1-savol Kiberxavfsizlikning asosiy tushunchalari




Download 197,64 Kb.
bet32/40
Sana09.01.2024
Hajmi197,64 Kb.
#132778
1   ...   28   29   30   31   32   33   34   35   ...   40
Bog'liq
1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.org

Paket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan bo’lib, bunda kalit ma’lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va hak.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
Bu turdagi tarmoqlararo ekran samarali bo’lib, faqat tarmoq sathida ishlaydi va sarlavha ma’lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega:


  • holatning turg’unligi mavjud emas, ya’ni har bir paket turlicha bo’ladi;

  • bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi;

  • ilova sathi ma’lumotlarni, zararli dasturlarni va hak. tekshirmaydi.

Bu turdagi tarmoqlararo ekran “Ruxsatlarni nazoratlash ro’yxati (ACL)” yordamida sozlanadi (15.3, 15.4 - rasm).



Ilova sathi



Transport sathi



Tarmoq sathi



Kanal sathi



Fizik sathi



15.3-rasm. Paket filteri




Harakat

Manba IP

Masofadigi IP



Manba port



Masofadagi port



Protokol

Bayroq

Ruxsat

Ichki

Tashqi

Ixtiyoriy

80

HTTP

Ixtiyoriy



Ruxsat

Tashqi

Ichki

80

>1023

HTTP

ACK

Taqiq

Barcha

Barcha

Barcha

Barcha

Barcha

Barcha

15.4-rasm. Ruxsatlarni nazoratlash ro’yxatiga misol


Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud bo’lib, qolgan hollarda harakatlar cheklangan.
Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash kerak. Boshqa so’z bilan aytganda portlarni skanerlashni amalga oshirishi kerak.
Ochiq port aniqlangandan so’ng, u port orqali zararli ma’lumot yuborilishi mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil yekanligini aniqlaydi.

Download 197,64 Kb.
1   ...   28   29   30   31   32   33   34   35   ...   40




Download 197,64 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



1-savol Kiberxavfsizlikning asosiy tushunchalari

Download 197,64 Kb.