O’zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti telekomunikatsiya texnologiyalari fakulteti

Download 52,2 Kb.
bet	3/10
Sana	21.05.2024
Hajmi	52,2 Kb.
	#247691

1 2 3 4 5 6 7 8 9 10

Bog'liq
Induvidual2

Har xil turdagi firewall tarmoqlarining umumiy korinishi

Asosiy qism
Firewall tarmoqlarining ishlashini va ularning tarmoq xavfsizligidagi rolini tushunish uchun asosiy tarmoq tushunchalarini tushunish va zamonaviy IT infratuzilmalarida o'rnatilgan turli xil firewall tarmoqlarining turlarini tushunish muhimdir.
1.Asosiy tarmoq tushunchalari:
IP manzillar: IP (Internet protokoli) manzillari tarmoqqa ulangan qurilmalarga tayinlangan raqamli belgilar. Ular noyob identifikator bo'lib xizmat qiladi, bu qurilmalarga internet orqali bir-biri bilan muloqot qilish imkonini beradi. Nuqtalar bilan ajratilgan toʻrtta oʻnlik sonlar toʻplamidan (masalan, 192.168.1.1) va uzunroq va oʻn oltilik boʻlgan IPv6 manzillaridan (masalan, 2001:0db8:85a3:0000:0000:8a2e:0340:) iborat IPv4 manzillari manzillash uchun ishlatiladigan ikkita asosiy versiya.
2.Portlar: Portlar tarmoq orqali qurilmalar o'rtasida aloqani osonlashtirish uchun ishlatiladigan virtual so'nggi nuqtalardir. Ular 0 dan 65535 gacha bo'lgan raqamlar bilan aniqlanadi. Taniqli portlar (0-1023) maxsus xizmatlar uchun ajratilgan (masalan, 80-portda HTTP, 443-portda HTTPS), ro'yxatdan o'tgan portlardan (1024-49151) foydalaniladi. ilovalar va protokollar. Dinamik yoki efemer portlar (49152-65535) vaqtinchalik foydalanish uchun operatsion tizim tomonidan dinamik ravishda ajratilgan.
3.Protokollar: Protokollar tarmoqdagi qurilmalar o'rtasidagi aloqani tartibga soluvchi qoidalar va konventsiyalarni belgilaydi. Tarmoq protokollariga misol sifatida OSI modelining transport qatlamida ishlaydigan va mos ravishda ishonchli va ishonchsiz ma'lumotlarni uzatishni osonlashtiradigan TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) kiradi. ICMP (Internet Control Message Protocol) va ARP (Address Resolution Protocol) kabi boshqa protokollar tarmoq arxitekturasida muayyan funksiyalarni bajaradi.
Har xil turdagi firewall tarmoqlarining umumiy ko'rinishi:
1.Paketli filtrlash firewall tarmoqlari: Paketli filtrlash firewall tarmoqlari tarmoq bo'ylab harakatlanayotganda alohida ma'lumotlar paketlarini tekshiradi va oldindan belgilangan qoidalar asosida filtrlash qarorlarini qabul qiladi. Ushbu qoidalar odatda manba/maqsad IP manzillari, portlar va protokollar kabi mezonlarni belgilaydi. Paketli filtrlovchi firewall tarmoqlari samarali va asosiy xavfsizlik ehtiyojlari uchun mos keladi, lekin trafik oqimlari kontekstini tahlil qilish qobiliyatiga ega emas.
2.Proksi-serverlar: Proksi-serverlar ichki va tashqi tarmoqlar o'rtasida vositachi bo'lib, mijozlar nomidan tarmoq trafigini ushlab turadi va yo'naltiradi. Ular mijoz va maqsad serveri bilan alohida ulanishlarni o'rnatadi, bu esa trafikni yanada aniqroq nazorat qilish va kontentni filtrlash va dastur qatlamini tekshirish kabi kengaytirilgan xavfsizlik xususiyatlarini ta'minlaydi.
3.Davlat tekshiruvi firewall tarmoqlari: Davlat tekshiruvi firewall tarmoqlari oldingi paketlar kontekstida har bir paketning holatini kuzatish orqali faol tarmoq ulanishlari holatini har tomonlama tushunishni ta'minlaydi. Ushbu yondashuv alohida paketlarni emas, balki butun aloqa seansi asosida yanada oqilona filtrlash qarorlarini qabul qilish imkonini beradi, natijada xavfsizlik va ishlash yaxshilanadi.
4.Keyingi avlod firewall tarmoqlari (NGFW): Yangi avlod firewall tarmoqlari an'anaviy firewall tarmog’i funksiyalarini hujumning oldini olish, ilovalardan xabardorlik va paketlarni chuqur tekshirish kabi ilg'or xavfsizlik xususiyatlari bilan birlashtiradi. Ular tarmoq trafigining kengaytirilgan ko'rinishini va ilovalar sathining atributlariga asoslangan xavfsizlik siyosatini qo'llash qobiliyatini taklif qiladi, bu ularni turli va dinamik tahdidlarga ega zamonaviy tarmoq muhitlari uchun juda moslashtiradi.
Ushbu asosiy tarmoq tushunchalarini tushunish va mavjud bo'lgan turli xil firewall tarmoqlarining turlarini tushunish orqali samarali tarmoq xavfsizligi choralarini ishlab chiqish va amalga oshirish bilan bog'liq murakkablikni qadrlash mumkin. Keyingi bo'limlarda biz oddiy firewall tarmog’i tarmog'i dasturining dizayni va arxitekturasini chuqurroq o'rganamiz, bu tushunchalar kiber tahdidlarni yumshatish va maxfiy ma'lumotlarni himoya qilish uchun amalda qanday qo'llanilishini o'rganamiz.

Download 52,2 Kb.

1 2 3 4 5 6 7 8 9 10

Download 52,2 Kb.