|
Xavfsizlik devori texnologiyasini tekshirish
|
bet | 8/17 | Sana | 24.05.2024 | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariXavfsizlik devori texnologiyasini tekshirish
Siz tajovuzkorlar tarmoqni skanerlash va ekspluatatsiyalarni ishga tushirish uchun foydalanadigan ko'plab usullarni ko'rdingiz. Xavfsizlik devorlari bir nechta texnologiyalar yordamida ushbu hujumlarni kamaytirishga yordam beradi:
• Tarmoq manzili tarjimasi
• Ro'yxatlarga kirish
• Paketlarni filtrlash
• Statusli paketlarni tekshirish
• Ilova qatlamini tekshirish
Tarmoq manzili tarjimasi
Xavfsizlik devorining eng asosiy xususiyati bu Tarmoq manzili tarjimasi (NAT). Xavfsizlik bo'yicha mutaxassisning vazifalaridan biri ichki tarmoqni begonalardan yashirishdir. NAT yordamida ichki shaxsiy IP-manzillar umumiy tashqi IP-manzillar bilan taqqoslanadi va ichki infratuzilmani ruxsatsiz xodimlardan yashiradi. Masalan, 10.1.1.15 shaxsiy IP manziliga ega bo'lgan foydalanuvchi o'z manzilini 193.145.85.200 tashqi IP manzili bilan taqqoslaydi. Tashqi dunyo faqat tashqi IP-manzilni ko'radi va kompaniya foydalanadigan ichki IP-manzillarni bilmaydi.
Xakerlar kompyuter yoki serverning IP-manzilini bilgandan so'ng, ular tizimni ochiq yoki zaif portlar uchun skanerlashadi. IP-manzillarni xakerlardan yashirish ushbu skanerlash muvaffaqiyatli bo'lishining oldini olishga yordam beradi. Xarita qilinishi kerak bo'lgan ko'plab manzillarni joylashtirish uchun ko'plab tashkilotlar NAT-dan olingan Port manzillarini tarjima qilish (RAT) dan foydalanadilar. Bu minglab ichki IP-manzillarni bitta tashqi IP-manzilga solishtirish imkonini beradi.
Kirish ro'yxatlari
Routerlar bo'limida muhokama qilinganidek, kirish ro'yxatlari manba IP manzili, maqsad IP manzili va portlar yoki xizmatlarga asoslangan trafikni filtrlash uchun ishlatiladi. Keyinchalik Cisco Adaptive Security Appliance xavfsizlik devori bo'limida ko'rganingizdek, xavfsizlik devorlari ham ushbu texnologiyadan foydalanadi. Routerda kirish ro'yxatini qanday yaratishni tushunganingizdan so'ng, xavfsizlik devorida ro'yxat yaratish xuddi shunday jarayondir.
Paket filtrlash
Xavfsizlik devori bajaradigan yana bir asosiy xavfsizlik funktsiyasi paketlarni filtrlashdir. Paket sarlavhasidagi ma'lumotlarga asoslanib, paketlarni filtrlaydi, masalan:
• Protokol turi
• IP manzil
• TCP/UDP porti
|
| |