konfiguratsiyalanishi lozim. Ushbu jarayon quyidagilarni o`z ichiga oladi:




  • tarmoqlararo aloqa siyosatini shakllantirish;




  • brandmauerni ulash sxemasini tanlash va parametrlarini sozlash.


Tarmoqlararo aloqa siyosatini shakllantirish. Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim:





  • tarmoqlararo ekran ishlashi siyosati.


Tarmoq servislaridan foydalanish siyosati ximoyalanuvchi komp`yuter tarmoqning barcha servislarini taqdim etish, xamda ulardan foydalanish qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim etiluvchi barcha servislar va xar bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan va qaysi komp`yuterda foydalanishlarini tavsiflovchi qoidalar ko`rsatilishi lozim. Foydalanish usullariga chegaralashlar xam beriladi. Bu chegaralashlar foydalanuvchilarning Internetning man etilgan servislaridan aylanma yo`l orqali foydalanishlariga yo`l qo`ymaslik uchun zarur. Foydalanuvchilar va komp`yuterlarni autentifikatsiyalash qoidalari, xamda tashkilot lokal tarmog`i tashqarisidagi foydalanuvchilarning ishlash sharoitlari aloxida belgilanishi lozim.
Tarmoqlararo ekran ishlashi siyosatida tarmoqlararo aloqani boshqarishning brandmauer ishlashi asosidagi bazaviy printsipi beriladi. Bunday printsiplarning quyidagi ikkitasidan biri tanlanishi mumkin:





  • oshkora man etilmaganiga ruxsat berilgan.

81
"Oshkora ruxsat etilmagani man qilingan" printsipi tanlanganida tarmoqlararo ekran shunday sozlanadiki, xarqanday ruxsat etilmagan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu printsip axborot xavfsizligining barcha soxalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlarni minimallashtirish printsipini adekvat amalga oshirishga imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq xisoblanadi. Moxiyati bo`yicha "oshkora ruxsat etilmagani man qilingan" printsipi bilmaslik zarar keltirishi faktini e`tirof etishdir. Ta`kidlash lozimki, ushbu printsipga asosan ta`riflangan foydalanish qoidalari foydalanuvchilarga ma`lum noqulayliklar tug`dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" printsipi tanlanganida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu xolda, foydalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o`tishlariga imkon tug`iladi, masalan ular siyosat man qilmagan (xatto siyosatda ko`rsatilmagan) yangi servislaridan foydalanishlari mumkin. Ushbu printsip amalga oshirilishida ichki tarmoq xakerlarning xujumlaridan kamroq ximoyalangan bo`ladi. Shu sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu printsipdan foydalanmaydilar.
Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi tarmoqdan va aksincha foydalanishni chegaralovchi qoidalar aloxida beriladi. Umumiy xolda, tarmoqlararo ekranning ishi quyidagi ikkita gurux funktsiyalarni dinamik tarzda bajarishga asoslangan:


  • u orqali o`tayotgan axborot oqimini fil`trlash;




  • tarmoqlararo aloqa amalga oshirilishida vositachilik.

82
Oddiy tarmoqlararo ekranlar bu funktsiyalarning birini bajarishga mo`ljallangan. Kompleks tarmoqlararo ekranlar ximoyalashning ko`rsatilgan funktsiyalarining birgalikda bajarilishini ta`minlaydi.

Download 2,06 Mb.

Do'stlaringiz bilan baham:
1   ...   30   31   32   33   34   35   36   37   ...   42



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish