• Filtr 1 Filtr N Tarmoqlararo ekran
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet101/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   97   98   99   100   101   102   103   104   ...   191
    Bog'liq
    axborot xavfsizligi222

    Trafiklarni filtrlash. Axborot oqimlarini filtrlash ularni ekran orqali, ba’zida 
    qandaydir o‘zgartirishlar bilan, o‘tkazishdan iborat. Filtrlash qabul qilingan 
    xavfsizlik siyosatiga mos keluvchi, ekranga oldindan yuklangan qoidalar asosida 
    amalga oshiriladi. Shu sababli tarmoqlararo ekranni axborot oqimlarini ishlovchi 
    filtrlar ketma-ketligi sifatida tasavvur etish qulay (8.2-rasm). 
    Filtrlarning har biri quyidagi harakatlarni bajarish orqali filtrlashning alohida 
    qoidalarini izohlashga atalgan: 
    1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘yicha 
    tahlillash, masalan, qabul qiluvchi va jo‘natuvchi adreslari yoki ushbu axborot 
    atalgan ilova xili bo‘yicha. 
    2. Izohlanuvchi qoidalar asosida quyidagi echimlardan birini qabul qilish: 
    - ma’lumotlarni o‘tkazmaslik; 
    - ma’lumotlarni qabul qiluvchi nomidan ishlash va natijani jo‘natuvchiga 
    qaytarish; 
    - taxlillashni davom ettirish uchun ma’lumotlarni keyingi filtrga uzatish; 
    - keyingi filtrlarga e’tibor qilmay ma’lumotlarni uzatish. 
    Ochiq tashqi 
    tarmoq 
    Himoyalandigan 
    ichki tarmoq 
    8.2-rasm. Tarmoqlararo ekran tuzilmasi. 
    Filtr 1 
    Filtr N 
    Tarmoqlararo ekran 
    Qabul qiluvchi 
    nomidan ishlash 
    Ma’lumotlar oqimini 
    blokirovka qilish 
    Keyingi filtrga 
    uzatish 
    O’tkazib yuborish 
    Qo’shimcha 
    harakatlar 
    Qabul qiluvchi 
    nomidan ishlash 
    Ma’lumotlar oqimini 
    blokirovka qilish 
    Keyingi filtrga 
    uzatish 
    O’tkazib yuborish 
    Qo’shimcha 
    harakatlar 
    … 


    209 
    Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha, masalan 
    ma’lumotlarni o‘zgartirish, xodisalarni qaydlash va h. kabi harakatlarni ham 
    berishi mumkin. Mos holda, filtrlash qoidalari quyidagilarning amalga oshirilishini 
    ta’minlovchi shartlar ro‘yxatini aniqlaydi: 
    - ma’lumotlarni keyingi uzatishga ruxsat berish yoki ruxsat bermaslik; 
    - himoyalashning qo‘shimcha funksiyalarini bajarish. 
    Axborot oqimini taxlillash mezoni sifatida quyidagi parametrlardan 
    foydalanish mumkin: 
    - tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, portlar 
    nomeri va boshqa muhim ma’lumotlar bo‘lgan xabar paketlarining xizmatchi 
    xoshiyalari; 
    - masalan, kompyuter viruslari borligiga tekshiriluvchi xabar paketlarining 
    bevosita tarkibi; 
    - axborot oqimining tashqi xarakteristikalari, masalan, vaqt va chastota 
    xarakteristikalari ma’lumotlar hajmi va h. 
    Ishlatiluvchi taxlillash mezonlari filtrlashni amalga oshiruvchi OSI 
    modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlashni amalga 
    oshiruvchi OSI modelining sathi qanchalik yuqori bo‘lsa, ta’minlanuvchi 
    himoyalash darajasi ham shunchalik yuqori bo‘ladi. 

    Download 2,72 Mb.
    1   ...   97   98   99   100   101   102   103   104   ...   191




    Download 2,72 Mb.
    Pdf ko'rish