• Filtrlovchi-yo‘llovchi
    		•

    Informatsion texnologiyalar




    Download 184,87 Kb.
    bet83/87
    Sana22.01.2024
    Hajmi184,87 Kb.
    #143131
    1   ...   79   80   81   82   83   84   85   86   87
    Bog'liq
    Informatsion texnologiyalar-fayllar.org

    Тarmoq servislaridan foydalanish siyosatiga mos ravishda Internetda
    servislar ro‘yxati aniqlanadi. Bu servislarga foydalanuvchilar cheklangan kirish
    bilan ta’minlanadi.
    Kirish usullarining cheklanilishi — foydalanuvchilar tomonidan Internet
    servislariga chet yo‘llar orqali ruxsatsiz kirishni taqiqlash ma’nosini bildiradi.
    Тarmoq servislariga kirish siyosati, odatda, quyidagi prinsiplarga moyil
    bo‘ladi:
     Internetdan ichki tarmoqqa kirishni taqiqlash, lekin ichki tarmoqdan
    Internetga kirishga ruxsat berish;
     vakolatlangan tizimlarga Internet dan ichki tarmoqqa cheklanilgan
    kirishga ruxsat berish.
    Тarmoqlararo ekranlarga qo‘yiladigan vazifaviy talablar quyidagilardan
    iborat:

    141
    • tarmoq darajasida filtrlashga talab;


    • amaliy darajada filtrlashga talab;
    • administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab;
    • tarmoqda autentifikatsiyalash vositalariga talab;
    • ishlarni qayd qilish va hisobni olib borish bo‘yicha talab.
     
    Тarmoqlararo ekranning asosiy komponentlari

    Тarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish


    mumkin: filtrlovchi - yo‘llovchi; tarmoq darajasidagi shlyuzlar; amaliy
    darajadagi shlyuzlar.
    Filtrlovchi-yo‘llovchi 
    — 
    yo‘llovchi,
    ya’ni
    kompyuter
    tarmog‘ida
    ma’lumotlarni manzilga yetkazuvchi dasturlar paketi yoki serverdagi dastur
    bo‘lib, u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni
    ularni aniq to‘plamga tegishliligini tekshirish, ТCP/IP sarlavhasidagi
    ma’lumotlar bo‘yicha amalga oshiriladi.
    Filtrlashni aniq xost-kompyuter, ya’ni tarmoqdagi fayl va kompyuter
    zaxiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni xabarlarni
    jo‘natish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan
    va odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga
    oshirish mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz xost-
    kompyuter va tarmoqlar bilan ulanishni taqiqlash.
    Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib, ularni testlash vositalari
    mavjud emas.

    Download 184,87 Kb.
    1   ...   79   80   81   82   83   84   85   86   87




    Download 184,87 Kb.