• Bajardi: Toshtemirov Shaxzod 241/21_Gurux Tekshirdi: Iskandarova Sayyora Toshkent 2023
  • Boshqariladigan malumotlar oqimining qamroviga qarab, xavfsizlik devorlari quyidagilarga bolinadi
    		•

    Kampyuter Tarmoqlari fanidan




    Download 267.92 Kb.
    bet1/2
    Sana08.11.2023
    Hajmi267.92 Kb.
    #95641
      1   2
    Bog'liq
    1. Anketa (o\'quvchilar), MUSICAL EDUCATION OF CHILDREN (UZ), шаблон кийиниш 2024

    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI



    Kampyuter Tarmoqlari fanidan
    Mustaqil ish


    Mavzu:Xavsizlik devorlari:ilovalar shlyuzi,paketlarni filtrlash va IDS


    Bajardi: Toshtemirov Shaxzod 241/21_Gurux
    Tekshirdi: Iskandarova Sayyora


    Toshkent 2023
    Mavzu:Xavsizlik devorlari:ilovalar shlyuzi,paketlarni filtrlash va IDS
    Quyidagi xususiyatlarga qarab bir necha turdagi xavfsizlik devori mavjud:


    qalqon bir tugun va tarmoq o'rtasida yoki ikki yoki undan ortiq turli tarmoqlar o'rtasida ulanishni ta'minlaydimi;


    ma'lumotlar oqimini boshqarish yoqilgan yoki yo'qmi tarmoq qatlami yoki OSI modelining yuqori darajalari;


    faol ulanishlar holatlari kuzatiladimi yoki yo'qmi.


    Boshqariladigan ma'lumotlar oqimining qamroviga qarab, xavfsizlik devorlari quyidagilarga bo'linadi:


    an'anaviy tarmoq (yoki xavfsizlik devori) ekrani - shlyuzdagi dastur (yoki operatsion tizimning ajralmas qismi) (tarmoqlar orasidagi trafikni uzatuvchi qurilma) yoki ulangan tarmoqlar (tarqatilgan tarmoq ob'ektlari) o'rtasida kiruvchi va chiquvchi ma'lumotlar oqimini boshqaruvchi apparat yechimi. );


    shaxsiy xavfsizlik devori - foydalanuvchining kompyuteriga o'rnatilgan va faqat ushbu kompyuterni ruxsatsiz kirishdan himoya qilish uchun mo'ljallangan dastur.


    Kirish nazorati sodir bo'ladigan OSI darajasiga qarab, xavfsizlik devorlari quyidagilarda ishlashi mumkin:


    tarmoq qatlami filtrlash paketlarni jo'natuvchi va qabul qiluvchining manzillari, OSI modeli transport qatlamining port raqamlari va administrator tomonidan o'rnatilgan statik qoidalar asosida sodir bo'lganda;


    sessiya darajasi(shuningdek, nomi bilan tanilgan davlatga tegishli), ilovalar orasidagi seanslar kuzatilganda va TCP/IP spetsifikatsiyalarini buzuvchi paketlar o'tkazilmaganda, ko'pincha zararli operatsiyalarda qo'llaniladi - resurslarni skanerlash, noto'g'ri TCP/IP ilovalari orqali buzish, ulanishlarni uzish/sekinlashtirish, ma'lumotlarni kiritish;


    dastur qatlami filtrlash tahlilga asoslangan bo'lsa (yoki dastur qatlami). ilova ma'lumotlari paket ichida o'tdi. Ushbu turdagi ekranlar siyosat va sozlamalar asosida keraksiz va potentsial zararli ma'lumotlarni uzatishni bloklash imkonini beradi.



    Download 267.92 Kb.
      1   2




    Download 267.92 Kb.