-
пакетли филътрлаш цоидалари.
Бу кридалар Stateful ва Stattles хи-
лидаги пакетли фильтрлашни таъминлайди.
-
proxy-
цоидалар.
Бу кридалар берилган татбикий протокллар
бошкарувида узатилувчи трафикни фильтрлашга жавоб беради;
-
аутентификацияланган/авторизацияланган фойдаланиш цоидалари;
сигнализацияга ва ходисавий протоколлашга жавоб берувчи
цоидалар.
Хавфсизликнинг глобал сиёсати тармок, сатх,ида хавфсизлик сиёсати-
нинг мантикий яхлит ва семантик тулик, тавсифи булиб, унинг асосида
алохида курилмалар хавфсизлигининг локал сиёсати курилиши мумкин.
Хавфсизликнинг локал сиёсати
ахборот хавфсизлигининг кандайдир
сервисини амалга оширувчи хар кандай
химоялаш воситасига зарур
хисобланади. Анъанавий ёндашишда маъмурга хар бир химоя воситасини
алохида созлашга ёки энг оддий созлашни узелларнинг катта сонига
кайтаришга (регшикациялашга) тугри келар эди. Равшанки, бу маъмурлаш-
нинг катта сонли хатолигига олиб келар ва
натижада корпоратив
тармокнинг х,имояланиш даражаси жиддий пасаяр эди.
Маъмур томонидан хавфсизликнинг глобал сиёсати шакллантирилга-
нидан сунг бошк,ариш маркази унинг асосида хар бир химоя воситаси учун
автоматик тарзда химоялашнинг алох,ида локал сиёсатини хисоблайди ва
мое химоя воситасининг бошкариш модулига зарурий созлашларни автома-
тик тарзда юклайди.
Тармокда хавфсизликнинг глобал сиёсатини ва муайян к,урилмада
хавфсизликнинг локал сиёсатини амалга
ошириш кридаларининг бир-
биридан фарк,и шундаки, хавфсизликнинг глобал сиёсатидаги кридаларда
фойдаланиш объектлари ва субъектлари тармок, чегарасида ихтиёрий ра-
вишда таксимланиши мумкин, хавфсизликнинг локал сиёсатидаги
кридалардан эса фак,ат тармок, курилмаларидан бирининг мух,ити чегарасида
фойдаланиш мумкин.
Ахборот хавфсизлиги воситаларини бошкариш тизимининг умумий
тузилма схемаси 13.4-расмда келтирилган. Асосий
хавфсизлик воситалари-
нинг вазифалари куйидагича. Мижоз шахсий компьютерида урнатилган
хавфсизлик агенти
одатда "мижоз-сервер" иловаларида мижоз сифатида
Бошкдриш
Ахборот хав-
фсизлиги воси-
таларини
бошкдриш мар-
кази TGSM
сервери
Таксимланган
илова, ресурс
(хавфсизлик сиё-
сати объекти)
—
—
■
■
—
—
—
.
Иловалар
сервери
Хавфсизлик
агенти
Хавфсизлик
агенти
Корхонанинг
инфратузилма
хизматлари
Шлюз
Бошкдриш
консоли
GSM
Хавфсизлик
агенти
Мижоз
■
—
----------------------------------------------------------------------------—
■
Фойдаланувчи
(хавфсизлик сиё-
сати объекти)
13.4-
расм. Ахборот хавфсизлиги воситаларини бошцариш тизимининг умумий
тузилма схемаси
катнашувчи алохида фойдаланувчини химоялашга мулжалланган.
Иловалар серверига урнатилган
хавфсизлик агенти
таксимланган ило-
валарнинг сервер компоненти хавфсизлигини таъминлашга мулжалланган.
Шлюз компьютерига урнатилган
хавфсизлик агенти
турли тармок, хавфсиз-
лиги сиёсатини мувофиклаштириш масаласини ечган хрлда, корхона ичида
ёки корхоналар орасида тармок, агентларини ажратилишини таъминлайди.
Бошцариш маркази
тармок, масштабида хавфсизликнинг глобал сиёса-
тини тавсифлашни, глобал сиёсатни химоялаш курилмаси хавфсизлигининг
локал сиёсатига трансляциялашни, химоялаш
курилмасини юклашни ва ти-
зимнинг барча агентлари хрлатини назоратлашни таъминлайди.
Вошкариш консоли
маъмур (маъмурлар) иш жойини ташкил этишга
мулжалланган. GSM
HHHF
хар бир сервери учун бир неча консоллар
урнатилиши мумкин.
Хавфсизликнинг локал агенты
охирги курилмада (мижозда, серверда,
шлюзда) жойлаштирилувчи дастур булиб, куйидаги функцияларни бажара-
ди:
-
хавфсизлик сиёсати
объектларини аутентификациялаш, жумладан
аутентификациялашнинг турли сервисларини интеграциялаш;
-
тизимдаги фойдаланувчини ва у билан боглик, ходисаларни
аниклаш;
-
хавфсизлик воситаларини марказлаштирилган бошкаришни ва фой-
даланиш назоратини таъминлаш;
-
иловалар манфаати учун ресурсларни бошкариш, татбикий сатх, ре-
сурсларидан фойдаланишни бошк,аришни мададлаш;
-
трафикни химоялаш ва аутентификациялаш;
-
трафикни фильтрлаш;
-
ходисавий протоколлаш, мониторинг, хавотирли сигнализация.
Локал агентнинг марказий элементи - хавфсизликнинг локал сиёса-
тининг процессори (LSP processor) хавфсизликнинг локал сиёсатини
изохдайди ва бошка компонентлар орасида чакиришларни таксимлайди.
Do'stlaringiz bilan baham: 
