Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti



Download 1,5 Mb.
Pdf ko'rish
bet39/48
Sana30.12.2021
Hajmi1,5 Mb.
#91480
1   ...   35   36   37   38   39   40   41   42   ...   48
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

 
 
 
3.3.  Tarmoqlararo ekranlar asosidagi tarmoq ximoyasining sxemalari 


 
80 
 
Tarmoqlararo aloqani samarali ximoyalash uchun brandmauer tizimi to`g`ri 
o`rnatilishi va konfiguratsiyalanishi lozim. Ushbu jarayon quyidagilarni o`z ichiga 
oladi: 
- tarmoqlararo aloqa siyosatini shakllantirish; 
- brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. 
Tarmoqlararo aloqa siyosatini shakllantirish. Tarmoqlararo aloqa 
siyosatini shakllantirishda quyidagilarni aniqlash lozim: 
- tarmoq servislaridan foydalanish siyosati; 
- tarmoqlararo ekran ishlashi siyosati. 
Tarmoq  servislaridan  foydalanish  siyosati  ximoyalanuvchi  komp`yuter 
tarmoqning barcha servislarini taqdim etish, xamda ulardan foydalanish qoidalarini 
belgilaydi.  Ushbu  siyosat  doirasida  tarmoq  ekrani  orqali  taqdim  etiluvchi  barcha 
servislar va xar bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan 
tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan 
va  qaysi  komp`yuterda  foydalanishlarini  tavsiflovchi  qoidalar  ko`rsatilishi  lozim. 
Foydalanish  usullariga  chegaralashlar  xam  beriladi.  Bu  chegaralashlar 
foydalanuvchilarning  Internetning  man  etilgan  servislaridan  aylanma  yo`l  orqali 
foydalanishlariga 
yo`l 
qo`ymaslik 
uchun 
zarur. 
Foydalanuvchilar 
va 
komp`yuterlarni  autentifikatsiyalash  qoidalari,  xamda  tashkilot  lokal  tarmog`i 
tashqarisidagi foydalanuvchilarning ishlash sharoitlari aloxida belgilanishi lozim. 
Tarmoqlararo 
ekran 
ishlashi 
siyosatida 
tarmoqlararo 
aloqani 
boshqarishning  brandmauer  ishlashi  asosidagi  bazaviy  printsipi  beriladi.  Bunday 
printsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: 
- oshkora ruxsat etilmagani man qilingan; 
- oshkora man etilmaganiga ruxsat berilgan. 


 
81 
"Oshkora  ruxsat  etilmagani  man  qilingan"  printsipi  tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, xarqanday ruxsat etilmagan tarmoqlararo 
aloqalar  blokirovka  qilinadi.  Ushbu  printsip  axborot  xavfsizligining  barcha 
soxalarida  ishlatiluvchi  foydalanishning  mumtoz  modeliga  mos  keladi.  Bunday 
yondashish,  imtiyozlarni  minimallashtirish  printsipini  adekvat  amalga  oshirishga 
imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq xisoblanadi. Moxiyati 
bo`yicha  "oshkora  ruxsat  etilmagani  man  qilingan"  printsipi  bilmaslik  zarar 
keltirishi  faktini  e`tirof  etishdir.  Ta`kidlash  lozimki,  ushbu  printsipga  asosan 
ta`riflangan  foydalanish  qoidalari  foydalanuvchilarga  ma`lum  noqulayliklar 
tug`dirishi mumkin. 
"Oshkora  man  etilmaganiga  ruxsat  berilgan"  printsipi  tanlanganida 
tarmoqlararo  ekran  shunday  sozlanadiki,  faqat  oshkora  man  etilgan  tarmoqlararo 
aloqalar  blokirovka  qilinadi.  Bu  xolda,  foydalanuvchilar  tomonidan  tarmoq 
servislaridan  foydalanish  qulayligi  oshadi,  ammo  tarmoqlararo  aloqa  xavfsizligi 
pasayadi.  Foydalanuvchilarning  tarmoqlararo  ekranni  chetlab  o`tishlariga  imkon 
tug`iladi,  masalan  ular  siyosat  man  qilmagan  (xatto  siyosatda  ko`rsatilmagan) 
yangi  servislaridan  foydalanishlari  mumkin.  Ushbu  printsip  amalga  oshirilishida 
ichki  tarmoq  xakerlarning  xujumlaridan  kamroq  ximoyalangan  bo`ladi.  Shu 
sababli,  tarmoqlararo  ekranlarni  ishlab  chiqaruvchilari  odatda  ushbu  printsipdan 
foydalanmaydilar. 
Tarmoqlararo  ekran  simmetrik  emas.  Unga  ichki  tarmoqning  tashqi 
tarmoqdan  va  aksincha  foydalanishni  chegaralovchi  qoidalar  aloxida  beriladi. 
Umumiy  xolda,  tarmoqlararo  ekranning  ishi  quyidagi  ikkita  gurux  funktsiyalarni 
dinamik tarzda bajarishga asoslangan: 
- u orqali o`tayotgan axborot oqimini fil`trlash; 
- tarmoqlararo aloqa amalga oshirilishida vositachilik. 


 
82 
Oddiy  tarmoqlararo  ekranlar  bu  funktsiyalarning  birini  bajarishga 
mo`ljallangan.  Kompleks  tarmoqlararo  ekranlar  ximoyalashning  ko`rsatilgan 
funktsiyalarining birgalikda bajarilishini ta`minlaydi. 

Download 1,5 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   ...   48




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish