• VIII bob. AXBOROTNI HIMOYALASHDA TARMOQLARARO EKRANLARNING O‘RNI 8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet100/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   96   97   98   99   100   101   102   103   ...   191
    Bog'liq
    axborot xavfsizligi222

    Nazorat savollari: 
    1. 
    Virusga qarshi himoyaga ega korporativ tarmoqning namunaviy 
    arxitekturasini tushuntirib bering. 
    2. 
    Virus va zarar keltiruvchi dasturlardan himoyalovchi korporativ 
    tizimni qurishda bajariladigan himoyalash variantalarini tanlashning mohiyatini 
    tushuntirib bering. 
    3. 
    Virus va zarar keltiruvchi dasturlardan himoyalovchi korporativ 
    tizimni qurishda bajariladigan virusga qarshi siyosatni ishlab chiqish afzalligi. 
    4. 
    Virus va zarar keltiruvchi dasturlardan himoyalovchi korporativ 
    tizimni 
    qurishda 
    bajariladigan 
    axborot 
    kommunikasiya 
    resurslarini 
    inventarizasiyalash va monitoringlash jarayonini yoritib bering. 
    5. 
    Virus va zarar keltiruvchi dasturlardan himoyalovchi korporativ 
    tizimni qurishda bajariladigan xavfizlik rejasini amalga oshirish jarayonini 
    tushuntirib bering. 


    206 
    VIII bob. AXBOROTNI HIMOYALASHDA TARMOQLARARO 
    EKRANLARNING O‘RNI 
     
    8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari 
     
    Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb ham 
    ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo 
    ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lumot 
    paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o‘tish 
    shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. 
    Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global 
    tarmoq orasida o‘tkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i 
    ulangan korporativ intratarmog‘idan qilinuvchi hujumlardan himoyalashda 
    ishlatilishlari mumkin bo‘lsada, odatda ular korxona ichki tarmog‘ini Internet 
    global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari 
    uchun tarmoqlararo ekranlarning o‘rnatilishi ichki tarmoq xavfsizligini 
    ta’minlashning zaruriy sharti hisoblanadi. 
    Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir ko‘rsatish uchun 
    tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi 
    tarmog‘i va tashqi G‘anim tarmoq orasida joylanishi lozim (8.1-rasm).
    Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali 
    Serverlar 
    Mijozlar 
    Serverlar 
    Mijozlar 
    TE 
    Ochiq tashqi 
    tarmoq 
    8.1-rasm. Tarmoqlararo ekrannni ulash sxemasi 
    Himoyalanadigan ichki tarmoq 


    207 
    amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan tarmoqlararo ekran 
    himoyalanuvchi tarmoq tarkibiga kiradi. 
    Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi tarmoqlararo 
    ekran quyidagi ikkita vazifani bajarishi kerak: 
    - tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning 
    korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday 
    foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma’lumotlar 
    bazasining 
    serveridan 
    foydalanishga 
    urinuvchi 
    sheriklar, 
    masofadagi 
    foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari kiritilishi mumkin; 
    - himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan 
    foydalanishlarini chegaralash. Bu masalaning echilishi, masalan, serverdan xizmat 
    vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi. 
    Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlarning tavsiflariga 
    asoslangan holda, ularni quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin: 
    OSI modeli sathlarida ishlashi bo‘yicha
    - paketli filtr (ekranlovchi marshrutizator – screening router); 
    - seans sathi shlyuzi (ekranlovchi transport); 
    - tatbiqiy sath shlyuzi (application gateway); 
    - ekspert sathi shlyuzi (stateful inspection firewall). 
    Ishlatiladigan texnologiya bo‘yicha: 
    - protokol holatini nazoratlash (Stateful inspection); 
    - vositachilar modullari asosida (proxy); 
    Bajarilishi bo‘yicha: 
    - apparat-dasturiy; 
    - dasturiy; 
    Ulanish sxemasi bo‘yicha
    - tarmoqni umumiy himoyalash sxemasi; 
    - tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari 
    himoyalanmaydigan ochiq sxema; 
    - tarmoqning berk va ochiq segmentlarini alohida himoyalovchi sxema. 


    208 

    Download 2,72 Mb.
    1   ...   96   97   98   99   100   101   102   103   ...   191




    Download 2,72 Mb.
    Pdf ko'rish