|
12-Ma’ruza : Axborotni himoyalashda tarmoqlararo ekranlarning o’rni Reja
|
bet | 2/4 | Sana | 01.01.2023 | Hajmi | 0.49 Mb. | | #37369 |
Bog'liq 12-Ma’ruza Axborotni himoyalashda tarmoqlararo ekranlarning o’ Psixologiya fanining asosiy sohalaritekshirish;
- ichki tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoq dan so‘raluvchi ma’lumotlami kesh xotiraga
saqlash;
- xabarlar oqimini filtrlash va o ‘zgartirish, masalan, viruslarni
dinamik tarzda qidirish va axborotni shaffof shifrlash;
- foydalanuvchilarni identifxkatsiyalash va autentifikatsiyalash;
- ichki tarmoq adreslarini translyatsiyalash;
- hodisalami qaydlash, hodisalarga reaksiya ko‘rsatish hamda
qaydlangan axborotni tahlillash va hisobotlami generatsiyalash.
Uzatiluvchi va qabul qilinuvchi ma ’lumotlaming haqiqiyligini tekshirish nafaqat elektron xabarlarni, balki soxtalashtirilishi mumkin boigan migratsiyalanuvchi dasturlarni (Java, ActiveXControls) autentifkatsivalash uchun dolzarb hisoblanadi. Xabar va dasturlarning haqiqiyligini tekshirish ulaming raqamli imzosmi tekshirishdan iboratdir.
Ichki tarmoq resurslaridan foydalanishni chegaralash usullari operatsion tizim sathida madadlanuvchi chegaralash usullaridan farq qilmaydi.
Tashqi tarmoq resurslaridan foydalanishni chegarlashdz ko‘pincha quyidagi yondashishlardan biri ishlatiladi:
- faqat tashqi tarmoqdagi berilgan adres bo‘yicha foydalanishga ruxsat berish;
- yangilanuvchi nojoiz adreslar ro‘yxati bo‘yicha so'rovlarni filtrlash va o ‘rinsiz kalit so'zlari bo‘yicha axborot resurslarini qidirishni blokirovka qilish:
- ma’mur tomonidan tashqi tarmoqning qonuniy resurslarini brandmauerning diskli xotirasida to‘plash va yangilash hamda tashqi
tarmoqdan foydalanishni t o ‘la taqiqlash.Tashqi tarmoqdan so ‘raluvchi ma’lumotlami keshlash maxsus vositachilar yordamida madadlanadi. Ichki tarmoq foydalanuvchilari tashqi tarmoq resurslaridan foydalanganlarida barcha axborot,
proxy-server deb ataluvchi brandmauer qattiq diski makonida to‘planadi.
Shu sababli, agar navbavdagi so‘rovda kerakli axborot proxyserverda
bo‘lsa, vositachi uni tashqi tarmoqqa murojaatsiz taqdim etadi. Bu foydalanishni jiddiy tezlashtiradi. Ma’murga faqat proxyserver tarkibini vaqti-vaqti bilan yangilab turish vazifasi qoladi.
Keshlash funksiyasi tashqi tarmoq resurslaridan foydalanishni
chegaralashda muvaffaqiyatli ishlatilishi mumkin. Bu holda tashqi tarmoqning barcha qonuniy resurslari ma’mur tomonidan proxy-serverda to‘planadi va yangilanadi. Ichki tarmoq foydalanuvchilariga faqat proxy-serveming axborot resurslaridan foydalanishga ruxsat beriladi, tashqi tarmoq resurslaridan bevosita foydalanish esa man qilinadi.
Xabarlar oqimini filtrlash va o'zgartirish vositachi tomonidan
qoidalarning berilgan to‘plami yordamida bajariladi. Bunda vositachi- dasturlarning ikki xili farqlanadi:
- servis turini aniqlash uchun xabarlar oqimini tahlillashga mo‘ljallangan ekranlovchi agentlar, masalan, FTP, HTTP, Telnet;
- barcha xabarlar oqimini ishlovchi universal ekranlovchi agentlar, masalan, kompyuter viruslarini qidirib zararsizlantirishga yoki ma’lumotlami shaffof shifrlashga mo’ljallangan agentlar. Dasturiy vositachi unga keluvchi ma’lumotlar paketini tahlillaydi va agar qandaydir obyekt berilgan mezonlarga mos kehnasa,
vositachi uning keyingi siljishini blokirovka qiladi yoki mos o‘zgarishini, masalan, oshkor qilingan kompyuter viruslarni zararsizlantirishni bajaradi. Paketlar tarkibini tahlillashda ekranlovchi agentning o ‘tuvchi faylli arxivlarni avtomatik tarzda ocha olishi muhim hisoblanadi
|
| |