236
shart. Bu esa mobil foydalanuvchilar uchun mumkin emas.
Bu muammoni echish uchun quyidagi yondashishlar taklif etilgan:
- taqsimlangan tarmoqlararo ekranlardan (distributed firewall) foydalanish;
- virtual xususiy tarmoqVPNlar imkoniyatidan foydalanish.
Taqsimlangan tarmoqlararo ekran tarmoqning alohida kompyuterini
himoyalovchi markazdan boshqariluvchi tarmoq mini-ekranlar majmuidir.
Taqsimlangan brandmauerlarning qator funksiyalari (masalan
markazdan
boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foydalanuvchilar uchun ortiqcha
bo‘lganligi sababli, taqsimlangan brandmauerlar modifikasiyalandi. Yangi
yondashish
shaxsiy tarmoqli ekranlash texnologiyasi nomini oldi. Bunda tarmoqli
ekran himoyalanuvchi shaxsiy kompyuterda o‘rnatiladi. Kompyuterning shaxsiy
ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb ataluvchi bunday
ekran, boshqa barcha tizimli himoyalash vositalariga bog‘liq bo‘lmagan
holda
butun chiquvchi va kiruvchi trafikni nazoratlaydi. Alohida kompyuterni
ekranlashda tarmoq servisdan foydalanuvchanlik madadlanadi, ammo tashqi
faollikning yuklanishi pasayadi.
Natijada, shu tariqa himoyalanuvchi kompyuter
ichki servislarining zaifligi pasayadi, chunki chetki niyati buzuq odam oldin,
himoyalash vositalari sinchiklab va qat’iy konfigurasiyalangan
ekranni bosib
o‘tishi lozim.
Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy farqi-
taqsimlangan tarmoqlararo ekranda markazdan boshqarish funksiyasining borligi.
Agar shaxsiy tarmoqli ekranlar ular o‘rnatilgan kompyuter orqali boshqarilsa (uy
sharoitida qo‘llanishga juda mos), taqsimlangan tarmoqlararo ekranlar
tashkilotning bosh ofisida o‘rnatilgan boshqarishning umumiy konsoli tomonidan
boshqarilishi mumkin.
Korporativ tarmoq ruxsatsiz foydalanishdan
haqiqatan ham himoyalangan
hisoblanadi, qachonki uning Internetdan kirish nuqtasida himoya vositalari hamda
tashkilot lokal tarmog‘i fragmentlarini, korporativ serverlarini va alohida
kompyuterlar xavfsizligini ta’minlovchi echimlar mavjud bo‘lsa. Taqsimlangan
yoki shaxsiy tarmoqlararo ekran asosidagi
echimlar alohida kompyuterlar,
237
korporativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini
ta’minlashni a’lo darajada bajaradi.
Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo ekranlardan
farqli
ravishda, qo‘shimcha dasturiy ta’minot bo‘lib, xususan korporativ
serverlarni, masalan Internet-serverlarni ishonchli himoyalashi mumkin.
Korporativ tarmoqni himoyalashning oqilona echimi – himoyalash vositasini u
himoya qiluvchi serveri bilan bir platformada joylashtirishdir. 8.16-rasmda
korporativ serverlarni taqsimlangan tarmoqlararo ekranlar yordamida himoyalash
sxemasi keltirilgan.
An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi ko‘rsatkichlari
bo‘yicha taqqoslanadi.
Samaradorlik. An’anaviy brandmauer ko‘pincha tarmoq perimetri bo‘yicha
joylashtiriladi, ya’ni u himoyaning bir qatlamini ta’minlaydi xolos.
Agar bu
yagona qatlam buzilsa, tizim har qanday xujumga bardosh bera olmaydi.
Taqsimlangan brandmauer operasion tizimning yadro sathida ishlaydi va barcha