123
• ichki tizimning zaif qismlarini yashirish bilan Internet tarmog‘idan
uyushtiriladigan hujumlardan himoyalash;
• barcha trafiklarni protokollashtirish;
• ichki ma’lumotlarni, masalan tarmoq topologiyasini,
tizim nomlarini,
tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan
yashirish;
• ishonchli autentifikatsiyani ta’minlash.
Ko‘pgina adabiyotlarda
tarmoqlararo ekran tushunchasi
brandmaver yoki
Fire Wall deb yuritiladi. Umuman bularning hammasi yagona tushunchadir.
Tarmoqlararo ekran – bu tizim, umumiy tarmoqni ikki qismga ajratib,
tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar
paketining chegaradan
o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi.
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni
Internetdan himoya kiladi. Shuni aytish kerakki, tarmoqlararo ekran nafaqat
Internetdan, balki korporativ tarmoqlardan ham himoya qilish kobiliyatiga egadir.
Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘lik
himoya qila oladi deb
bo‘lmaydi.
TCP\IP (Transmission Control Protocol\Internet Protocol) Internetning global
tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda
qo‘llaniladi, lekin ular ham himoyani etarlicha ta’minlay olmaydi, chunki TCP\IP
paketining boshida haker hujumi uchun qulay ma’lumot ko‘rsatiladi.
Internetda elektron pochtani jo‘natishni oddiy protokol pochta transport
xizmati amalga oshiradi (SMTP - Simple Mail Transfer Protocol). Bu protokolda
mavjud bo‘lgan himoyalashning muhim muammolaridan
biri - foydalanuvchi
jo‘natuvchining manzilini ko‘ra olmasligidir. Bundan foydalanib haker katta
miqdorda pochta xabarlarini jo‘natishi mumkin, bu esa ishchi pochta serverini
haddan tashqari band bo‘lishiga olib keladi.
Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir.
Sendmail tomonidan jo‘natilgan xabarlar haker axborot shaklida foydalanishi
mumkin.
124
Tarmoq nomlari xizmati (Domain Name System – DNS)
foydalanuvchilar
nomi va host-kompyuter - manzilini ko‘rsatadi. DNS kompaniyaning tarmoq
tuzilishi haqida ma’lumotlarini saklaydi. DNS ning muammolaridan biri shundaki,
bundagi ma’lumotlar bazasini mualliflashtirilmagan foylalanuvchilardan yashirish
ancha qiyin. Buning natijasida, hakerlar DNS ni ko‘pincha host-kompyuterlarning
ishonchli nomlari haqida ma’lumotlar manbasidan foydalanish uchun ishlatishi
mumkin.
Uzoq terminallar emulyatsiyasi xizmati uzoq tizimlarni bir-biriga ulash uchun
xizmat qiladi. Bu serverdan foydalanuvchilar TELNET serveridan ro‘yhatdan
o‘tish va o‘z nomi va parolini olishi lozim. TELNET
serveriga ulangan haker
dasturni shunday o‘rnatishi mumkinki, buning natijasida u foydalanuvchining
nomi va parolini yozib olish imkoniga ega bo‘ladi.
World Wide Web (WWW) – bu tizim Internet yoki intranet tarmoqlaridagi
har xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat kiladi.
WWW ning
asosiy xossalaridan biri – Tarmoqlararo ekran orqali aniq protokol va manzillarni
filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal etilishidir.
Har qanday tashkilotning
tarmoq xavsizligi siyosati ikki qismdan iborat
bo‘ladi:
tarmoq servislaridan foydalanish;
tarmoqlararo ekranni qo‘llash.
