O’ZBEKISTON RESPUBLIKASI RAQAMLI
TEXNOLOGIYALARI
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
QARSHI FILIALI
TT
FAKULTETI
AX 11-20 GURUH TALABASINING
KIBER XAVFSIZLIK SIYOSATI FANIDAN
Bajardi:
Mo’minov Sardor
Qabul qildi:
Rustamov Alisher
QARSHI-2023
1-AMALIY ISH
MAVZU:
Tarmoqlararo ekran yordamida kiberhujumlarga qarshi
himoyani ta’minlash
Ishdan maqsad: Tarmoqlararo ekran yordamida kiberhujumlarga qarshi himoyani
ta’minlash. Shaxsiy ma’lumotlarni himoyalash va Outpost Firewall dasturini
o‘rganish
Nazariy qism:
Tarmoqlararo ekranlaming ishlash xususiyatlari:
Tarmoqlararo ekran (TE) - Brandmauer yoki firewall sistemasi deb ham
ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi.
Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga
ajratish va ma’lum paketlarini chegara orqali umumiy tarmoqning bir
qismidan ikkinchisiga o'tish shartlarini belgilovchi qoidalar to‘plamini
amalga oshirish imkonini beradi.
Tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:
- tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ
tarmoqning ichki resurslaridan foydalanishini chegaralash.
- bunday foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi
ma’lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar,
masofadagi foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari
kiritilishi mumkin;
- himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan
foydalanishlarini chegaralash. Bu masalaning yechilishi, masalan, serverdan
xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga imkon
beradi
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlarning tavsiflariga asoslangan
holda, ulami quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin:
• OSI modeli sathlarida ishlashi bo ‘yicha.
• - paketli filtr (ekranlovchi marshrutizator - screening router);
• - seans sathi shlyuzi (ekranlovchi transport);
• -tatbiqiy sath shlyuzi (application gateway);
• - ekspert sathi shlyuzi (stateful inspection firewall).
• Ishlatiladigan texnologiya bo 'yicha:
• - protokol holatini nazoratlash (Stateful inspection);
• - vositachilar modullari asosida (proxy);
• Bajarilishi bo 'yicha:
• - apparat-dasturiy;
• - dasturiy;
• Ulanish sxemasi bo 'yicha;
• - tarmoqni umumiy himoyalash sxemasi;
• - tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari
himoyalanmaydigan ochiq sxema;
• - tarmoqning berk va ochiq segmentlarini alohida himoyalovchi
• sxema.
.
|