Шахсий еа тацсимланган тармоц экранлари.
Охирги бир неча
йил мобайнида корпоратив тармок, тузилмасида маълум узгаришлар содир
булди. Агар илгари бундай тармок, чегараларини аник, белгилаш мумкин
булган булса, хрзирда бу мумкин эмас. Якиндаёк, бундай чегара барча мар-
шрутизаторлар ёки бошк,а к,урилмалар (масалан, модемлар) орк,али утар ва
улар ёрдамида тапщи тармокдарга чик,илар эди. Аммо хрзирда
тармоклараро экран орк,али х,имояланувчи тармок,нинг тула х,ук,укди эгаси -
химояланувчи периметр ташк,арисидаги ходим хисобланади. Бундай ходим-
лар сирасига уйдаги ёки мех,нат сафаридаги ходимлар киради. Шубхасиз,
уларга хам химоя зарур. Аммо барча анъанавий тармоклараро экранлар
шундай к,урилганки, х,имояланувчи фойдаланувчилар ва ресурслар уларнинг
х,имоясида корпоратив ёки локал тармокнинг ички томонида булишлари
шарт. Бу эса мобил фойдаланувчилар учун мумкин эмас.
Бу муаммони ечиш учун куйидаги ёндашишлар таклиф этилган:
-
так,симланган тармоклараро экранлардан (distributed firewall) фойда
ланиш;
-
виртуал хусусий тармок, VPNnap имкониятидан фойдаланиш.
Тацсимланган тармоцлараро экран
тармокнинг алох,ида компьютери-
ни химояловчи марказдан бошк,арилувчи тармок, мини-экранлар мажмуидир.
Таксимланган брандмауэрларнинг катор функциялари (масалан мар-
каздан бошкариш, хавфсизлик сиёсатини таркатиш) шахсий фойдаланувчи-
лар учун ортикча булганлиги сабабли, таксимланган брандмауэр л ар моди-
фикацияланди. Янги ёндашиш
шахсий тармоцли экранлаш технологияси
номини олди. Бунда тармокли экран химояланувчи шахсий компьютерда
урнатилади. Компьютернинг шахсий экрани (personal firewall) ёки
тармокли экранлаш тизими деб аталувчи бундай экран, бошка барча тизим-
ли химоялаш воситаларига боглик, булмаган хрлда бутун чикувчи ва кирув-
чи трафикни назоратлайди. Алохида компьютерни экранлашда тармок, сер-
висдан фойдаланувчанлик мададланади, аммо ташки фаолликнинг юклани-
ши пасаяди. Натижада, шу тарика химояланувчи компьютер ички сервисла-
рининг заифлиги пасаяди, чунки четки нияти бузук, одам олдин, химоялаш
воситалари синчиклаб ва катъий конфигурацияланган, экранни босиб
утиши лозим.
Таксимланган тармокдараро экраннинг шахсий экрандан асосий
фарк,и-так,симланган тармокдараро экранда марказдан бошкариш функция-
сининг борлиги. Агар шахсий тармокли экранлар улар урнатилган компью-
тер орк,али бошк,арилса (уй шароитида к,улланишга жуда мое),
таксимланган тармокдараро экранлар ташкилотнинг бош офисида
урнатилган бошк,аришнинг умумий консоли томонидан бошкарилиши мум-
кин.
Корпоратив тармок, рухсатсиз фойдаланишдан х,ак,ик,атан х,ам
химояланган х,исобланади, к,ачонки унинг InternetflaH кириш нуктасида
х,имоя воситалари х,амда ташкилот локал тармоги фрагментларини, корпо-
ратив серверларини ва алохида компьютерлар хавфеизлигини таъминловчи
ечимлар мавжуд булса. Таксимланган ёки шахсий тармокдараро экран асо-
сидаги ечимлар алох,ида компьютерлар, корпоратив серверлар ва ташкилот
локал тармок, фрагментлари хавфеизлигини таъминлашни аъло даражада
бажаради.
Таксимланган тармокдараро экранлар, анъанавий тармокдараро эк-
ранлардан фаркли равишда, кушимча дастурий таъминот булиб, хусусан
корпоратив серверларни, масалан Internet-серверларни ишончли химоялаши
мумкин. Корпоратив тармокни хдмоялашнинг окилона ечими - хдмоялаш
воситасини у хдмоя килувчи сервери билан бир платформада жойлашти-
ришдир. 7.16-расмда корпоратив серверларни таксимланган тармокдараро
экранлар ёрдамида хдмоялаш схемаси келтирилган.
Анъанавий ва таксимланган тармокдараро экранларни куйидаги
курсаткичлари буйича таккрслайлик.
Самарадорлик.
Анъанавий брандмауэр купинча тармок, периметрии
буйича жойлаштирилади, яъни у хдмоянинг бир катламини таъминлайди
холос. Агар бу ягона катлам бузилса, тизим хдркандай хужумга бардош бе-
раолмайди. Шахсий брандмауэр операцион тизимнинг ядро сатхдда ишлай-
ди ва барча кирувчи ва чикувчи пакетларни текшириб корпоратив сервер-
ларни ишончли хдмоялайди.
7.16 -
расм. Таксимланган тармокдараро экранлар ёрдамида корпоратив серверларни
х,имоялаш
Урнатилишининг осонлиги.
Анъанавий брандмауэр корпоратив тармок,
конфигурациясининг булими сифатида урнатилиши л озим. Таксимланган
брандмауэр дастурий таъминот булиб, санокди дак,ик,аларда урнатилади ва
олиб ташланади.
Web -
сервер
Бошцариш.
Анъанавий брандмауэр тармок, маъмури томонидан
бошкарилади. Таксимланган брандмауэр тармок, маъмури ёки локал тармок,
фойдаланувчиси томонидан бошкарилиши мумкин.
Унумдорлик.
Анъанавий брандмауэр тармоклараро алмашишни
таъминловчи курилма булиб, унумдороиги (пакет/дакика буйича) белгилан-
ган чегараланишга эга. У бир-бири билан коммутацияланувчи мах,аллий
тармок, орк,али богланган усувчи сервер парклари учун тугри келмайди.
Так,симланган брандмауэр к,абул к,илинган хавфсизлик сиёсатига зиён ет-
казмасдан сервер паркларини усишига имкон беради.
Нархи.
Анъанавий брандмауэр, одатда функциялари белгиланган, нар-
хи етарлича юк,ори тизим х,исобланади. Брандмауэрнинг так,симланган
махсулотлари дастурий таъминот булиб, анъанавий тармокдараро экранлар
нархининг 1/5 ёки 1/10 га тенг.
Do'stlaringiz bilan baham: |