Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

 
80 
 
Tarmoqlararo aloqani samarali ximoyalash uchun brandmauer tizimi to`g`ri 
o`rnatilishi va konfiguratsiyalanishi lozim. Ushbu jarayon quyidagilarni o`z ichiga 
oladi: 
- tarmoqlararo aloqa siyosatini shakllantirish; 
- brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. 
Tarmoqlararo aloqa siyosatini shakllantirish. Tarmoqlararo aloqa 
siyosatini shakllantirishda quyidagilarni aniqlash lozim: 
- tarmoq servislaridan foydalanish siyosati; 
- tarmoqlararo ekran ishlashi siyosati. 
Tarmoq  servislaridan  foydalanish  siyosati  ximoyalanuvchi  komp`yuter 
tarmoqning barcha servislarini taqdim etish, xamda ulardan foydalanish qoidalarini 
belgilaydi.  Ushbu  siyosat  doirasida  tarmoq  ekrani  orqali  taqdim  etiluvchi  barcha 
servislar va xar bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan 
tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan 
va  qaysi  komp`yuterda  foydalanishlarini  tavsiflovchi  qoidalar  ko`rsatilishi  lozim. 
Foydalanish  usullariga  chegaralashlar  xam  beriladi.  Bu  chegaralashlar 
foydalanuvchilarning  Internetning  man  etilgan  servislaridan  aylanma  yo`l  orqali 
foydalanishlariga 
yo`l 
qo`ymaslik 
uchun 
zarur. 
Foydalanuvchilar 
va 
komp`yuterlarni  autentifikatsiyalash  qoidalari,  xamda  tashkilot  lokal  tarmog`i 
tashqarisidagi foydalanuvchilarning ishlash sharoitlari aloxida belgilanishi lozim. 
Tarmoqlararo 
ekran 
ishlashi 
siyosatida 
tarmoqlararo 
aloqani 
boshqarishning  brandmauer  ishlashi  asosidagi  bazaviy  printsipi  beriladi.  Bunday 
printsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: 
- oshkora ruxsat etilmagani man qilingan; 
- oshkora man etilmaganiga ruxsat berilgan. 

 
81 
"Oshkora  ruxsat  etilmagani  man  qilingan"  printsipi  tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, xarqanday ruxsat etilmagan tarmoqlararo 
aloqalar  blokirovka  qilinadi.  Ushbu  printsip  axborot  xavfsizligining  barcha 
soxalarida  ishlatiluvchi  foydalanishning  mumtoz  modeliga  mos  keladi.  Bunday 
yondashish,  imtiyozlarni  minimallashtirish  printsipini  adekvat  amalga  oshirishga 
imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq xisoblanadi. Moxiyati 
bo`yicha  "oshkora  ruxsat  etilmagani  man  qilingan"  printsipi  bilmaslik  zarar 
keltirishi  faktini  e`tirof  etishdir.  Ta`kidlash  lozimki,  ushbu  printsipga  asosan 
ta`riflangan  foydalanish  qoidalari  foydalanuvchilarga  ma`lum  noqulayliklar 
tug`dirishi mumkin. 
"Oshkora  man  etilmaganiga  ruxsat  berilgan"  printsipi  tanlanganida 
tarmoqlararo  ekran  shunday  sozlanadiki,  faqat  oshkora  man  etilgan  tarmoqlararo 
aloqalar  blokirovka  qilinadi.  Bu  xolda,  foydalanuvchilar  tomonidan  tarmoq 
servislaridan  foydalanish  qulayligi  oshadi,  ammo  tarmoqlararo  aloqa  xavfsizligi 
pasayadi.  Foydalanuvchilarning  tarmoqlararo  ekranni  chetlab  o`tishlariga  imkon 
tug`iladi,  masalan  ular  siyosat  man  qilmagan  (xatto  siyosatda  ko`rsatilmagan) 
yangi  servislaridan  foydalanishlari  mumkin.  Ushbu  printsip  amalga  oshirilishida 
ichki  tarmoq  xakerlarning  xujumlaridan  kamroq  ximoyalangan  bo`ladi.  Shu 
sababli,  tarmoqlararo  ekranlarni  ishlab  chiqaruvchilari  odatda  ushbu  printsipdan 
foydalanmaydilar. 
Tarmoqlararo  ekran  simmetrik  emas.  Unga  ichki  tarmoqning  tashqi 
tarmoqdan  va  aksincha  foydalanishni  chegaralovchi  qoidalar  aloxida  beriladi. 
Umumiy  xolda,  tarmoqlararo  ekranning  ishi  quyidagi  ikkita  gurux  funktsiyalarni 
dinamik tarzda bajarishga asoslangan: 
- u orqali o`tayotgan axborot oqimini fil`trlash; 
- tarmoqlararo aloqa amalga oshirilishida vositachilik. 

 
82 
Oddiy  tarmoqlararo  ekranlar  bu  funktsiyalarning  birini  bajarishga 
mo`ljallangan.  Kompleks  tarmoqlararo  ekranlar  ximoyalashning  ko`rsatilgan 
funktsiyalarining birgalikda bajarilishini ta`minlaydi. 

Download 1,5 Mb.

Do'stlaringiz bilan baham: