Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

Yopiq va ochiq qism tarmoqlarni aloxida ximoyalovchi sxemalar

Download 2,06 Mb.

bet	37/42
Sana	30.12.2021
Hajmi	2,06 Mb.
	#91355

1 ... 34 35 36 37 38 39 40 41 42

Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

Yopiq va ochiq qism tarmoqlarni aloxida ximoyalovchi sxemalar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer (3.14-rasm) yoki ikkita tarmoq

	Tarmoqlararo	Lokal tarmoq
	Tarmoqlararo	himoyalanadigan
		himoyalanadigan
Ochiq tashqi	ekran	yopiq osttarmog`i
	Marshrutizator

Lokal tarmoq

himoyalangan
ochiq osttarmog`i

3.14 -rasm. Uchta tarmoq interfeysli bir brandmauer asosida yopiq va

ochiq qism tarmoqlarni alohida himoyalash sxemasi

Tarmoqlararo

ekran
Marshrutizator

ЛокалLokal tarmoqningтармоқнинг

ҳимояланадиганhimoyalanadigan
ochiqочиқ қисмтармоғиqismtarmog`i

Tarmoqlararo	Lokal tarmoqning
Tarmoqlararo	himoyalanadigan
ekran	yopiq qismtarmog`i

3.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq qismtarmoqlarni alohida himoyalash sxemasi

88
interfeysli ikkita brandmauer (7.15-rasm) asosida
qurilishi mumkin. Ikkala xolda xam ochiq va yopiq qism tarmoqlardan faqat tarmoqlararo ekran orqali foydalanish mumkin. Bunda ochiq qism tarmoqdan foydalanish yopiq qism tarmoqdan foydalanishga imkon bermaydi.
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori darajasini ta`minlaydi. Bunda xar bir brandmauer yopiq tarmoqni ximoyalashning aloxida eshelonini xosil qiladi, ximoyalanuvchi ochiq qism tarmoq esa ekranlovchi qism tarmoq sifatida ishtirok etadi.
Odatda ekranlovchi qism tarmoq shunday konfiguratsiyalanadiki, qism tarmoq komp`yuteridan g`anim tashqi tarmoq va lokal tarmoqning yopiq qism tarmog`i foydalana olsin. Ammo tashqi tarmoq va yopiq qism tarmoq orasida to`g`ridan-to`g`ri axborot paketlarini almashish mumkin emas. Ekranlovchi qism tarmoqli tizimni xujum qilishda, bo`lmaganida ximoyaning ikkita mustaqil chizig`ini bosib o`tishga to`g`ri keladi. Bu esa juda murakkab masala xisoblanadi. Tarmoqlararo ekran xolatlarini monitoringlash vositalari bunday urinishni doimo aniqlashi va tizim ma`muri o`z vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko`rishi mumkin.
Ta`kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi orqali ulanuvchi masofadagi foydalanuvchilarning ishi xam tashkilotda o`tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bunday masalaning namunaviy xal etilishi – zaruriy funktsional imkoniyatlarga ega bo`lgan masofadan foydalanish serverini (terminal serverni) o`rnatish. Terminal server bir necha asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo`lgan tizim xisoblanadi. Asinxron portlar va lokal tarmoq orasida axborot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi.
Terminal serverni ulash shunday amalga oshirish lozimki, uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot

89
axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta`minlashga imkon beradi.

Terminal serverni ochiq kism tarmoq tarkibiga kiritilganida bunday ulanish joiz xisoblanadi. Terminal serverning dasturiy ta`minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini ma`murlash va nazoratlash imkoniyatini ta`minlashi lozim. Zamonaviy terminal serverlarni boshqarish modullari serverni o`zini xavfsizligini ta`minlash va mijozlarning foydalanishini chegaralash bo`yicha etarlicha rivojlangan imkoniyatlarga ega va quyidagi funktsiyalarni bajaradi:

ketma-ket portlardan, PPP protokoli bo`yicha masofadan, xamda ma`mur konsolidan foydalanishda lokal parolni ishlatish;

lokal tarmoqning qandaydir mashinasining autentifikatsiyalashga so`rovidan foydalanish;

autentifikatsiyalashning tashqi vositalaridan foydalanish;

terminal serveri portlaridan foydalanishni nazoratlovchi ruyxatni o`rnatish;

terminal server orqali aloqa seanslarini protokollash.

Download 2,06 Mb.

Do'stlaringiz bilan baham:

1 ... 34 35 36 37 38 39 40 41 42