|
«Kiberxavfsizlik va kriminalistika» kafеdrasi
|
| bet | 6/11 | | Sana | 11.01.2024 | | Hajmi | 0,89 Mb. | | #134583 |
Bog'liq loyiha ishi Mingboyev AdhamjonProksi xizmati- Internetdagi ma'lumotlar xavfsizlik devori tomonidan olinadi va keyin so'rov tizimiga yuboriladi va aksincha.
Paket filtrlash- Paketlar (kichik hajmdagi ma'lumotlar) bir qator filtrlar asosida tahlil qilinadi. Filtrlardan o'tib ketadigan paketlar yoki o'tkaziladi yoki tashlanadi.
Davlat tekshiruvi- Yangi usul har bir paket tarkibini tekshirmaydi. Buning o'rniga, u paketning muhim qismlarini ishonchli ma'lumotlar bazasi bilan taqqoslaydi. Tashqariga chiqadigan ma'lumotlar xavfsizlik devorini aniq belgilaydigan xususiyatlarni nazorat qiladi. Keyin u keladigan ma'lumotlarni ushbu xususiyatlar bilan taqqoslaydi. Agar taqqoslash oqilona mos kelsa, u ushbu ma'lumotga ruxsat beradi. Aks holda, xavfsizlik devori ma'lumotni tashlab yuboradi.
Xavfsizlik devorlarini o'rnatish
Ba'zilar operatsion tizimlar o'rnatilgan xavfsizlik devori bilan keling. Aks holda biz kompyuterga Internetga ulangan holda dasturiy ta'minot xavfsizlik devorini o'rnatishimiz mumkin. Biz ushbu kompyuterni shlyuz deb bilamiz, chunki u tarmoq va Internet o'rtasidagi yagona kirish nuqtasidir.
Odatda, apparat xavfsizlik devori internet shlyuzidir. Uskuna xavfsizlik devorlari nihoyatda xavfsiz va arzon. Router bilan uy versiyalari , xavfsizlik devori va Ethernet uyasi keng polosali ulanishlar uchun 100 evrodan ancha past narxda topish mumkin.
Xavfsizlik devori konfiguratsiyasi
Biz xavfsizlik devorlarini sozlashimiz mumkin. Bu shuni anglatadiki, biz turli xil sharoitlarga ko'ra filtrlarni qo'shishimiz yoki olib tashlashimiz mumkin. Ulardan ba'zilari:
IP manzillari - Internetdagi har bir mashinaning o'ziga xos IP-manzili mavjud. Masalan, agar kompaniyadan tashqaridagi ma'lum bir IP-manzil serverdan juda ko'p fayllarni o'qisa, xavfsizlik devori ushbu IP-manzilga yoki undan kelgan barcha trafiklarni to'sib qo'yishi mumkin.
Domen nomlari - IP-manzilni tashkil etadigan raqamlar qatorini eslash qiyin bo'lgani uchun va IP-manzillar ba'zan o'zgarib turishi sababli, Internetdagi barcha serverlarda domen nomlari deb nomlanadigan o'qiydigan nomlar ham mavjud. Biz ma'lum domen nomlariga kirishni to'sib qo'yamiz yoki faqat ma'lum domen nomlariga kirishga ruxsat beramiz.
Portlar - Har bir server o'z xizmatlarini raqamlangan portlar orqali taqdim etadi, serverda mavjud bo'lgan har bir xizmat uchun bitta. Masalan, agar server veb-server va FTP-serverdan foydalansa, veb-server odatda 80-portda va FTP-server 21-portda mavjud. Masalan, biz bitta portdan tashqari barcha mashinalarda 21-portga kirishni to'sib qo'yamiz.
|
| |
