• Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
  • Kompyuter tarmoqlarining tuzilishi va topologiyalari




    Download 484,33 Kb.
    bet5/6
    Sana25.05.2024
    Hajmi484,33 Kb.
    #253908
    1   2   3   4   5   6
    Bog'liq
    Ramzidinov M.

    Kompyuter tarmoqlarining tuzilishi va topologiyalari


    Har qanday tarmoq tizimidagi saytlar ma’lum bir topologiyada, tugunlarni bog’laydigan ulanishlarning (kabellar, simsiz tarmoqlar yoki ikkalasi) geometrik joylashuvida bir-biriga fizik yoki mantiqan ulanishi mumkin. Eng keng tarqalgan topologiyalar shina, yulduz, xalqa, daraxtdir. Har bir topologiyada barcha saytlar o‘rtasida tezkor aloqa zarurligi, sayt yoki aloqa liniyasi ishlamay qolish (nosozliklar tufayli) holatlari, uzun aloqa liniyalarining narxi va bitta saytni boshqa ko‘plab saytlarga ulashning qiyinligi o‘rtasida o‘zaro bog’liqliklar mavjud. Tarmoqni loyihalashtiruvchisi uchun juda ko‘p yechimlar mavjud va ularning barchasi mijozning talablariga javob berishi mumkin. Loyihalashtiruvchilar qaysi konfiguratsiyani ishlatishni tanlashda to‘rtta mezonni hisobga olishlari kerak:
    - Asosiy xarajat - tizimdagi turli saytlarni bog’lash uchun zarur bo‘lgan xarajatlar;
    - Aloqa narxi - xabarni bir saytdan boshqasiga yuborish uchun ketadigan vaqt;
    - Ishonchlilik - tizimda havola yoki sayt ishlamay qolgan taqdirda ham ko‘plab saytlar bir-biri bilan aloqada bo‘lishining kafolati;
    - Foydalanuvchi muhiti - biznesni muvaffaqiyatli investitsiyalash uchun tarmoq javob berishi kerak bo‘lgan muhim parametrlar.
    Har bir mijoz uchun bir nechta yechimlar bo‘lishi mumkin. Eng yaxshi tanlov barcha to‘rtta mezonni hisobga olishi kerak.


    Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
    Ishonchli kompyuterni qanday qilib ishonchsiz tarmoqqa xavfsiz ulash mumkinligi haqidagi savolga javob beramiz. Bitta echim ishonchli va ishonchsiz tizimlarni ajratish uchun xavfsizlik devoridan (Firewall) foydalanish hisoblanadi. Xavfsizlik devori bu ishonchli va ishonchsizlar orasida joylashgan kompyuter, qurilma yoki marshrutizator. Tarmoq xavfsizlik devori ikkita xavfsizlik domeni, barcha ulanishlarni kuzatib boradi va qayd qiladi. Shuningdek, u resurs yoki belgilangan manzilni, resurs yoki resurs porti yoki bog’lanish yo‘nalishi bo‘yicha ulanishni cheklashi mumkin. Masalan, veb-serverlar veb-brauzerlar bilan bog’lanish uchun HTTPdan foydalanadilar. Shuning uchun xavfsizlik devori faqat HTTPga xavfsizlik devori tashqarisidagi barcha xostlardan xavfsizlik devori ichidagi veb-serverga o‘tishga ruxsat berishi mumkin. Firewall – tarmoqlararo himoya qilish tizimi bo‘lib, u umumiy tarmoqni ikki va unda ortiq qismlarga ajratish, ma’lumotlar paketlarini chegara orqali umumiy tarmoqning bir qismidan boshqa qismiga o‘tish shartlarini aniqlaydigan qoidalar to‘plamini amalga oshirishga imkon beradi. Qoidaga ko‘ra, bu chegara korxonaning korporativ (lokal) tarmog’i va Internet global tarmog’i o‘rtasida o‘tkaziladi, biroq uni korxonaning korporativ tarmog’i ichida ham o‘tkazish mumkin. Firewall o‘zi orqali har bir o‘tayotgan paket uchun qarorni, uni o‘tkazish kerakmi yoki tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o‘tkazadi. Firewall buni amalga oshirish uchun, u filtrlashning qoidalar to‘plamini aniqlab olishi kerak. Umumfoydalanuvchi tarmoq tarafidan bo‘ladigan xavflarni to‘sishda Firewall nomini olgan dastur yoki qurilma vositalaridan foydalanadi. Odatda Firewall alohida hisoblash mashinasida amalga oshirilib, bu mashina orqali himoyalangan korporativ tarmoq umumfoydalanuvchi tarmog’iga ulanadi.

    Download 484,33 Kb.
    1   2   3   4   5   6




    Download 484,33 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kompyuter tarmoqlarining tuzilishi va topologiyalari

    Download 484,33 Kb.