|
Business road map
|
| bet | 4/6 | | Sana | 17.05.2024 | | Hajmi | 2,59 Mb. | | #240542 |
Bog'liq 13-maruza FirewallEkspert paketi filtrlari
13
SEANS SATHI TARMOQLAARO EKRANLARI
14
Ushbu TElar haqiqatan paket TCP bog‘lanish so‘rovi ekanligini yoki o‘rnatilgan bog‘lanish ma’lumotlarini taqdim etayotganligini yoki ikki transport sathi orasida virtual bog‘lanishiga tegishli ekanligini tekshiradi. Bog‘lanish o‘rnatilgandan so‘ng jadval qo‘yidagi ma’lumotlarni o‘zida saqlaydi:
• seans identifikatori;
• bog‘lanish holati(qo‘l siqishish, o‘rnatilgan, yopilgan);
• axborotlar ketma ketligi(oldingi baytlarning raqam ketma ketligi, bayroq holati va b.);
• manba va qabul qiluvchining IP manzili;
• portlar raqami, seans qatnashchilari;
• fizik interfeys, paket qayerga kelib tushadi;
• fizik interfeys, paket qayerga uzatiladi.
Seans sathi TE texnologiyasining afzallik va kamchiliklari
15
Afzalligi
|
Kamchiligi
| - Muayyan xost bilan bog‘lanishni ma’n qilish imkoniyati;
- NAT dan foydalanib-ichki IP manrzillarni bekitish.
| - TCP dan boshqa protokollar ruxsatini cheklay olmaslik;
- Yuqori sath protokollari uchun tekshiruvni tashkil eta olmaslik;
- Cheklangan audit (yuqori sath protokollari bilan zaif aloqa );
- Qo‘shimcha funksiyalarga ruxsat bekmaslik HTTP keshlash javoblari, URL ni filtrlash, autentifikatsiya;
- Qoidalarni testlash murakkabligi.
|
Ilova sath tarmoqlari ekranlari
16
Ushbu TE lar bog‘lanish o‘rnatishdan oldin tarmoq paketlarini aynan ilova sathga mosligini baholaydi. Ular ilova sathdagi barcha tarmoq paketlari ma’lumotlarni tahlil qiladi va axborotlar ketma ketligini hamda to‘liq (tugatilgan) holdagi bog‘lanishni o‘rnatadi. Shu bilan birga, TElar xavfsizlikning boshqa parametrlari, ya’ni ilova sathining ichki ma’lumotlarini tashkil etuvchilari (parollar, xizmat so‘rovlari)ni ham tekshiradi. Ilova sathning ko‘pgina TE lari maxsuslashtirilgan dasturiy ta’minot va proxy xizmatlarni o‘z ichiga oladi.
|
| |
