6-amaliy ish
Mavzu:
Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish.
Ishdan maqsad:
Tarmoqlararo ekran
vositalari haqida tushunchaga ega bo’lish
hamda Windows operatsion tizimining o’zida mavjud bo’lgan
Windows Defender
Firewall tarmoqlararo ekran vositasi orqali tarmoqni samarali himoyalash tizimini
sozlashni o’rganish
Qisqacha nazariy ma’lumotlar.
Ma'lumotlarga
ruxsatsiz kirish, axborotni o'g'irlash, lokal tarmoqlarning
ishlashidagi uzilishlar uzoq vaqtdan beri biznes, jamoat tashkilotlari va davlat idoralari
faoliyatiga jiddiy tahdidga aylanib bormoqda.
Tarmoqlararo ekranlar ushbu
tahdidlardan himoya qilish uchun samarali yechimdir. Bu kiruvchi trafikni blokirovka
qilishga mo'ljallangan dasturiy ta'minot yoki apparat / dasturiy mahsulot hisoblanadi.
Tarmoqlararo ekran trafikni o'tkazishga mas'ul bo'lgan filtrlarni quyidagi
mezonlarga muvofiq sozlash imkonini beradi:
–
IP-manzil
. Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi
qurilma noyob manzilga ega bo'lishi kerak. Manzilni yoki ma'lum
bir diapazonni
ko'rsatib, ulardan paketlarni olishni taqiqlash yoki aksincha,
faqat ushbu IP-
manzillardan kirishga ruxsat berish mumkin.
–
Domen nomi
. Ma'lumki, Internetdagi sayt, aniqrog'i
uning IP-manzili harflar
soni bilan bog'lanishi mumkin, bu raqamlar to'plamiga qaraganda esda saqlash ancha
osondir. Shunday qilib, filtr trafikni faqat manbalardan biriga / biridan uzatadigan yoki
unga kirishni taqiqlaydigan qilib sozlanishi mumkin.
–
Port
. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq xizmatlariga kirish
nuqtalari. Masalan, ftp 21-portdan foydalanadi, veb-brauzer dasturlari 80-portdan
foydalanadi. Bu keraksiz xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki
aksincha, faqat ularga kirish huquqini berish imkonini beradi.
–
Protokol
. Tarmoqlararo ekran faqat bitta protokolga ma'lumotlarni uzatishi yoki
undan foydalanishni taqiqlashi uchun sozlanishi mumkin.
Odatda protokol turi u
foydalanadigan dasturning vazifalari va himoya parametrlari to'plami sifatida
ishlatiladi.
Lokal tarmoqlarni kiruvchi trafik va ruxsatsiz kirishdan
himoya qilish uchun
turli xil tarmoqlararo ekranlar qo'llaniladi. Amalga oshirish uslubiga qarab, ular
dasturiy yoki apparat-dasturiy bo'lishi mumkin.
Dasturiy Firewall - bu kompyuterga o'rnatilgan va tarmoqni tashqi tahdidlardan
himoya qiladigan maxsus dastur. Bu xususiy kompyuterlar uchun, shuningdek, uy yoki
kichik ofis kabi kichik lokal tarmoqlar uchun qulay va arzon yechim hisoblanadi. Ular
ofisdan tashqarida ishlatiladigan korporativ kompyuterlarda ishlatilishi mumkin.
Windows operatsion tizimlarida ham o’zining dasturiy tarmoqlararo ekarani mavjud.
Ushbu amaliy mashg’ulotda Windows Defender Firewall tarmoqlararo ekran vositasi
sozlashni ko’rib chiqiladi.
