468
Internetdan yashirish;
•
ishonchli autentifikatsiyani ta’minlash.
Ko‘pgina adabiyotlarda
tarmoqlararo ekran tushunchasi
brandmauer
yoki
Fire Wall deb yuritilgan. Umuman bularning hammasi yagona
tushunchadir.
Тarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib,
tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan
o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi.
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni
Internetdan himoya qiladi.
Shuni aytish kerakki, tarmoqlararo ekran nafaqat
Internetdan, balki korporativ tarmoqlardan ham himoya qilish qobiliyatiga
egadir. Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq
himoya qila
oladi deb bo‘lmaydi.
Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga
nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar
kelib chiqishining asosiy sababi Internetning
UNIХ operatsion tizim bilan
bog‘liqligida.
ТCP/IP (Transmission Control Protocol/Internet Protocol) Internetning
global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy
ravishda qo‘llaniladi, lekin ular ham himoyani yetarlicha ta’minlay olmaydi,
chunki ТCP/IP paketining boshida xaker hujumi uchun qulay ma’lumot
ko‘rsatiladi.
Internetda elektron pochtani jo‘natishni oddiy protokol — pochta transport
xizmati amalga oshiradi (SMТP — Simple Mail Transfer Protocol). Bu
protokolda mavjud bo‘lgan himoyalashning muhim muammolaridan biri —
foydalanuvchi jo‘natuvchining manzilini ko‘ra olmasligidir.
Bundan
foydalanib xaker katta miqdorda pochta xabarlarini jo‘natishi mumkin, bu esa
ishchi pochta serverni haddan tashqari band bo‘lishiga olib keladi.
Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir.
Sendmail tomonidan jo‘natilgan xabardan bosqinchi xaker axborot shaklida
469
foydalanishi mumkin.
Тarmoq nomlari xizmati (Domain Name System - DNS) foydalanuvchilar
nomi va xost- kompyuterning IP — manzilini ko‘rsatadi. DNS kompaniyaning
tarmoq tuzilishi haqida ma’lumotlarni saqlaydi. DNS-ning muammolaridan
biri
shundaki, bundagi ma’lumotlar bazasini mualliflashtirilmagan
foydalanuvchilardan yashirish ancha qiyin. Buning natijasida, xakerlar DNS ni
ko‘pincha xost- kompyuterlarning ishonchli nomlari haqida ma’lumotlar
manbasidan foydalanish uchun ishlatishi mumkin.
Uzoq terminallar emulyatsiyasi xizmati uzoq tizimlarni bir-biriga ulash
uchun xizmat qiladi. Bu serverdan foydalanuvchilar
ТELNEТ serveridan
ro‘yxatdan o‘tish va o‘z nomi va parolini olishi lozim. ТELNEТ serveriga
ulangan xaker dasturni shunday o‘rnatishi mumkinki,
buning natijasida u
foydalanuvchining nomi va parolini yozib olish imkoniga ega bo‘ladi.
World Wide Web — WWW bu tizim Internet yoki intratarmoqlardagi har
xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat qiladi. WWWning
asosiy xossalaridan biri — tarmoqlararo ekran
orqali aniq protokol va
manzillarni filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal
etilishidir.
Har qanday tashkilotning
tarmoq xavfsizligi siyosati ikki
qismdan iborat
bo‘ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo‘llash.
