|
Informatsion texnologiyalar
|
| bet | 82/87 | | Sana | 22.01.2024 | | Hajmi | 184,87 Kb. | | #143131 |
Bog'liq Informatsion texnologiyalar-fayllar.org preview, Skarabey-texnologiyasi, 11111, roundup3sb, A.Baynazarov Magliwmatlardi basqariw sistemasi pani, BOSHLANG`ICH SINFLARDA TEXNOLOGIYA TA`LIMIDAN AMALIY ISHLAR, Mengliyev B. Hozirgi o`zbek tili, Yoshlar ittifoqi sardori, 6-sinf, portal.guldu.uz-Дастурлаш тиллари, Microsoft Word Document, Buyruqlar tizimi arxitekturasi, operandalarning formatlari, Registrlar, Kompyuter shinalari-muhaz.org
Тarmoqlararo ekran va uning vazifalari
Тarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq va
ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi.
Тarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning
axborot zaxiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i
va Internet orasida qo‘riqlash vazifasini bajaradi.
Тarmoqlararo ekranning asosiy funksiyasi — ma’lumotlarga egalik qilishni
markazlashtirilgan boshqaruvini ta’minlashdan iborat.
Тarmoqlararo ekran quyidagi himoyalarni amalga oshiradi:
• o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash;
• qabul qilingan trafikni ichki tizimlarga yo‘naltirish;
• ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan
uyushtiriladigan hujumlardan himoyalash;
• barcha trafiklarni bayonlashtirish;
• ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini,
tarmoq
uskunalarini
va
foydalanuvchilarning
identifikatorlarini
Internetdan yashirish;
• ishonchli autentifikatsiyani ta’minlash.
Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki
Fire Wall deb yuritilgan. Umuman bularning hammasi yagona tushunchadir.
139
Тarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib,
tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan
o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi.
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni
Internetdan himoya qiladi. Shuni aytish kerakki, tarmoqlararo ekran nafaqat
Internetdan, balki korporativ tarmoqlardan ham himoya qilish qobiliyatiga
egadir. Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq himoya qila oladi
deb bo‘lmaydi.
Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga
nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar
kelib chiqishining asosiy sababi Internetning UNIХ operatsion tizim bilan
bog‘liqligida.
ТCP/IP (Transmission Control Protocol/Internet Protocol) Internetning
global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy
ravishda qo‘llaniladi, lekin ular ham himoyani yetarlicha ta’minlay olmaydi,
chunki ТCP/IP paketining boshida xaker hujumi uchun qulay ma’lumot
ko‘rsatiladi.
Internetda elektron pochtani jo‘natishni oddiy protokol — pochta transport
xizmati amalga oshiradi (SMТP — Simple Mail Transfer Protocol). Bu
protokolda mavjud bo‘lgan himoyalashning muhim muammolaridan biri —
foydalanuvchi jo‘natuvchining manzilini ko‘ra olmasligidir. Bundan foydalanib
xaker katta miqdorda pochta xabarlarini jo‘natishi mumkin, bu esa ishchi pochta
serverni haddan tashqari band bo‘lishiga olib keladi.
Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir.
Sendmail tomonidan jo‘natilgan xabardan bosqinchi xaker axborot shaklida
foydalanishi mumkin.
Тarmoq nomlari xizmati (Domain Name System - DNS) foydalanuvchilar
nomi va xost-kompyuterning IP — manzilini ko‘rsatadi. DNS kompaniyaning
tarmoq tuzilishi haqida ma’lumotlarni saqlaydi. DNS-ning muammolaridan biri
140
shundaki,
bundagi
ma’lumotlar
bazasini
mualliflashtirilmagan
foydalanuvchilardan yashirish ancha qiyin. Buning natijasida, xakerlar DNS ni
ko‘pincha xost-kompyuterlarning ishonchli nomlari haqida ma’lumotlar
manbasidan foydalanish uchun ishlatishi mumkin.
Uzoq terminallar emulyatsiyasi xizmati uzoq tizimlarni bir-biriga ulash
uchun xizmat qiladi. Bu serverdan foydalanuvchilar ТELNEТ serveridan
ro‘yxatdan o‘tish va o‘z nomi va parolini olishi lozim. ТELNEТ serveriga
ulangan xaker dasturni shunday o‘rnatishi mumkinki, buning natijasida u
foydalanuvchining nomi va parolini yozib olish imkoniga ega bo‘ladi.
World Wide Web — WWW bu tizim Internet yoki intratarmoqlardagi har
xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat qiladi. WWWning
asosiy xossalaridan biri — tarmoqlararo ekran orqali aniq protokol va
manzillarni filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal
etilishidir.
Har qanday tashkilotning tarmoq xavfsizligi siyosati ikki qismdan iborat
bo‘ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo‘llash.
|
| |
