• Umumiy arxitektura
  • Asosiy komponentlar va ularning roli
  • Qoida mexanizmi
    		•

    O’zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti telekomunikatsiya texnologiyalari fakulteti




    Download 52,2 Kb.
    bet4/10
    Sana21.05.2024
    Hajmi52,2 Kb.
    #247691
    1   2   3   4   5   6   7   8   9   10
    Bog'liq
    Induvidual2

    Dizayn va arxitektura
    Firewall tarmog’i dasturining dizayni va arxitekturasi oldindan belgilangan xavfsizlik siyosati asosida tarmoq trafigini samarali kuzatish va nazorat qilish uchun turli komponentlarni tartibga solishni o'z ichiga oladi. Quyida firewall tarmog’i dasturining umumiy arxitekturasi va asosiy komponentlari haqida umumiy ma’lumot berilgan:
    Umumiy arxitektura:
    Firewall tarmog’i dasturi odatda ichki tarmoq (intranet) va tashqi tarmoq (internet) o'rtasida joylashgan tarmoq shlyuzi sifatida joylashtiriladi. U kiruvchi va chiquvchi trafikni to'xtatadi, paketlarni tekshiradi va ma'lumotlar oqimiga ruxsat berish, rad etish yoki o'zgartirishni aniqlash uchun filtrlash qoidalarini qo'llaydi. Arxitektura xavfsizlik siyosatini amalga oshirish va tarmoq aloqalarining yaxlitligini ta'minlash uchun hamkorlik qiluvchi bir nechta o'zaro bog'langan komponentlarni o'z ichiga olgan modulli yondashuvga amal qiladi.
    Asosiy komponentlar va ularning roli:
    Paketni tekshirish mexanizmi:

    • Paketlarni tekshirish mexanizmi tarmoq paketlarini firewall tarmog’idan o'tayotganda tahlil qilish uchun mas'ul bo'lgan asosiy komponent hisoblanadi.

    • U manba/maqsad IP manzillari, portlar, protokollar va paket bayroqlari kabi tegishli ma'lumotlarni olish uchun paket sarlavhalari va foydali yuk tarkibini tekshiradi.

    • Oldindan belgilangan filtrlash qoidalariga asoslanib, paketni tekshirish mexanizmi paketga ruxsat berish yoki blokirovka qilish yoki ro’yhatga yozish yoki paketni o'zgartirish kabi qo'shimcha harakatlarni boshlashga qaror qiladi.

    Qoida mexanizmi:

    • Qoidalar mexanizmi kiruvchi va chiquvchi trafikni baholash uchun ishlatiladigan mezon va shartlarni belgilaydi.

    • U manba/maqsad IP manzillari, portlar, protokollar va paketlar mazmuni kabi turli atributlarga asoslangan ruxsat etilgan, rad etilgan yoki o'zgartirilgan trafikni ko'rsatuvchi qoidalar to'plamini o'z ichiga oladi.

    • Qoidalar mexanizmi har bir paketni ketma-ket tartibda o'rnatilgan qoidaga nisbatan baholaydi, birinchi mos keladigan qoidani qo'llaydi.




    Download 52,2 Kb.
    1   2   3   4   5   6   7   8   9   10




    Download 52,2 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    O’zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti telekomunikatsiya texnologiyalari fakulteti

    Download 52,2 Kb.