|
Paket filteri turidagi TE
|
| bet | 2/6 | | Sana | 17.05.2024 | | Hajmi | 2,59 Mb. | | #240542 |
Bog'liq 13-maruza FirewallPaket filteri turidagi TE
6
Xabar paketlarining xizmat maydonlari:
• tarmoq manzili;
• identifikatorlar;
• interfeys manzili;
• port nomeri va boshqa parametrlar;
Ishonchli tarmoq
ТE
Paketni bloklash
Ishonchsiz tarmoq
7. Ilova sathi
6. Taqdimot sathi
5. Seans sathi
4. Transport sathi
3. Tarmoq sathi
2. Kanal sathi
1. Fizik sath
Tarmoqlararo ekran
Paketlarni filtrlash jarayoni
7
Filtrlash jarayonida paketlar agar qoidalarga muvofiq kelsa, u keyingi ishlov yoki uzatish uchun tarmoq stekiga o‘tkaziladi. Barcha kiruvchi paketlar filtrlashning berilgan qoidasiga muvofiq tekshiriladi. Bunda paket yo‘qotiladi yoki tarmoq stekiga uni yetkazib berish uchun uzatiladi. Paket filtrlari qanday amaliy protokollar qo‘llanilishini hal qila olmaydi. Qoidalarning ikkita ruyxati mavjud: ta’qiqlash ruyxati (deny) va ruxsat etish ruyxati (permit). Tarmoq paketlari ikkala ruyxat tekshiruvidan o‘tadi.
Paketlar tekshiruvining umumiy sxemasi:
• agar qoidalar ruxsat bersa, paket uzatilishga ruxsat beriladi;
• agar qoidalar ta’qiqlasa, bu holatda paket yo‘q qilinadi;
• agar bitta ham qoida qo‘llanilmasa, paket yo‘q qilinadi.
Manzillarni translyatsiya qilish
8
Yuboruvchi yoki qabul qiluvchi IP-paketidagi IP-manzillarni boshqasiga o‘zgartirish
Ichki IP-manzilarni tashqidan maskirovka qilish
IP-manzilar yetishmasligini bartaraf qilish
193.233.70.197
193.233.69.129
193.233.69.129
193.233.70.187
Manzillarni statik translyatsiya qilish
9
Ichki manzil
200.0.0.100 - 200.0.0.200
Tashqi manzil
199.203.73.15 - 199.203.73.115
200.0.0.108
193.233.69.129
193.233.69.129
199.203.73.23
source
dest
source
dest
|
| |
