firewall  atamalari qo‘llanadi. Bu atamalaming asl m a’nosi  yonmaydigan materiallardan ishlangan hamda yong‘in tarqalishiga 524

to‘sqinlik qiladigan devomi bildiradi. Kompyuter tarmoqlari 
sohasida esa tarmoqlararo ekran buzg‘inchilarning axborotlardan 
nusxa k o ‘chjrib olish, uni o‘zgartirish yoki o ‘chirib tashlash, yoki 
bo‘lmasa ushbu tarmoqda ishlayotgan kompyuterlaming xotirasi 
yoki hisoblash quvvatidan foydalanish maqsadida ichki tarmoqqa 
bostirib kirish kabi intilish-yong‘inlaridan himoyalovchi to ‘siq 
vazifasini o‘taydi.
Tarmoqlararo ekran tashqi tarmoqqa behavotir kirishni 
ta’minlashi hamda tashqi foydalanuvchilaming ichki tarmoqqa 
kirishini cheklashi lozim.
Tarmoqlararo ekran (ТЕ) tarmoqlararo himoya tizimi b o iib , u 
umumiy tarmoqni ikki va undan ortiq qismlarga ajratish hamda 
ma’lumotli paketlami umumiy tarmoqning bir qismidan ikkinchi 
qismiga ular o‘rtasidagi chegaradan olib o‘tilishini belgilovchi 
qoidalar to‘plamini ishga solish imkonini beradi (21.5-rasm). Odatda 
bu chegara korxonaning korporativ tarmog‘i va Internet global 
tarmog‘i o ‘rtasida o‘tkaziladi, uni korxonaning korporativ tarmog‘i 
ichida ham o ‘tkazish mumkin. ТЕ o ‘zidan butun trafikni o‘tkazadi 
va bunda har bir o‘tayotgan paket uchun o‘tkazish yoki o‘tkazmaslik 
haqida qaror qabul qiladi. ТЕ bu ishni amalga oshirishi uchun esa, 
uning uchun filtratsiya qoidalari to ‘plamini belgilab berish kerak.
Odatda tarmoqlararo ekranlar korxonaning ichki tarmog‘ini 
Internet global tarmog‘idan kelgan «bosqinchiliklar»dan himoya 
qiladi, biroq ular korxonaning lokal tarmog'ini u ulangan koiporativ 
intratarmoqdan kelgan «xujumlar»dan himoya qilish uchun ham 
qo‘llanishi mumkin. Bironta tarmoqlararo ekran ichki tarmoqni 
barcha ehtimoliy holatlardan to ‘liq himoyasini kafolatlay olmaydi.
Biroq ko‘pchilik tijorat tashkilotlari uchun TEni o‘matish ichki 
tarmoq xavfsizligini ta ’minlashning zaruriy shartidir. Tarmoqlararo 
ekranni qo‘llash foydasiga keltirish mumkin bo ‘lgan bosh dalil 
shundan iboratki, bunday ekranlarsiz ichki tarmoq tizimlari Internet 
global tarmog‘ining yaxshi himoyalanmagan xizmatlari tomonidan 
xavfga duch kelishi, shuningdek zond orqali hamda tashqi 
tarmoqning bironta boshqa xost-kompyuterlarining xujumiga 
uchrashi mumkin.
525

21,5-rasm . T arn w tq lara ro « fc ra n n i*> rnatH h sxeiaasi 
Amalda qoniqarsiz axborot xavfsizligi barcha bayormomalar va 
Internet 
xizmatlari 
uchun 
«tug‘ma» 
muammodir, 
Bu 
muammolaming katta qismi Internet tarmog‘ining 
UNIX 
operatsion 
tizimiga tarixan tobe’ligidan kelib chiqadi. M a’lumki, Arpanet 
tarmog‘i (Internet ning ajdodi) AQSH ning ilmiy-tadqiqot 
markazlari, 
ilmiy, 
harbiy 
va 
davlat 
muassasalari, 
yirik 
universitetlarini bog‘lovchi tarmoq sifatida yuzaga kelgan edi. Bu 
tuzilmalar 
UNIX 
operatsion tizimidan kommunikatsiya maq- 
sadlarida hamda o ‘z vazifalarini hal qilish uchun bir platforma 
sifatida foydalinar edi. Shuning uchun ham axborot almashinuvi 
bayonnomalarining ishlashi va tarmoqdagi havfsizlik siyosatida ham 
UNIX 
muhitidagi dasturlash uslubiyotining o ‘ziga xos xususiyatlari, 
uning tuzilishidagi ayrim jihatlaming izi borligini ko‘ramiz. 
0 ‘zining ochiqligi va keng tarqalganligi tufayli 
UNIX 
tizimi 
xakerlaming eng yaxshi ko‘rgan o ‘ljasi bo‘lib
qoldi. SHuning uchun ham Internet global tarmog‘i va borgan 
sari 
ommaviylashib 
ketayotgan 
intratarmoqlarda 
kommuni- 
katsiyalami 
ta’minlayotgan 
ТСРЛР 
bayonnomalar 
to‘plami 
«tug‘ma» himoya kamchiliklariga ega.
Intemetga xabarlaming uzatilishini boshqaruvchi bayonnomalar 
to ‘plami (Transmission Control Protocol/ Internet Protocol -
TCP/IP) bir xil bo‘lmagan tarmoq muhitida kommunikatsiyalami 
tashkil etish uchun qo‘llanib, har xil turdagi kompyuterlarning 
o‘zaro moslashishini ta’minlaydi. Moslashish TCP/IPning asosiy 
afzalligidir, shuning uchun ham lokal kompyuter tarmoqlari bu
526

bayonnomalami qo‘llab-quwatlaydi. Bundan tashqari, ТСРЯР 
bayonnomalari Internet global tarmog‘i zahiralariga kirish imkonini 
beradi. ТСРЯР paketlaming marshrutlanishini qo‘llab turar ekan, u 
odatda tarmoqlararo bayonnoma sifatida qo‘llanadi. TCP/IR, 
o‘ziriing ommaviyligi tufayli, tarmoqlararo aloqalarda de-fakto 
standartiga aylandi.
ТСРЯР paketlarining sarlavhalarida xakerlar xujumiga uchrashi 
mumkin bo‘lgan axborot ko‘rsatiladi. Jumladan, xaker o ‘zining 
«zarar yog‘diruvchi» paketlarida jo'natuvchi manzilini o‘zgartirib 
qo‘yishi mumkinki, bundan so‘ng ular huddi muallif-mijozning o ‘zi 
jo ‘natayotgan paketlarga o‘xshab qoladi.
B a’zi 
keng 
tarqalgan 
Internet 
xizmatlarining 
«tug‘ma 
zaifliklar»ini ko‘rsatib o ‘tsak:

Download 14,92 Mb.