• Amaliy darajadagi shlyuzlar
    		•

    Тarmoq darajasidagi shlyuzlar




    Download 184,87 Kb.
    bet84/87
    Sana22.01.2024
    Hajmi184,87 Kb.
    #143131
    1   ...   79   80   81   82   83   84   85   86   87
    Bog'liq
    Informatsion texnologiyalar-fayllar.org

    Тarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga
    so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan
    so‘ng ularni tashqi xost-kompyuter bilan ulaydi. Shundan so‘ng shlyuz ikkala
    tomonga ham paketlarni filtrlamay jo‘natadi.

    142
    Bundan tashqari, tarmoq darajasida shlyuzlar bevosita server-dallol 


    vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib,
    tashqariga faqatgina bitta IP manzil uzatiladi. Natijada, ichki tarmoqni tashqi
    tarmoq bilan to‘g‘ridan-to‘g‘ri bog‘lamaydi va shu yo‘l bilan ichki tarmoqni
    himoyalash vazifasini o‘taydi.
    Amaliy darajadagi shlyuzlar filtrlovchi-yo‘llovchilarga mansub bo‘lgan
    kamchiliklarni bartaraf etish maqsadida ishlab chiqilgan. Ushbu dasturiy vosita
    vakolatlangan server, deb nomlanadi va u bajarilayotgan xost-kompyuter esa

    amaliy darajadagi shlyuz deb ataladi.
    Amaliy darajadaga shlyuzlar mijoz va tashqi xost-kompyuter bilan
    to‘g‘ridan-to‘g‘ri aloqa o‘rnatishga yo‘l qo‘ymaydi. Shlyuz keladigan va
    jo‘natiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollar shlyuz orqali
    aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yo‘naltiradi.
    Amaliy darajadagi shlyuzlar nafaqat paketlarni filtrlash, balki serverning
    barcha ishlarini qayd qilish va tarmoq administratorini noxush ishlardan xabar
    qilish imkoniyatiga ham ega.
    Amaliy darajadaga shlyuzlarning afzalliklari quyidagilardan iborat:
    • global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi;
    • ishonchli autentifikatsiya va qayd qilish;
    • filtrlash qoidalarining yengilligi;
    • ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi.
    SSS
     
    (System Security Scanner) dasturi haqida

    Ushbu dastur Unix operatsion tizimi o‘rnatilgan kompyuterlarda xavfsizlik


    holatini tekshirish va operatsion tizimning tashqi hamda ichki zaif qismlarini
    aniqlashga yo‘naltirilgan. Bundan tashqari u kirish huquqlarini, fayllarga egalik
    qilish huquqlarini, tarmoq zaxiralarini konfiguratsiyalashni, autentifikatsiyalash
    dasturlarini va boshqalarni tekshirishi mumkin.
    Dasturning quyidagi imkoniyatlari mavjud:
    — konfiguratsiyani tekshirish, ya’ni ruxsatsiz kirishlarning oldini olish

    143
    maqsadida konfiguratsiyani tekshirish. Bunga quyidagilar kiradi:


    konfiguratsiya fayllari, operatsion tizim versiyasi, kirish huquqlari,
    foydalanuvchilarning zaxiralari, parollar; 
    — tizimdagi xavfli o‘zgarishlarni tekshirish. Ruxsatsiz kirishlar oqibatida
    tizimda sodir bo‘lgan o‘zgarishlarni qidirishda qo‘llaniladi. Bunday
    o‘zgarishlarga quyidagilar kiradi: fayllar egallagan xotira hajmining
    o‘zgarishi, ma’lumotlarga kirish huquqi yoki fayldagi ma’lumotlarning
    o‘zgarishi, foydalanuvchilarning zaxiralarga kirish parametrlarining
    o‘zgarishi, fayllarni ruxsatsiz boshqa bir tashqi kompyuterlarga uzatishlar; 

    Download 184,87 Kb.
    1   ...   79   80   81   82   83   84   85   86   87




    Download 184,87 Kb.