Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti



Download 1,5 Mb.
Pdf ko'rish
bet33/48
Sana30.12.2021
Hajmi1,5 Mb.
#91480
1   ...   29   30   31   32   33   34   35   36   ...   48
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

 
INTERNET 
Marshrutizator  
3.4–rasm. Tarmoq adreslarini translyatsiyalash 
 
INTERNET 
Kommutator   
Tarmoqlararo 
ekran  
183.157.3.210 
184.56.5.12 
183.157.3.110  183.157.3.105 
183.157.3.201 
183.157.3.212 


 
65 
Bu funktsiya ichki tarmoqdan tashqi tarmoqqa uzatiluvchi barcha paketlarga 
nisbatan  bajariladi.  Bunday  paketlar  uchun  jo`natuvchi  komp`yuterlarning  IP-
adreslari bitta "ishonchli" IP adresga avtomatik tarzda o`zgartiriladi. 
Ichki  tarmoq  adreslarini  translyatsiyalash  ikkita  usul-dinamik  va  statik 
usullarda  amalga  oshirilishi  mumkin.  Dinamik  usulda  adres  uzelga  tarmoqlararo 
ekranga  murojaat  onida  ajratiladi.  Ulanish  tugallanganidan  so`ng  adres  bo`shaydi 
va  uni  korporativ  tarmoqning  boshqa  uzeli  ishlatishi  mumkin.  Statik  usulda  uzel 
adresi barcha chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresiga 
doimo  bog`lanadi.  Tarmoqlararo  ekranning  IP-adresi  tashqi  tarmoqqa  tushuvchi 
yagona  faol  IP-adresga  aylanadi.  Natijada,  ichki  tarmoqdan  chiquvchi  barcha 
paketlar  tarmoqlararo  ekrandan  jo`natilgan  bo`ladi.  Bu  avtorizatsiyalangan  ichki 
tarmoq va xavfli bo`lishi mumkin bo`lgan tashqi tarmoq orasida to`g`ridan-to`g`ri 
aloqani istisno qiladi. 
Bunday yondashishda ichki tarmoq topologiyasi tashqi foydalanuvchilardan 
yashiringan,  demak,  ruxsatsiz  foydalanish  masalasi  qiyinlashadi.  Adreslarni 
translyatsiyalash tarmoq ichida tashqi tarmoq, masalan Internetdagi adreslash bilan 
kelishilmagan  adreslashning  xususiy  tizimiga  ega  bo`lishiga  imkon  beradi.  Bu 
ichki  tarmoqning  adres  makonini  kengaytirish  va  tashqi  adres  tanqisligi 
muammosini samarali echadi. 
Xodisalarni  qaydlash,  xodisalarga  reaktsiya  ko`rsatish,  xamda  qaydlangan 
axborotni  taxlillash  va  xisobotlarni  generatsiyalash  tarmoqlararo  ekranlarning 
muxim  vazifalari  xisoblanadi.  Korporativ  tarmoqni  ximoyalash  tizimining  jiddiy 
elementi  sifatida  tarmoqlararo  ekran  barcha  xarakatlarni  ro`yxatga  olish 
imkoniyatiga  ega.  Bunday  xarakatlarga  nafaqat  tarmoq  paketlarini  o`tkazib 
yuborish yoki blokirovka qilish, balki xavfsizlik ma`muri tomonidan foydalanishni 
qoidasini  o`zgartirish  va  x.  xam  taalluqli.  Bunday  ruyxatga  olish  zaruriyat 
tug`ilganda  (xavfsizlik  mojarosi  paydo  bo`lganida  yoki  sud  instantsiyalariga  yoki 
ichki  tergov  uchun  dalillarni  yig`ishda)  yaratiluvchi  jurnallarga  murojaat  etishga 
imkon beradi. 


 
66 
Shubxali  xodisalar  (alarm)  xususidagi  signallarni  qaydlash  tizimi  to`g`ri 
sozlanganida  tarmoqlararo  ekran  yoki  tarmoq  xujumga  duchor  bo`lganligi  yoki 
zondlanganligi  to`g`risidagi  batafsil  axborotni  berishi  mumkin.  Tarmoqdan 
foydalanish  va  uning  zondlanganligining  isboti  statistikasini  yig`ish  qator 
sabablarga  ko`ra  muximdir.  Avvalo.  tarmoqlararo  ekranning  zondlanishga  va 
xujumlarga  bardoshligini  aniq  bilish  zarur  va  tarmoqlararo  ekranni  ximoyalash 
tadbirlarining adekvatligini aniqlash lozim. Undan tashqari, tarmoqdan foydalanish 
statistikasi  tarmoq  asbob-uskunalariga  va  dasturlariga  talablarni  ifodalash 
maqsadida  xavf-xatarni  tadqiqlash  va  taxlillashda  dastlabki  ma`lumotlar  sifatida 
muxim xisoblanadi. 
Ko`pgina  tarmoqlararo  ekranlar  statistikani  qaydlovchi,  yig`uvchi  va 
taxlillovchi  quvvatli  tizimga  ega.  Mijoz  va  server  adresi,  foydalanuvchilar 
identifikatori,  seans  vaqtlari,  ulanish  vaqtlari,  uzatilgan  va  qabul  qilingan 
ma`lumotlar  soni,  ma`mur  va  foydalanuvchilar  xarakatlari  bo`yicha  xisob  olib 
borilishi  mumkin.  Xisob  tizimlari  statistikani  taxlillashga  imkon  beradi  va 
ma`murlarga  batafsil  xisobotlarni  taqdim  etadi.  Tarmoqlararo  ekranlar  maxsus 
protokollardan  foydalanib,  ma`lum  xodisalar  to`g`risida  real  vaqt  rejimida 
masofadan xabar berishni bajarishi mumkin. 
Ruxsatsiz  xarakatlarni  qilishga  urinishlarni  aniqlanishiga  bo`ladigan 
majburiy  reaktsiya  sifatida  ma`murning  xabari,  ya`ni  ogoxlantiruvchi  signallarni 
berish  belgilanishi  lozim.  Xujum  qilinganligi    aniqlanganda  ogoxlantiruvchi 
signallarni  yuborishga  qodir  bo`lmagan  tarmoqlararo  ekranni  tarmoklararo 
ximoyaning samarali vositasi deb bo`lmaydi. 

Download 1,5 Mb.

Do'stlaringiz bilan baham:
1   ...   29   30   31   32   33   34   35   36   ...   48




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish