• Yagona tahdidlarni boshqarish (UTM
  • Tarmoq hujumlarini kamaytirish uchun marshrutizatorlardan foydalanish
  • Kirish TARMOQNI HIMOYA TIZIMLARIDAN FOYDALANISH




    Download 1,83 Mb.
    bet2/17
    Sana24.05.2024
    Hajmi1,83 Mb.
    #252942
    1   2   3   4   5   6   7   8   9   ...   17
    Bog'liq
    14-M Kompyuter tarmoqlarida himoya tizimlari va vositlari

    Kirish
    TARMOQNI HIMOYA TIZIMLARIDAN FOYDALANISH
    Tarmoqni hujumdan himoya qilish uchun xavfsizlik mutaxassislari marshrutizatorlar, xavfsizlik devorlari, bosqinlarni aniqlash va oldini olish tizimlari, veb-filtrlash va honeypotlar kabi tarmoqni himoya qilish tizimlaridan qanday foydalanishni bilishlari kerak. Ushbu kitobning maqsadlari uchun tarmoqni himoya qilish tizimi shunchaki tarmoqni himoya qilish uchun mo'ljallangan har qanday qurilma yoki tizimdir. Yagona tahdidlarni boshqarish (UTM) qurilmasi marshrutizatorlar, xavfsizlik devorlari, bosqinlarni aniqlash va oldini olish tizimlari, VPN, veb-filtrlash tizimlari, zararli dasturlarni aniqlash va filtrlash tizimlari kabi ko‘plab tarmoqni himoya qilish funksiyalarini birlashtirgan yagona qurilmadir. MHonean, zamonaviy Cisco marshrutizatorlari o'zlarining yo'riqnoma funktsiyasidan tashqari xavfsizlik devori, manzillarni tarjima qilish (tarmoq manzili tarjimasi va port manzili tarjimasi) va kirishni oldini olish funksiyalarini ham bajarishi mumkin. Xavfsizlik moslamasi atamasi UTMlarni ham, tarmoqni himoya qilish tizimlarini ham tavsiflashi mumkin. Uskuna texnologiyasi kuchayib borayotgani sababli, xavfsizlik moslamalari bir necha maxsus tizimlar yordamida bir vaqtlar talab qilinadigan vazifalarni bajarishi mumkin. Ular, shuningdek, ma'muriy harakatlarni kamaytiradi, chunki bir nechta tarmoqni himoya qilish funktsiyalari umumiy interfeys orqali boshqariladi. Ushbu bo'limda siz tarmoq hujumlarini kamaytirish uchun marshrutizatorlardan qanday foydalanilishini ko'rish orqali tarmoqni himoya qilish tizimlarini o'rganishni boshlaysiz
    Tarmoq hujumlarini kamaytirish uchun marshrutizatorlardan foydalanish
    TCP/IP protokoli stekining Tarmoq sathida ishlaydigan marshrutizatorlar paketlarni turli tarmoq segmentlariga yuborish uchun foydalaniladigan apparat qurilmalaridir. Ularning asosiy maqsadlari tarmoq orqali o'tadigan translyatsiya trafigini kamaytirish va paketlarni ko'chirish uchun eng yaxshi yo'lni tanlashdir. Misol uchun, agar Ispaniyadagi A marshrutizatori Ayova shtatidagi B routerga paket jo'natmoqchi bo'lsa, paket bir necha yo'lni bosib o'tishi mumkin. Routerlar ushbu eng yaxshi yo'l qaror qabul qilish jarayonida marshrutlash protokollaridan foydalanadilar, ular quyidagi usullarda ishlaydi:
    • Bog'lanish holati marshrutlash protokoli— bog'lanish holati marshrutlash protokolidan foydalanadigan yo'riqnoma boshqa marshrutizatorlarga havola holati reklamalarini yuboradi; ushbu reklamalar tarmoq topologiyasini va tarmoqda yaqinda aniqlangan har qanday o'zgarishlar yoki yo'llarni aniqlaydi. Misol uchun, agar paket uchun yangi marshrutizator yoki yo'l mavjud bo'lsa, bu ma'lumot tarmoqdagi barcha boshqa routerlarga yuboriladi. Ushbu usul samarali, chunki tarmoq orqali faqat yangi ma'lumotlar yuboriladi. Bog'lanish holati marshrutlash protokoliga misol sifatida Open Shortest Path First (OSPF) misol bo'la oladi.
    • Masofaviy vektor marshrutlash protokoli—agar marshrutizator masofaviy vektorli marshrutlash protokolidan foydalanayotgan bo'lsa, u o'zining marshrutlash jadvalini (u kashf etgan barcha mumkin bo'lgan yo'llarni o'z ichiga olgan) tarmoqdagi qo'shni routerlarga uzatadi. Ushbu qo'shni marshrutizatorlar marshrutlash jadvalini qo'shnilariga yo'naltiradi . Masofaviy vektorli marshrutlash protokollarining ikkita misoli - Routing Internet Protocol version 2 (RIPv2) va Enhanced Interior Gateway Routing Protocol (EIGRP)
    • Yo‘l-vektorli marshrutlash protokoli — yo‘l-vektorli marshrutlash protokoli paketlarni bir avtonom tarmoqdan boshqasiga o‘tkazish uchun dinamik yangilangan yo‘llar yoki marshrutlash jadvallaridan foydalanadi. U LANlarda ishlatilmaydi, chunki u asosan provayderlar va boshqa internet provayderlari va tashkilotlariga bir nechta Internetga ulangan yirik tashkilotlar tomonidan qo'llaniladi. Yo'l-vektorli marshrutlashning asosiy protokoli Chegara Gateway Protocol (BGP) bo'lib, ISP paketlarni Internetdagi o'z manzillariga o'tkazish uchun foydalanadigan marshrutlash protokoli.

    Download 1,83 Mb.
    1   2   3   4   5   6   7   8   9   ...   17




    Download 1,83 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kirish TARMOQNI HIMOYA TIZIMLARIDAN FOYDALANISH

    Download 1,83 Mb.