Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet109/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   105   106   107   108   109   110   111   112   ...   191
Bog'liq
axborot xavfsizligi222

Himoyalanuvchi yopiq va himoyalanmaydigan ochiq qismtarmoqli 
sxemalar. Agar lokal tarmoq tarkibida umumfoydalanuvchi ochiq serverlar bo‘lsa 
ularni tarmoqlararo ekrandan oldin ochiq qismtarmoq sifatida chiqarish maqsadga 
muvofiq hisoblanadi (8.13-rasm). 
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalanishini, ammo 
Ochiq tashqi 
tarmoq 
Himoyalnadigan 
ichki tarmoq 
8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi 
Marshrutizator 
Tarmoqlararo 
ekran 
Ochiq tashqi 
tarmoq 
Lokal tarmoqning 
himoyaalanadigan 
yopiq qismtarmog’i 
8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan ochiq qismtarmoqli sxema 
Marshrutizator 
Tarmoqlararo 
ekran 
Lokal tarmoqning 
ochiq 
qismtarmog’i 


233 
tarmoqlararo ekrangacha joylashgan ochiq serverlarning pasaygan himoyalanishini 
ta’minlaydi. 
Ba’zi brandmauerlar bu serverlarni o‘zida joylashtiradi. Ammo bu 
brandmauerning xavfsizligi va kompyuterning yuklanishi nuqtai nazaridan yaxshi 
echim 
hisoblanmaydi. 
Himoyalanuvchi 
yopiq 
va 
himoyalanmaydigan 
ochiqqismtarmoqli sxemani ochiq qismtarmoq xavfsizligiga qo‘yiladigan 
talablarning yuqori bo‘lmagan hollarida ishlatilishi maqsadga muvofiq hisoblanadi. 
Agar ochiq server xavfsizligiga yuqori talablar qo‘yilsa, yopiq va ochiq 
qismtarmoqlarni alohida himoyalash sxemalaridan foydalanish zarur. 
Yopiq va ochiqqism tarmoqlarni alohida himoyalovchi sxemalar. Bunday 
sxemalar uchta tarmoq interfeysli bitta brandmauer (8.14-rasm) yoki ikkita tarmoq 
interfeysli ikkita brandmauer (8.15-rasm) asosida qurilishi mumkin.
Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tarmoqlararo ekran 
orqali 
foydalanish 
mumkin. 
Bunda 
ochiq 
qismtarmoqdan 
foydalanish 
yopiqqismtarmoqdan foydalanishga imkon bermaydi. 
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori 
darajasini ta’minlaydi. Bunda har bir brandmauer yopiq tarmoqni himoyalashning 
alohida eshelonini hosil qiladi, himoyalanuvchi ochiq qismtarmoq esa ekranlovchi 
Ochiq tashqi 
tarmoq 
Lokal tarmoq 
himoyalanadigan 
yopiq qism 
tarmog’i
8.14 -rasm. Uchta tarmoq interfeysli bir brandmauer asosida yopiq va ochiq 
qimstarmoqlarni alohida himoyalash sxemasi 
Marshrutizator 
Tarmoqlararo 
ekran 
Lokal tarmoq 
himoyalangan 
ochiq qism 
tarmog’i


234 
qismtarmoq sifatida ishtirok etadi. Odatda ekranlovchi qismtarmoq shunday 
konfigurasiyalanadiki, qismtarmoq kompyuteridan G‘anim tashqi tarmoq va lokal 
tarmoqning yopiqqismtarmog‘i foydalana olsin. Ammo tashqi tarmoq va yopiq 
qismtarmoq orasida to‘g‘ridan-to‘g‘ri axborot paketlarini almashish mumkin emas. 
Ekranlovchi qismtarmoqli tizimga xujum qilishda, bo‘lmaganida himoyaning 
ikkita mustaqil chiziG‘ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab 
masala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash vositalari 
bunday urinishni doimo aniqlashi va tizim ma’muri o‘z vaqtida ruxsatsiz 
foydalanishga qarshi zaruriy choralar ko‘rishi mumkin. 
Ta’kidlash lozimki, aloqaning kommutasiyalanuvchi liniyasi orqali 
ulanuvchi masofadagi foydalanuvchilarning ishi ham tashkilotda o‘tkaziluvchi 
xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bunday masalaning 
namunaviy hal etilishi – zaruriy funksional imkoniyatlarga ega bo‘lgan masofadan 
foydalanish serverini (terminal serverni) o‘rnatish. Terminal server bir necha 
asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo‘lgan tizim 
hisoblanadi. Asinxron portlar va lokal tarmoq orasida axborot almashish faqat 
Ochiq tashqi 
tarmoq 
Lokal tarmoq 
himoyalanadigan 
yopiq qism tarmog’i
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq 
qismtarmoqlarni alohida himoyalash sxemasi
Marshrutizator 
Tarmoqlararo 
ekran 
Локал тармоқнинг 
ҳимояланадиган
очиқ қисмтармоғи 
Tarmoqlararo 
ekran 
Lokal tarmoq 
himoyalanadigan 
ochiq qism tarmog’i


235 
tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi. 
Terminal serverni ulashni shunday amalga oshirish lozimki, uning ishi faqat 
tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot 
axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta’minlashga 
imkon beradi.
Terminal serverni ochiq kismtarmoq tarkibiga kiritilganida bunday ulanish 
joiz hisoblanadi. Terminal serverning dasturiy ta’minoti kommutasiyalanuvchi 
kanallar orqali aloqa seanslarini ma’murlash va nazoratlash imkoniyatini 
ta’minlashi lozim. Zamonaviy terminal serverlarni boshqarish modullari serverning 
o‘zini xavfsizligini ta’minlash va mijozlarning foydalanishini chegaralash bo‘yicha 
yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funksiyalarni bajaradi: 
- ketma-ket portlardan, PPP protokoli bo‘yicha masofadan, hamda ma’mur 
konsolidan foydalanishda lokal parolni ishlatish; 
- lokal tarmoqning qandaydir mashinasining autentifikatsiyalashga 
so‘rovidan foydalanish; 
- autentifikatsiyalashning tashqi vositalaridan foydalanish; 
- terminal serveri portlaridan foydalanishni nazoratlovchi ro‘yxatni 
o‘rnatish; 
- terminal server orqali aloqa seanslarini protokollash. 

Download 2,72 Mb.
1   ...   105   106   107   108   109   110   111   112   ...   191




Download 2,72 Mb.
Pdf ko'rish