|
1-savol Kiberxavfsizlikning asosiy tushunchalari
|
bet | 32/40 | Sana | 09.01.2024 | Hajmi | 197,64 Kb. | | #132778 |
Bog'liq 1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.orgPaket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan bo’lib, bunda kalit ma’lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va hak.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
Bu turdagi tarmoqlararo ekran samarali bo’lib, faqat tarmoq sathida ishlaydi va sarlavha ma’lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega:
holatning turg’unligi mavjud emas, ya’ni har bir paket turlicha bo’ladi;
bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi;
ilova sathi ma’lumotlarni, zararli dasturlarni va hak. tekshirmaydi.
Bu turdagi tarmoqlararo ekran “Ruxsatlarni nazoratlash ro’yxati (ACL)” yordamida sozlanadi (15.3, 15.4 - rasm).
Ilova sathi
|
Transport sathi
|
Tarmoq sathi
|
Kanal sathi
|
Fizik sathi
|
15.3-rasm. Paket filteri
Harakat
|
Manba IP
|
Masofadigi IP
|
Manba port
|
Masofadagi port
|
Protokol
|
Bayroq
|
Ruxsat
|
Ichki
|
Tashqi
|
Ixtiyoriy
|
80
|
HTTP
|
Ixtiyoriy
|
Ruxsat
|
Tashqi
|
Ichki
|
80
|
>1023
|
HTTP
|
ACK
|
Taqiq
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
15.4-rasm. Ruxsatlarni nazoratlash ro’yxatiga misol
Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud bo’lib, qolgan hollarda harakatlar cheklangan.
Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash kerak. Boshqa so’z bilan aytganda portlarni skanerlashni amalga oshirishi kerak.
Ochiq port aniqlangandan so’ng, u port orqali zararli ma’lumot yuborilishi mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil yekanligini aniqlaydi.
|
| |