Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti


Vositachilik  funktsiyalarining  bajarilishi



Download 1,5 Mb.
Pdf ko'rish
bet31/48
Sana30.12.2021
Hajmi1,5 Mb.
#91480
1   ...   27   28   29   30   31   32   33   34   ...   48
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

Vositachilik  funktsiyalarining  bajarilishi.  Tarmoqlararo  ekran  vositachilik 
funktsiyalarini ekranlovchi agentlar yoki vositachi dasturlar deb ataluvchi maxsus 
dasturlar yordamida bajaradi. Bu dasturlar rezident dasturlar xisoblanadi va tashqi 
va ichki tarmoq orasida xabarlar paketini bevosita uzatishni taqiqlaydi. 
Tashqi  tarmoqdan  ichki  tarmoqning  va  aksincha  foydalanish  zaruriyati 
tug`ilganda  avval  tarmoqlararo  ekran  komp`yuterida  ishlovchi  vositachi-dastur 
bilan  mantiqiy  ulanish  o`rnatilishi  lozim.  Vositachi-dastur  so`ralgan  tarmoqlararo 
aloqaning  joizligini  tekshiradi  va  ijobiy  natijada  o`zi  suralgan  komp`yuter  bilan 
aloxida  ulanish  o`rnatadi.  So`ngra  tashqi  va  ichki  tarmoq  komp`yuterlari  orasida 
axborot  almashish,  xabarlar  oqimini  fil`trlashni  xamda  boshqa  ximoyalash 
funktsiyalarini bajaruvchi dasturiy vositachi orqali amalga oshiriladi. 
Ta`kidlash  lozimki,  tarmoqlararo  ekran  fil`trlash  funktsiyasini  vositachi-
dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq orasida o`zaro aloqaning 
shaffofligini  ta`minlashi  mumkin.  Shu  bilan  birga  vositachi  dasturlar  xabarlar 
oqimini fil`trlashni amalga oshirmasligi xam mumkin. 
Umuman,  vositachi-dasturlar,  xabarlar  oqimini  shaffof  uzatilishini 
blokirovka qilgan xolda, quyidagi funktsiyalarni bajarishi mumkin: 
- uzatiluvchi va qabul qilinuvchi ma`lumotlarning xaqiqiyligini tekshirish; 
- ichki tarmoq resurslaridan foydalanishni chegaralash; 
- tashqi tarmoq resurslaridan foydalanishni chegaralash; 


 
60 
- tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash; 
-  xabarlar  oqimini  fil`trlash  va  o`zgartirish,  masalan,  viruslarni  dinamik 
tarzda qidirish va axborotni shaffof shifrlash; 
- foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash; 
- ichki tarmoq adreslarini translyatsiyalash; 
-  xodisalarni  qaydlash,  xodisalarga  reaktsiya  ko`rsatish,  xamda  qaydlangan 
axborotni taxlillash va xisobotlarni generatsiyalash. 
Uzatiluvchi  va  qabul  qilinuvchi  ma`lumotlarning  xaqiqiyligini  tekshirish 
nafaqat 
elektron 
xabarlarni, 
balki 
soxtalashtirilishi 
mumkin 
bo`lgan 
migratsiyalanuvchi dasturlarni (Java, Active X Controls) autentifkatsiyalash uchun 
dolzarb  xisoblanadi.  Xabar  va  dasturlarning  xaqiqiyligini  tekshirish  ularning 
raqamli imzosini tekshirishdan iboratdir. 
Ichki  tarmoq  resurslaridan  foydalanishni  chegaralash  usullari  operatsion 
tizim satxida madadlanuvchi chegaralash usullaridan farq qilmaydi. 
Tashqi  tarmoq  resurslaridan  foydalanishni  chegarlashda  ko`pincha 
quyidagi yondashishlardan biri ishlatiladi: 
-  faqat  tashqi  tarmoqdagi  berilgan  adres  bo`yicha  foydalanishga  ruxsat 
berish; 
-  yangilanuvchi  nojoiz  adreslar  ruyxati  bo`yicha  surovlarni  fil`trlash  va 
o`rinsiz kalit so`zlari bo`yicha axborot resurslarini qidirishni blokirovka qilish: 

