|
Kampyuter Tarmoqlari fanidan
|
bet | 1/2 | Sana | 08.11.2023 | Hajmi | 267.92 Kb. | | #95641 |
Bog'liq 1. Anketa (o\'quvchilar), MUSICAL EDUCATION OF CHILDREN (UZ), шаблон кийиниш 2024
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Kampyuter Tarmoqlari fanidan
Mustaqil ish
Mavzu:Xavsizlik devorlari:ilovalar shlyuzi,paketlarni filtrlash va IDS
Bajardi: Toshtemirov Shaxzod 241/21_Gurux
Tekshirdi: Iskandarova Sayyora
Toshkent 2023
Mavzu:Xavsizlik devorlari:ilovalar shlyuzi,paketlarni filtrlash va IDS
Quyidagi xususiyatlarga qarab bir necha turdagi xavfsizlik devori mavjud:
qalqon bir tugun va tarmoq o'rtasida yoki ikki yoki undan ortiq turli tarmoqlar o'rtasida ulanishni ta'minlaydimi;
ma'lumotlar oqimini boshqarish yoqilgan yoki yo'qmi tarmoq qatlami yoki OSI modelining yuqori darajalari;
faol ulanishlar holatlari kuzatiladimi yoki yo'qmi.
Boshqariladigan ma'lumotlar oqimining qamroviga qarab, xavfsizlik devorlari quyidagilarga bo'linadi:
an'anaviy tarmoq (yoki xavfsizlik devori) ekrani - shlyuzdagi dastur (yoki operatsion tizimning ajralmas qismi) (tarmoqlar orasidagi trafikni uzatuvchi qurilma) yoki ulangan tarmoqlar (tarqatilgan tarmoq ob'ektlari) o'rtasida kiruvchi va chiquvchi ma'lumotlar oqimini boshqaruvchi apparat yechimi. );
shaxsiy xavfsizlik devori - foydalanuvchining kompyuteriga o'rnatilgan va faqat ushbu kompyuterni ruxsatsiz kirishdan himoya qilish uchun mo'ljallangan dastur.
Kirish nazorati sodir bo'ladigan OSI darajasiga qarab, xavfsizlik devorlari quyidagilarda ishlashi mumkin:
tarmoq qatlami filtrlash paketlarni jo'natuvchi va qabul qiluvchining manzillari, OSI modeli transport qatlamining port raqamlari va administrator tomonidan o'rnatilgan statik qoidalar asosida sodir bo'lganda;
sessiya darajasi(shuningdek, nomi bilan tanilgan davlatga tegishli), ilovalar orasidagi seanslar kuzatilganda va TCP/IP spetsifikatsiyalarini buzuvchi paketlar o'tkazilmaganda, ko'pincha zararli operatsiyalarda qo'llaniladi - resurslarni skanerlash, noto'g'ri TCP/IP ilovalari orqali buzish, ulanishlarni uzish/sekinlashtirish, ma'lumotlarni kiritish;
dastur qatlami filtrlash tahlilga asoslangan bo'lsa (yoki dastur qatlami). ilova ma'lumotlari paket ichida o'tdi. Ushbu turdagi ekranlar siyosat va sozlamalar asosida keraksiz va potentsial zararli ma'lumotlarni uzatishni bloklash imkonini beradi.
|
| |