• Amaliy darajadagi shlyuzlar
    		•

    Informatsion texnologiyalar




    Download 262,61 Kb.
    bet75/78
    Sana13.12.2023
    Hajmi262,61 Kb.
    #117946
    1   ...   70   71   72   73   74   75   76   77   78
    Bog'liq
    O`zbekiston respublikasi

    Тarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so‘ng ularni tashqi xost-kompyuter bilan ulaydi. Shundan so‘ng shlyuz ikkala tomonga ham paketlarni filtrlamay jo‘natadi.
    Bundan tashqari, tarmoq darajasida shlyuzlar bevosita server-dallol vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib, tashqariga faqatgina bitta IP manzil uzatiladi. Natijada, ichki tarmoqni tashqi tarmoq bilan to‘g‘ridan-to‘g‘ri bog‘lamaydi va shu yo‘l bilan ichki tarmoqni himoyalash vazifasini o‘taydi.
    Amaliy darajadagi shlyuzlar filtrlovchi-yo‘llovchilarga mansub bo‘lgan kamchiliklarni bartaraf etish maqsadida ishlab chiqilgan. Ushbu dasturiy vosita vakolatlangan server, deb nomlanadi va u bajarilayotgan xost-kompyuter esa amaliy darajadagi shlyuz deb ataladi.
    Amaliy darajadaga shlyuzlar mijoz va tashqi xost-kompyuter bilan to‘g‘ridan-to‘g‘ri aloqa o‘rnatishga yo‘l qo‘ymaydi. Shlyuz keladigan va jo‘natiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollar shlyuz orqali aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yo‘naltiradi.
    Amaliy darajadagi shlyuzlar nafaqat paketlarni filtrlash, balki serverning barcha ishlarini qayd qilish va tarmoq administratorini noxush ishlardan xabar qilish imkoniyatiga ham ega.
    Amaliy darajadaga shlyuzlarning afzalliklari quyidagilardan iborat:

      • global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi;

      • ishonchli autentifikatsiya va qayd qilish;

      • filtrlash qoidalarining yengilligi;

      • ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi.

    SSS (System Security Scanner) dasturi haqida


    Ushbu dastur Unix operatsion tizimi o‘rnatilgan kompyuterlarda xavfsizlik holatini tekshirish va operatsion tizimning tashqi hamda ichki zaif qismlarini aniqlashga yo‘naltirilgan. Bundan tashqari u kirish huquqlarini, fayllarga egalik qilish huquqlarini, tarmoq zaxiralarini konfiguratsiyalashni, autentifikatsiyalash dasturlarini va boshqalarni tekshirishi mumkin.
    Dasturning quyidagi imkoniyatlari mavjud:
    1   ...   70   71   72   73   74   75   76   77   78




    Download 262,61 Kb.