FIREWALLAR BILAN HIMOYALASH




Download 1,83 Mb.
bet7/17
Sana24.05.2024
Hajmi1,83 Mb.
#252942
1   2   3   4   5   6   7   8   9   10   ...   17
Bog'liq
14-M Kompyuter tarmoqlarida himoya tizimlari va vositlari

FIREWALLAR BILAN HIMOYALASH
Firewallar o'rnatilgan operatsion tizimlarga ega apparat qurilmalari yoki umumiy maqsadli kompyuter tizimlarida o'rnatilgan dasturiy ta'minot bo'lishi mumkin.
Firewallar ikkita asosiy maqsadga xizmat qiladi: ichki tarmoqqa kiruvchi trafikka kirishni nazorat qilish va ichki tarmoqdan chiquvchi trafikni boshqarish. Kompaniyaning ichki tarmog'ini Internetda mavjud bo'lgan xavflardan himoya qilish uchun tarmoqqa xavfsizlik devori o'rnatilishi mumkin. Katta korporativ tarmoqlarda xavfsizlik devorlari ichki tarmoq segmentlarini, masalan, faqat dastur serverlarini o'z ichiga olgan tarmoq segmentlarini boshqa ichki tarmoq segmentlaridan, masalan, xodimlarning ish stantsiyalarini o'z ichiga olganlardan himoya qilishi mumkin. Misol uchun, korporativ xavfsizlik devorining odatiy yondashuvi dastur serverlarini masofadan boshqarish uchun foydalaniladigan TCP 3389 masofaviy ish stoli portini faqat tizim ma'muri tarmoq segmenti bilan cheklaydi va ishchi ish stantsiyalarini o'z ichiga olgan tarmoq segmentida veb-trafik uchun faqat 80 va 443 portlariga ruxsat beradi. Ushbu misolda, aniq, odatiy xodimlar dastur serverlarini boshqarishga hojat yo'q, shuning uchun bu yondashuv eng kam imtiyozlar falsafasini aks ettiradi.
Uskuna va dasturiy ta'minot xavfsizlik devorlarining afzalliklari va kamchiliklari mavjud. Biroq, tavsiyalar berish o'rniga, ushbu modul xavfsizlik devorlari xavfsizlik strategiyasiga qanday mos kelishiga qaratilgan. Qisqacha aytganda, apparat xavfsizlik devorlarining kamchiligi shundaki, siz xavfsizlik devori uskunasiga qulflangansiz, masalan, u o'z ichiga olgan interfeyslar soni. Dasturiy ta'minot xavfsizlik devori yordamida siz dasturiy ta'minot bilan ishlaydigan serverga NIC-larni osongina qo'shishingiz mumkin. Dasturiy ta'minot xavfsizlik devorlarining kamchiliklari shundaki, siz xotira talablari, qattiq disk maydoni talablari, qo'llab-quvvatlanadigan protsessorlar soni va boshqalar kabi konfiguratsiya muammolari haqida tashvishlanishingiz mumkin. Dasturiy ta'minot xavfsizlik devorlari o'zlari ishlayotgan operatsion tizimga ham tayanadi. Masalan, Windows Xavfsizlik devori Windows 10 va Windows Server 2016 da mavjud. Yana bir misol, Kali Linux-ga kiritilgan iptables. Cisco Adaptive Security Appliance kabi apparat xavfsizlik devorlari (bu modulda keyinroq ko'rib chiqiladi) odatda tezroq va dasturiy ta'minot xavfsizlik devorlariga qaraganda kattaroq o'tkazuvchanlikni boshqara oladi.

Download 1,83 Mb.
1   2   3   4   5   6   7   8   9   10   ...   17




Download 1,83 Mb.