|
Axborotni himoyalashda tarmoqlararo ekranlarning o’rni
|
bet | 1/4 | Sana | 23.11.2023 | Hajmi | 0,71 Mb. | | #104048 |
Axborotni himoyalashda tarmoqlararo ekranlarning o’rni Reja: 1. Tarmoqlararo ekranlarning ishlash xususiyatlari 2. Tarmoqlararoekranlarning asosiy komponentlari 3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari Tarmoqlararo ekranlaming ishlash xususiyatlari - Tarmoqlararo ekran (TE) - Brandmauer yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lum paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o'tish shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi.
Tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak: - - tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash.
- Bunday foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma’lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari kiritilishi mumkin;
- - himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan foydalanishlarini chegaralash. Bu masalaning yechilishi, masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi.
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlarning tavsiflariga asoslangan holda, ulami quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin: - OSI modeli sathlarida ishlashi bo ‘yicha.
- - paketli filtr (ekranlovchi marshrutizator - screening router);
- - seans sathi shlyuzi (ekranlovchi transport);
- -tatbiqiy sath shlyuzi (application gateway);
- - ekspert sathi shlyuzi (stateful inspection firewall).
Ishlatiladigan texnologiya bo 'yicha: - Ishlatiladigan texnologiya bo 'yicha:
- - protokol holatini nazoratlash (Stateful inspection);
- - vositachilar modullari asosida (proxy);
- Bajarilishi bo 'yicha:
- - apparat-dasturiy;
- - dasturiy;
- Ulanish sxemasi bo 'yicha;
- - tarmoqni umumiy himoyalash sxemasi;
- - tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari himoyalanmaydigan ochiq sxema;
- - tarmoqning berk va ochiq segmentlarini alohida himoyalovchi
- sxema.
|
| |