ma`mur 
tomonidan 
tashqi 
tarmoqning 
qonuniy 
resurslarini 
brandmauerning  diskli  xotirasida  to`plash  va  yangilash  va  tashqi  tarmoqdan 
foydalanishni to`la taqiqlash. 
Tashqi  tarmoqdan  so`raluvchi  ma`lumotlarni  keshlash  maxsus  vositachilar 
yordamida  madadlanadi.  Ichki  tarmoq  foydalanuvchilari  tashqi  tarmoq 


 
61 
resurslaridan  foydalanganlarida  barcha  axborot,  proxy-server  deb  ataluvchi 
brandmauer  qattiq  diski  makonida  to`planadi.  Shu  sababli,  agar  navbatdagi 
so`rovda  kerakli  axborot  proxy-serverda  bo`lsa,  vositachi  uni  tashqi  tarmoqqa 
murojaatsiz  taqdim  etadi.  Bu  foydalanishni  jiddiy  tezlashtiradi.  Ma`murga  faqat 
proxy-server tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi. 
Keshlash 
funktsiyasi 
tashqi 
tarmoq 
resurslaridan 
foydalanishni 
chegaralashda  muvaffaqiyatli  ishlatilishi  mumkin.  Bu  xolda  tashqi  tarmoqning 
barcha  qonuniy  resurslari  ma`mur  tomonidan  proxy-serverda  to`planadi  va 
yangilanadi.  Ichki  tarmoq  foydalanuvchilariga  faqat  proxy-serverning  axborot 
resurslaridan  foydalanishga  ruxsat  beriladi,  tashqi  tarmoq  resurslaridan  bevosita 
foydalanish esa mann qilinadi. 
Xabarlar oqimini fil`trlash va o`zgartirish vositachi tomonidan qoidalarning 
berilgan  t¢plami  yordamida  bajariladi.  Bunda  vositachi-dasturlarning  ikki  xili 
farqlanadi: 
-  servis  turini  aniqlash  uchun  xabarlar  oqimini  taxlillashga  mo`ljallangan 
ekranlovchi agentlar, masalan, FTP, HTTP, Telnet; 
- barcha xabarlar oqimini ishlovchi universal ekranlovchi agentlar, masalan, 
komp`yuter  viruslarini  qidirib  zararsizlantirishga  yoki  ma`lumotlarni  shaffof 
shifrlashga mo`ljallangan agentlar. 
Dasturiy  vositachi  unga  keluvchi  ma`lumotlar  paketini  taxlillaydi  va  agar 
qandaydir  ob`ekt  berilgan  mezonlarga  mos  kelmasa,  vositachi  uning  keyingi 
siljishini  blokirovka  qiladi  yoki  mos  o`zgarishini,  masalan,  oshkor  qilingan 
komp`yuter  viruslarni  zararsizlantirishni  bajaradi.  Paketlar  tarkibini  taxlillashda 
ekranlovchi  agentning  o`tuvchi  faylli  arxivlarni  avtomatik  tarzda  ocha  olishi 
muxim xisoblanadi.  
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash ba`zida oddiy 
identifikatorni  (ism)  va  parolni  taqdim  etish  bilan  amalga  oshiriladi  (3.3-rasm). 
Ammo  bu  sxema  xavfsizlik  nuqtai  nazaridan  zaif  xisoblanadi,  chunki  parolni 


 
62 
begona  shaxs  ushlab  qolib  ishlatishi  mumkin.  Internet  tarmog`idagi  ko`pgina 
mojarolar qisman an`anaviy ko`p marta ishlatiluvchi parollarning zaifligidan kelib 
chiqqan. 
 
 
 
 
 
Autentifikatsiyalashning  ishonchliroq  usuli  –  bir  marta  ishlatiluvchi 
parollardan  foydalanishdir.  Bir  martali  parollarni  generatsiyalashda  apparat  va 

Download 1,5 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   48




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish