Vositachilar - oraliq tarmoq vositalari o‘ziga tegishli ulanishni amalga oshirib, trafikni qo‘shimcha qurilmada ishlaydi. Bu o‘z navbatida quyidagi vazifalarni bajarishga imkon beradi:
− autentifikatsiyani;
− mijozlar va serverlarning asinxron muloqotini;
− adreslarning translyatsiyasini va yashirishni;
− tarmoq yukini qayta taqsimlash maqsadida adresni o‘zgartirishni;
− almashish unumdorligini oshirish maqsadida xeshlashni;
− trafikni qaydlashni..
Кодиров Зохиджон Зокирханович
Ayni paytda, vositachilardan foydalanilganda, trafik qo‘shimcha qurilmada takroriy ishlangani sababli, tarmoq perimetri bo‘yicha istalgan unumdorlikni ta’minlash masalasini yechish talab etiladi.
Vositachi tomonidan amalga oshiriluvchi marshrutlash texnologiyasiga alohida e’tibor berish lozim. Unga binoan tarmoq adreslarining translyatsiyasi (Network Address Translation, NAT) amalga oshiriladi, ya’ni hostning ichki adresi vositachining shaxsiy adresiga almashtiriladi.
Boshqacha aytganda, NAT ichki tarmoq adreslarini tashqi tomondan yashirish siyosatini amalga oshiradi va ichki tarmoq uchun vositachiga bitta IP-adresni belgilash imkoniyatini yaratadi.
Adreslarni translyatsiyalash statik va dinamik tarzda belgilanishi mumkin..
Кодиров Зохиджон Зокирханович
Seans sathidagi vositachilarga, yuqori unumdorlikka, adreslarni yashiruvchi samaradorli apparatga va TCP/UDP – trafikni ajratish imkoniyatiga ega SOCKet Secure (SOCKS5) vositachisi taalluqli.
Tatbiqiy vositachi sifatida HTTP/HTTPS vositachilari va FTP vositachi keng tarqalgan. Ushbu vositachilar tatbiqiy protokol kontenti bo‘yicha filtrlashga imkon tug‘diradi.
Holat inspektorlari (seans sathining imkoniyati kengaytirilgan filtrlari), seans sathidagi protokollar sarlavhalaridan olinuvchi ma’lumotlar asosida, intelektual filtrlashni bajaradi. Bu yuqori sathlarda filtrlash effektini olishga imkon beradi. Bunday tarmoqlararo ekranlar vositachini o‘rnatishni talab qilmaydi. Shu sababli, tarmoq unumdorligi pasaymaydi, ammo xavfsizlikning kerakli darajasi ta’minlanadi. Holat inspektorining afzalligiga masshtablashning qulayligini ham qo‘shish mumkin..
Кодиров Зохиджон Зокирханович
Amaliyotda axborot resurslarining tarmoqlararo himoyasini ta’minlashda UTM (Unifield Threat Management) qurilma tushunchasini va keyingi avlod tarmoqlararo ekranlarini (Next Generation, NG firewall) uchratish mumkin.
UTM – qurilma perimetrli himoyalash masalasining kompleks yechimi hisoblanadi. Uning tarkibida tarmoqlararo ekranlash modullaridan tashqari, suqilib kirishlarni aniqlash tizimlari, oqimli antivirus, spamga qarshi yechim, kriptoshlyuz va h. mavjud bo‘lishi mumkin.
Do'stlaringiz bilan baham: |