|
Tashqaridan ichkariga kirish imkonini beradi
|
| bet | 3/6 | | Sana | 17.05.2024 | | Hajmi | 2,59 Mb. | | #240542 |
Bog'liq 13-maruza FirewallTashqaridan ichkariga kirish imkonini beradi
Ichki manzilarni taqsimlash holatlarida qo‘llaniladi
Manzillarni dinamik translyatsiya qilish
10
Ichki manzil
200.0.0.100 - 200.0.0.200
Tashqi manzil
199.203.145.35
200.0.0.104
193.233.145.35
193.233.69.129
199.203.145.35
source
dest
source
dest
adres
port
1305
х
port
2531
х
adres
Tashqaridan kirishga ruxsat bermaydi
Manzilar yetishmasligini bartaraf qiladi
Vositachi moduliga asoslangan TE:
11
- uzatilayotgan axborotni to‘g‘riligini tekshirish;
- xabarlar oqimini filterlash va o‘zgartirish, masalan, virusga qarshi tekshirish;
- ichki tarmoq resursidan foydalanishni cheklash;
- tashqi tarmoq resursidan foydalanishni cheklash;
- tashqi tarmoqdan so‘ralgan ma’lumotlarni cheklash;
- foydalanuvchini identifikatsiyalash va autentifikatsiyalash;
- chiquvchi xabar paketlari uchun ichki tarmoq manzilini o‘zgartirish;
- hodisalarni ro‘yxatga olish, nazoratlash va tahlil qilish.
Filtrlash texnologiyasining afzallik va kamchiliklari
12
Afzallik
|
Kamchiligi
| - Tezroq ishlaydi (boshqa texnologiyadagi TElar bilan solishtirilganda);
- TEni apparat sifatida amalga oshirish mumkin;
- Foydalanuvchidan xostlarni konfiguratsiya qilish talab qilinmaydi;
- NAT sxemasi ichki IP adreslarni “berkitadi”.
| - Amaliy protokollarni tushunmaydi;
- Ko‘pgina protokollarni, hattoki asosiy xizmatlardan foydalanish protokollarini cheklay olmasligi (masalan put, get FTP bo‘yruqlari);
- Bog‘lanishni kuzata olmasligi (seans haqida axborot taqdim etmasligi);
- Paket tarkibidagi axborotlarni qayta ishlashga imkoniyati pastligi;
- Ichki kompyuterlar orqali TE server xizmati axborotlarini cheklamaslik;
- Amaliy jihatdan audit o‘tkaza olmasligi;
- Qoidalarni testlash murakkabligi.
|
|
| |
