Vositachilik funktsiyalarining bajarilishi. Tarmoqlararo ekran vositachilik
funktsiyalarini ekranlovchi agentlar yoki vositachi dasturlar deb ataluvchi maxsus
dasturlar yordamida bajaradi. Bu dasturlar rezident dasturlar xisoblanadi va tashqi
va ichki tarmoq orasida xabarlar paketini bevosita uzatishni taqiqlaydi.
Tashqi tarmoqdan ichki tarmoqning va aksincha foydalanish zaruriyati
tug`ilganda avval tarmoqlararo ekran komp`yuterida ishlovchi vositachi-dastur
bilan mantiqiy ulanish o`rnatilishi lozim. Vositachi-dastur so`ralgan tarmoqlararo
aloqaning joizligini tekshiradi va ijobiy natijada o`zi suralgan komp`yuter bilan
aloxida ulanish o`rnatadi. So`ngra tashqi va ichki tarmoq komp`yuterlari orasida
axborot almashish, xabarlar oqimini fil`trlashni xamda boshqa ximoyalash
funktsiyalarini bajaruvchi dasturiy vositachi orqali amalga oshiriladi.
Ta`kidlash lozimki, tarmoqlararo ekran fil`trlash funktsiyasini vositachi-
dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq orasida o`zaro aloqaning
shaffofligini ta`minlashi mumkin. Shu bilan birga vositachi dasturlar xabarlar
oqimini fil`trlashni amalga oshirmasligi xam mumkin.
Umuman, vositachi-dasturlar, xabarlar oqimini shaffof uzatilishini
blokirovka qilgan xolda, quyidagi funktsiyalarni bajarishi mumkin:
- uzatiluvchi va qabul qilinuvchi ma`lumotlarning xaqiqiyligini tekshirish;
- ichki tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoq resurslaridan foydalanishni chegaralash;
60
- tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash;
- xabarlar oqimini fil`trlash va o`zgartirish, masalan, viruslarni dinamik
tarzda qidirish va axborotni shaffof shifrlash;
- foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash;
- ichki tarmoq adreslarini translyatsiyalash;
- xodisalarni qaydlash, xodisalarga reaktsiya ko`rsatish, xamda qaydlangan
axborotni taxlillash va xisobotlarni generatsiyalash.
Uzatiluvchi va qabul qilinuvchi ma`lumotlarning xaqiqiyligini tekshirish
nafaqat
elektron
xabarlarni,
balki
soxtalashtirilishi
mumkin
bo`lgan
migratsiyalanuvchi dasturlarni (Java, Active X Controls) autentifkatsiyalash uchun
dolzarb xisoblanadi. Xabar va dasturlarning xaqiqiyligini tekshirish ularning
raqamli imzosini tekshirishdan iboratdir.
Ichki tarmoq resurslaridan foydalanishni chegaralash usullari operatsion
tizim satxida madadlanuvchi chegaralash usullaridan farq qilmaydi.
Tashqi tarmoq resurslaridan foydalanishni chegarlashda ko`pincha
quyidagi yondashishlardan biri ishlatiladi:
- faqat tashqi tarmoqdagi berilgan adres bo`yicha foydalanishga ruxsat
berish;
- yangilanuvchi nojoiz adreslar ruyxati bo`yicha surovlarni fil`trlash va
o`rinsiz kalit so`zlari bo`yicha axborot resurslarini qidirishni blokirovka qilish:
-
ma`mur
tomonidan
tashqi
tarmoqning
qonuniy
resurslarini
brandmauerning diskli xotirasida to`plash va yangilash va tashqi tarmoqdan
foydalanishni to`la taqiqlash.
Tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash maxsus vositachilar
yordamida madadlanadi. Ichki tarmoq foydalanuvchilari tashqi tarmoq
61
resurslaridan foydalanganlarida barcha axborot, proxy-server deb ataluvchi
brandmauer qattiq diski makonida to`planadi. Shu sababli, agar navbatdagi
so`rovda kerakli axborot proxy-serverda bo`lsa, vositachi uni tashqi tarmoqqa
murojaatsiz taqdim etadi. Bu foydalanishni jiddiy tezlashtiradi. Ma`murga faqat
proxy-server tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi.
Keshlash
funktsiyasi
tashqi
tarmoq
resurslaridan
foydalanishni
chegaralashda muvaffaqiyatli ishlatilishi mumkin. Bu xolda tashqi tarmoqning
barcha qonuniy resurslari ma`mur tomonidan proxy-serverda to`planadi va
yangilanadi. Ichki tarmoq foydalanuvchilariga faqat proxy-serverning axborot
resurslaridan foydalanishga ruxsat beriladi, tashqi tarmoq resurslaridan bevosita
foydalanish esa mann qilinadi.
Xabarlar oqimini fil`trlash va o`zgartirish vositachi tomonidan qoidalarning
berilgan t¢plami yordamida bajariladi. Bunda vositachi-dasturlarning ikki xili
farqlanadi:
- servis turini aniqlash uchun xabarlar oqimini taxlillashga mo`ljallangan
ekranlovchi agentlar, masalan, FTP, HTTP, Telnet;
- barcha xabarlar oqimini ishlovchi universal ekranlovchi agentlar, masalan,
komp`yuter viruslarini qidirib zararsizlantirishga yoki ma`lumotlarni shaffof
shifrlashga mo`ljallangan agentlar.
Dasturiy vositachi unga keluvchi ma`lumotlar paketini taxlillaydi va agar
qandaydir ob`ekt berilgan mezonlarga mos kelmasa, vositachi uning keyingi
siljishini blokirovka qiladi yoki mos o`zgarishini, masalan, oshkor qilingan
komp`yuter viruslarni zararsizlantirishni bajaradi. Paketlar tarkibini taxlillashda
ekranlovchi agentning o`tuvchi faylli arxivlarni avtomatik tarzda ocha olishi
muxim xisoblanadi.
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash ba`zida oddiy
identifikatorni (ism) va parolni taqdim etish bilan amalga oshiriladi (3.3-rasm).
Ammo bu sxema xavfsizlik nuqtai nazaridan zaif xisoblanadi, chunki parolni
62
begona shaxs ushlab qolib ishlatishi mumkin. Internet tarmog`idagi ko`pgina
mojarolar qisman an`anaviy ko`p marta ishlatiluvchi parollarning zaifligidan kelib
chiqqan.
Autentifikatsiyalashning ishonchliroq usuli – bir marta ishlatiluvchi
parollardan foydalanishdir. Bir martali parollarni generatsiyalashda apparat va
Do'stlaringiz bilan baham: |