• TE asosiy vazifasi 3
  • TE klassifikatsiyasi 4
  • PAKETLARNI FILTRLASH 5
    		•

    Business road map




    Download 2,59 Mb.
    bet1/6
    Sana17.05.2024
    Hajmi2,59 Mb.
    #240542
      1   2   3   4   5   6
    Bog'liq
    13-maruza Firewall


    13-ma’ruza. Tarmoqlararo ekran texnologiyalari.
    +998 71 238 6525
    @tarmoq_xavfsizligi
    108 Amir Temur Street,
    Tashkent, Uzbekistan
    100200
    www.tuit.uz
    Tarmoq xavfsizligi
    Tarmoqlararo ekran
    2

    Tarmoqlararo ekran (TE) - maxsus kompleks tarmoqlararo himoya bo‘lib, braundmauer yoki firewall deb ham yuritiladi.
    TE umumiy tarmoqni ikki qismga: ichki va tashqi tarmoqga ajaratadi.
    Ichki tarmoq tashkilotning ichki tarmog‘i-himoyalanuvchi tarmoq va tashqi tarmoq global tarmoq - Internet.
    Himoya mexanizmlari:
    - paketlarni filtrlash;
    - shifrlash;
    - adreslarni translyatsiya qilish;
    - autentifikatsiya;
    - hujumlarga qarshi reaksiya;
    - marshrutizatorlarga kirishlarni boshqarish.
    TE asosiy vazifasi
    3

    Tashqi tarmoqdagi foydalanuvchilardan ichki tarmoq resurslarini himoyalash
    • Bu foydalanuvchilar sifatida xakerlar, masofadan foydalanuvchilar, sheriklar va h. lar bo‘lishi mumkin
    • Masalan, ishchilarga faqat ruxsat berilgan saytlardan foydalanishga ruxsat berish.
    Ichki tarmoq foydalanuvchilarini tashqi tarmoqqa bo‘lgan murojaatlarini chegaralash.
    TE klassifikatsiyasi
    4

    OSI modelining funksional sathlari bo‘yicha
    • paket filterlari
    tarmoq sathida
    ishlaydi;
    • ekspert paketi
    filterlari –
    transport sahida
    ishlaydi;
    Foydalanilgan texnologiyasi bo‘yicha
    Protokol holatini nazoratlash;
    • vositachi moduli yordamida (proksi)
    Bajarilishiga
    ko‘ra
    • Apparat- dasturiy;
    • Dasturiy.
    Ulanish sxemasiga ko’ra
    • yagona tarmoq himoyasi sxemasi;
    • himoyalangan yopiq va himoyalanmagan ochiq tarmoq segmentli sxema;
    • bo‘lingan himoyalangan yopiq va ochiq segmentli tarmoq sxema.
    PAKETLARNI FILTRLASH
    5

    Bu texnologiya oldin faqat tarmoq sathida IP adres manbai va qabul qiluvchi manzillarini filtrlash orqali amalga oshirilganligi sababli faqat tarmoq sathida qo‘llanilgan. Hozirgi vaqtda transport sathida ham paketlarni filtrlash orqali tarmoq trafigi tahlil qilinadi. Har bir IP-paket ko‘pgina qoidalarga muvofiq tekshiriladi. Bu qoidalar TCP/IP modeli tarmoq va transport sathida sarlavha tarkibiga asoslangan holda aloqa o‘rnatadi, tahlil qiladi va paketlar harakatini yo‘nalishlarini belgilaydi.
    Paket filtrlari quyidagilarni nazorat qiladi:
    • Fizik interfeys, paket qayerdan keladi;
    • Manbaning IP manzili;
    • Qabul qiluvchining IP manzili;
    • Transport sathi turiga ko‘ra (TCP, UDP, ICMP);
    • Manba va qabul qiluvchi transport portlari.

    Download 2,59 Mb.
      1   2   3   4   5   6




    Download 2,59 Mb.