|
Tarmoqlararo ekran texnologiyasi va uning vazifalari
|
| bet | 2/6 | | Sana | 13.05.2024 | | Hajmi | 1,51 Mb. | | #228807 |
Bog'liq firewalTarmoqlararo ekran texnologiyasi va uning vazifalari
Tarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi, ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funksiyasi ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabul qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif qismlarini yashirish bilan internet tomonidan uyushtiriladigan xujumlardan himoyalash; barcha trafiklarni bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; ishonchli autentifikatsiyani ta’minlash. Umuman bularning xammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi (1-rasm). Shuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki korporativ tarmoqlardan xam himoya qilish qobiliyatiga egadir.
1-rasm. Firewallga asosida qurilgan tarmoq tuzilishi.
Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar kelib chiqishining asosiy sababi Internetning UNIX operatsion tizim bilan bog‘liqligida. TCP/IP (Transtnission Control Protokol/lnternet Protocol) Internetning global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda qo‘llaniladi.
Zamonaviy xavfsizlik devorlari himoyani kuchaytirish uchun ilg'or xavfsizlik xususiyatlarini birlashtirishi mumkin. Bu xususiyatlar hujumni aniqlash va oldini olish tizimlarini (IDS/IPS), paketlarni chuqur tekshirishni (DPI), Virtual Private Network (VPN) qo'llab-quvvatlashini, zararli dasturlarga qarshi skanerlashni va ilovalarga xos boshqaruvlarni o'z ichiga olishi mumkin.
Xavfsizlik devorlari paydo bo'ladigan tahdidlarga qarshi samarali bo'lishi uchun doimiy monitoring va yangilanishlarni talab qiladi. Bu xavfsizlik devori dasturiy ta'minotini va xavfsizlik qoidalarini yangilab turishni va yangi zaifliklar va hujum shakllarini hal qilishni talab qiladi.
Xavfsizlik devorining o'zi kompyuter tarmoqlarini himoya qilish uchun bir nechta vazifalarga ega. Endi esa shu vazifalarni bir nechtasini ko‘rib chiqamiz:
Kirish nazorati;
Maxfiy ma'lumotlarni himoya qilish;
Zararli dasturlar va kiberhujumlarning oldini olish;
Tarmoq segmentatsiyasi;
Xizmatni rad etish (DoS) himoyasi;
|
| |
