• Tarmoq manzili tarjimasi
  • Kirish royxatlari
  • Paket filtrlash
    		•

    Xavfsizlik devori texnologiyasini tekshirish




    Download 1,83 Mb.
    bet8/17
    Sana24.05.2024
    Hajmi1,83 Mb.
    #252942
    1   ...   4   5   6   7   8   9   10   11   ...   17
    Bog'liq
    14-M Kompyuter tarmoqlarida himoya tizimlari va vositlari
    TURKLAD.BAĞIMSIZLIK DÖNEMİ ÇAĞDAŞ ÖZBEK ŞAİRLERİNDEN AZAM ÖKTEM VE, El hajj 2023 Analysis of lightweight cryptograph, Methodauthenticationofobjectsinformationcommunicationdsfsdf, 13241 2 62D59433227506AEF1BEA6CA35C85C6376F78A92, O\'zbek adabiyoti tarixi ХVI ХIХ аср адаб кechki (17), A3 Ma’lumotlarni shifrlash va arxivlash vositalari, Maqola Karimova Dono, Xorijiy til metodik tavsiya, Ижод мактаблари, Elektron. tilvaadabiyot.uz. 1, microorganisms-12-00918, 1-kurs sirtqi II yarim yillik dars jadvali, Ekspert xulosa 2024, Xoltorayevas Gulnoz taqriz
    Xavfsizlik devori texnologiyasini tekshirish
    Siz tajovuzkorlar tarmoqni skanerlash va ekspluatatsiyalarni ishga tushirish uchun foydalanadigan ko'plab usullarni ko'rdingiz. Xavfsizlik devorlari bir nechta texnologiyalar yordamida ushbu hujumlarni kamaytirishga yordam beradi:
    Tarmoq manzili tarjimasi
    • Ro'yxatlarga kirish
    • Paketlarni filtrlash
    • Statusli paketlarni tekshirish
    • Ilova qatlamini tekshirish
    Tarmoq manzili tarjimasi
    Xavfsizlik devorining eng asosiy xususiyati bu Tarmoq manzili tarjimasi (NAT). Xavfsizlik bo'yicha mutaxassisning vazifalaridan biri ichki tarmoqni begonalardan yashirishdir. NAT yordamida ichki shaxsiy IP-manzillar umumiy tashqi IP-manzillar bilan taqqoslanadi va ichki infratuzilmani ruxsatsiz xodimlardan yashiradi. Masalan, 10.1.1.15 shaxsiy IP manziliga ega bo'lgan foydalanuvchi o'z manzilini 193.145.85.200 tashqi IP manzili bilan taqqoslaydi. Tashqi dunyo faqat tashqi IP-manzilni ko'radi va kompaniya foydalanadigan ichki IP-manzillarni bilmaydi.
    Xakerlar kompyuter yoki serverning IP-manzilini bilgandan so'ng, ular tizimni ochiq yoki zaif portlar uchun skanerlashadi. IP-manzillarni xakerlardan yashirish ushbu skanerlash muvaffaqiyatli bo'lishining oldini olishga yordam beradi. Xarita qilinishi kerak bo'lgan ko'plab manzillarni joylashtirish uchun ko'plab tashkilotlar NAT-dan olingan Port manzillarini tarjima qilish (RAT) dan foydalanadilar. Bu minglab ichki IP-manzillarni bitta tashqi IP-manzilga solishtirish imkonini beradi.
    Kirish ro'yxatlari
    Routerlar bo'limida muhokama qilinganidek, kirish ro'yxatlari manba IP manzili, maqsad IP manzili va portlar yoki xizmatlarga asoslangan trafikni filtrlash uchun ishlatiladi. Keyinchalik Cisco Adaptive Security Appliance xavfsizlik devori bo'limida ko'rganingizdek, xavfsizlik devorlari ham ushbu texnologiyadan foydalanadi. Routerda kirish ro'yxatini qanday yaratishni tushunganingizdan so'ng, xavfsizlik devorida ro'yxat yaratish xuddi shunday jarayondir.
    Paket filtrlash
    Xavfsizlik devori bajaradigan yana bir asosiy xavfsizlik funktsiyasi paketlarni filtrlashdir. Paket sarlavhasidagi ma'lumotlarga asoslanib, paketlarni filtrlaydi, masalan:
    Protokol turi
    • IP manzil
    • TCP/UDP porti

    Download 1,83 Mb.
    1   ...   4   5   6   7   8   9   10   11   ...   17




    Download 1,83 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xavfsizlik devori texnologiyasini tekshirish

    Download 1,83 Mb.