• Tarmoqlararo aloqa siyosatini shakllantirish
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet107/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   103   104   105   106   107   108   109   110   ...   191
    Bog'liq
    axborot xavfsizligi222

    Nazorat savollari: 
    1. 
    Ekranlovchi marshrutizatorlarning ishlash prinsipini tushuntirib berin. 
    2. 
    Seans sathi shlyuzining funksiyalarini yoritib bering. 
    3. 
    Tatbiqiy sath shlyuzi qanday tartibda ishlashini tushuntirib bering. 
    4. 
    Ekranlovchi marshrutizatorlar, seans sathi shlyuzi va tatbiqiy sath 
    shlyuzi qo‘llaydigan funksiyalarning bir biridan farqi nimada?
     
    8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari 
    Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri 
    o‘rnatilishi va konfigurasiyalanishi lozim. Ushbu jarayon quyidagilarni o‘z ichiga 
    oladi: 
    - tarmoqlararo aloqa siyosatini shakllantirish; 
    - brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. 
    Tarmoqlararo aloqa siyosatini shakllantirish 
    Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim: 
    - tarmoq servislaridan foydalanish siyosati; 
    - tarmoqlararo ekran ishlashi siyosati. 
    Tarmoq servislaridan foydalanish siyosati himoyalanuvchi kompyuter 
    tarmog‘ining barcha servislarini taqdim etish, hamda ulardan foydalanish 
    qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim 


    228 
    etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari 
    berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi 
    foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini 
    tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham 
    beriladi. Bu cheklashlar foydalanuvchilarning Internetning man etilgan 
    servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. 
    Foydalanuvchilar va kompyuterlarni autentifikatsiyalash qoidalari, hamda tashkilot 
    lokal tarmog‘i tashqarisidagi foydalanuvchilarning ishlash sharoitlari alohida 
    belgilanishi lozim. 
    Tarmoqlararo 
    ekran 
    ishlashi 
    siyosatida 
    tarmoqlararo 
    aloqani 
    boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday 
    prinsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: 
    - oshkora ruxsat etilmagani man qilingan; 
    - oshkora man etilmaganiga ruxsat berilgan. 
    "Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanganida 
    tarmoqlararo ekran shunday sozlanadiki, harqanday ruxsat etilmagan tarmoqlararo 
    aloqalar blokirovka qilinadi. Ushbu prinsip axborot xavfsizligining barcha 
    sohalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday 
    yondashish, imtiyozlarni minimallashtirish prinsipini adekvat amalga oshirishga 
    imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq hisoblanadi. Mohiyati 
    bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini 
    e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan ta’riflangan 
    foydalanish qoidalari foydalanuvchilarga ma’lum noqulayliklar tug‘dirishi 
    mumkin. 
    "Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanganida 
    tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo 
    aloqalar blokirovka qilinadi. Bu holda, foydalanuvchilar tomonidan tarmoq 
    servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi 
    pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o‘tishlariga imkon 
    tug‘iladi, masalan ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 


    229 
    yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida 
    ichki tarmoq xakerlarning xujumlaridan kamroq himoyalangan bo‘ladi. Shu 
    sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu prinsipdan 
    foydalanmaydilar. 
    Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi 
    tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriladi. 
    Umumiy holda, tarmoqlararo ekranning ishi quyidagi ikkita guruh funksiyalarni 
    dinamik tarzda bajarishga asoslangan: 
    - u orqali o‘tayotgan axborot oqimini filtrlash; 
    - tarmoqlararo aloqa amalga oshirilishida vositachilik. 
    Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga 
    mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan 
    funksiyalarining birgalikda bajarilishini ta’minlaydi. 

    Download 2,72 Mb.
    1   ...   103   104   105   106   107   108   109   110   ...   191




    Download 2,72 Mb.
    Pdf ko'rish