|
Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) ta’minlash asoslari
|
bet | 4/5 | Sana | 12.06.2024 | Hajmi | 19,34 Kb. | | #262910 |
Bog'liq Internet tarmog‘ida mavjud aloqaning himoyasini Тarmoq servislaridan foydalanish siyosatiga mos ravishda Internetda servislar ro‘yxati aniqlanadi. Bu servislarga foydalanuvchilar cheklangan kirish bilan ta’minlanadi. Kirish usullarining cheklanilishi — foydalanuvchilar tomonidan Internet servislariga chet yo‘llar orqali ruxsatsiz kirishni taqiqlash ma’nosini bildiradi. Тarmoq servislariga kirish siyosati, odatda, quyidagi prinsiplarga moyil bo‘ladi:
Internetdan ichki tarmoqqa kirishni taqiqlash, lekin ichki tarmoqdan Internetga kirishga ruxsat berish;
vakolatlangan tizimlarga Internet dan ichki tarmoqqa cheklanilgan kirishga ruxsat berish.
Тarmoqlararo ekranlarga qo‘yiladigan vazifaviy talablar quyidagilardan iborat:
tarmoq darajasida filtrlashga talab;
amaliy darajada filtrlashga talab;
administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab;
tarmoqda autentifikatsiyalash vositalariga talab;
ishlarni qayd qilish va hisobni olib borish bo‘yicha talab.
Тarmoqlararo ekranning asosiy komponentlari
Тarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish mumkin: filtrlovchi - yo‘llovchi; tarmoq darajasidagi shlyuzlar; amaliy darajadagi shlyuzlar. Filtrlovchi-yo‘llovchi — yo‘llovchi, ya’ni kompyuter tarmog‘ida ma’lumotlarni manzilga yetkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib, u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq to‘plamga tegishliligini tekshirish, ТCP/IP sarlavhasidagi ma’lumotlar bo‘yicha amalga oshiriladi. Filtrlashni aniq xost-kompyuter, ya’ni tarmoqdagi fayl va kompyuter zaxiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni xabarlarni jo‘natish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga oshirish mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz xost-kompyuter va tarmoqlar bilan ulanishni taqiqlash. Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib, ularni testlash vositalari mavjud emas.
|
| |