Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




Download 7,38 Mb.
Pdf ko'rish
bet64/90
Sana15.12.2023
Hajmi7,38 Mb.
#119638
1   ...   60   61   62   63   64   65   66   67   ...   90
Bog'liq
Тармоқ хавфсизлиги 16 шрифт

FireWall
Shaxsiy 
kompyuter
Tashqi hujum
Umumiy tarmoq
15.1-rasm. Tarmoqlararo ekranni ishlash prinsipi 
Tarmoqlararo ekran apparat yoki dasturiy ta'minot orqali 
amalga oshirilishi mumkin. Buni aniq ishlash tamoyili tarmoq 
masshtabi, trafik miqdori va bazibir vazifalarga bogʻliq. Tarmoqlararo 
ekranning eng keng tarqalgan turi dasturiy ta'minotga asoslangan. 
Bunday holda, u maqsadli kompyuterda ishlaydigan dastur yoki 
chekka tarmoq qurilmasi, masalan, marshrutizator shaklida amalga 
oshiriladi. Uskuna orqali amalga oshirishda tarmoqlararo ekran odatda 
yuqori ishlash qobiliyatiga ega boʻlgan, ammo shunga oʻxshash 
vazifalarni bajaradigan alohida tarmoq elementidir. 
Tarmoqlararo ekran trafikni oʻtkazishga mas'ul boʻlgan 
filtrlarni quyidagi mezonlarga muvofiq sozlash imkonini beradi: 


176 
1. IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har 
qanday soʻnggi qurilma noyob manzilga ega boʻlishi kerak. Manzilni 
yoki ma'lum bir diapazonni koʻrsatib, ulardan paketlarni olishni 
taqiqlash yoki aksincha, faqat ushbu IP-manzillardan kirishga ruxsat 
berish mumkin. 
2. Domen nomi. Ma'lumki, internetdagi sayt, aniqrogʻi uning 
IP-manzili harflar soni bilan bogʻlanishi mumkin, bu raqamlar 
toʻplamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr 
trafikni faqat manbalardan biriga / biridan uzatadigan yoki unga 
kirishni taqiqlaydigan qilib sozlanishi mumkin. 
3. Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq 
xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi, 
veb-brauzer 
dasturlari 
80-portdan 
foydalanadi. 
Bu 
keraksiz 
xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha, 
faqat ularga kirish huquqini berish imkonini beradi. 
4. Protokol. Tarmoqlararo ekran faqat bitta protokolga 
ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun 
sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning 
vazifalari va himoya parametrlari toʻplami sifatida ishlatiladi. 
Shunday qilib, kirish faqat biron bir maxsus dasturning ishlashi 
uchun sozlanishi va boshqa barcha protokollar yordamida potensial 
xavfli kirishni oldini olish mumkin. 
Yuqorida faqat sozlash mumkin boʻlgan asosiy parametrlar 
keltirilgan. Ushbu tarmoqda bajariladigan vazifalarga qarab, tarmoqqa 
xos boʻlgan boshqa filtr parametrlari ham qoʻllanilishi mumkin. 
Shunday qilib, tarmoqlararo ekran tarmoqning ishlashiga ta'sir 
qilishi mumkin boʻlgan ruxsatsiz kirish, ma'lumotlarning buzilishi 
yoki oʻgʻirlanishi yoki boshqa salbiy ta'sirlarning oldini olish boʻyicha 
keng qamrovli vazifalar toʻplamini taqdim etadi. Odatda, tarmoqlararo 
ekran boshqa himoya vositalari bilan birgalikda ishlatiladi, masalan, 
antivirus dasturi. 
Cisco Systems - Frost & Sulivanning 2018 yilgi hisobotidagi 
tadqiqotlar asosida tarmoqlararo ekran boʻyicha jahon bozorida 
yetakchi hisoblanadi. Kompaniyaning eng mashhur xavfsizlik 
mahsuloti Cisco ASA hisoblanadi. 
Cisco ASA xavfsizlik devori PIX seriyasining davomchisi 
boʻlib, ular Cisconing birinchi xavfsizlik devorlari boʻlgan va 


177 
kompaniyaning tarmoq qurilmalarining ushbu segmentida ustunligini 
ta'minlagan. 
Cisco ASA - bu quyidagi texnologiyalarni birlashtirgan koʻp 
funksiyali xavfsizlik vositasi: 
• keyingi avlod xavfsizlik devori (NGFW); 
• dasturlarni donadorlik bilan kuzatish va boshqarish tizimi 
(Cisco AVC); 
• VPN tunnellarini qurish tizimi (site-to-site IPsec); 
• yangi avlod hujumlarni bartaraf etish tizimlari(NGIPS); 
• retrospektiv himoya xususiyatlariga ega rivojlangan zararli 
dasturlardan himoya qilish (AMP); 
• muhimlik darajasi va tasniflash algoritmlari asosida URL-
filtrlash; 
• zaifliklarni boshqarish tizimi va SIEM. 
Barcha Cisco ASA 5500-X seriyali keyingi avlod tarmoqlararo 
ekran Cisco Adaptive Security Appliance (ASA) dasturiy ta'minotini 
boshqaradi va korporativ darajadagi yangi avlod tarmoqlararo ekran 
imkoniyatlarini qoʻllab-quvvatlaydi. ASA dasturiy konfiguratsiyasi 
quyidagi funksiyalarga imkon beradi: 
• tarmoqni himoya qilishning asosiy texnologiyalari bilan 
integratsiya qilish; 
• foydalanuvchi identifikatorlarini Cisco TrustSec guruhining 
xavfsizlik yorliqlari va identifikatsiyaga asoslangan xavfsizlik devori 
yordamida kengaytirilgan hisobga olish; 
• 16 tagacha ASA 5585-X qurilmalarini klasterlash hisobiga 
640 Gbit / s gacha tezlik; 
• nosozliklarga bardoshliligi yuqori talablarga ega dasturlar 
uchun yuqori darajadagi aniqlik; 
• Cisco ASA FirePOWER xizmatlaridan foydalangan holda 
ishonchli yangi avlod xavfsizlik vositalari. 

Download 7,38 Mb.
1   ...   60   61   62   63   64   65   66   67   ...   90




Download 7,38 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 7,38 Mb.
Pdf ko'rish