|
Ma’lumotlarni uzatish tarmogʻida axborot xavfsizligining apparat-dasturiy vositalari
|
bet | 14/16 | Sana | 11.01.2024 | Hajmi | 1,19 Mb. | | #135026 |
Bog'liq Power point dasturida slayd va taqdimotlar yaratish tayyoriMa’lumotlarni uzatish tarmogʻida axborot xavfsizligining apparat-dasturiy vositalari Tarmoq texnologiyasining keng koʻlamda qoʻllanilishi natijasida umumiy resurslardan foydalanish imkonini beruvchi lokal tarmoqqa kompyuterlar birlashtirildi. Kliyent-server texnologiyasining tatbiq etilishi esa bu tarmoqni taqsimlangan hisoblash muhitiga aylantirdi. Tarmoqning xavfsizligi undagi barcha kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi. Buzgʻunchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali butun tarmoqni obroʻsizlantirishi mumkin.
Zamonaviy telekommunikatsiya texnologiyalari lokal tarmoqlarni global tarmoqqa - Intemetga ulash imkonini berdi. Internetning rivojlanishi xavfsizlikni ta’minlashni dolzarb masalaga aylantirdi va Internetga ulangan tarmoq va tizimlarda qanday ma’lumotlarga ishlov berilishidan qat’iy nazar, xavfsizlik vositalari boʻlishini taqozo etadi. Chunki, Internetning imkoniyatlaridan foydalanib, buzgʻunchi xavfsizlikni buzishni global masshtabda olib borishi mumkin. Internetga ulangan kompyuter tajovuz obyeku boʻlsa, hujumni amalga oshirayotgan shaxsga uning qayerda jovlashgani katta ahamiyatga ega emas.
Hamma foydalanayotgan tarmoqdan kelib chiqayotgan tahdidlarni blokirovkalash uchun «tarmoqlararo ekran» (Firewall) deb nomlanuvchi dasturiy va apparat-dasturiy vositalardan foydalaniladi. Odatda, alohida ajratilgan va himovalangan KT «tarmoqlararo ekran» orqali hamma foydalanadigan tarmoqqa ulanadi.
Tarmoqlararo ekran himoyalangan KTga kelib tushayotgan va undan chiqib ketayotgan axborotlarni nazorat qilish uchun qoʻllaniladi.
Tarmoqlararo ekran quyidagi toʻrtta funksiyani bajaradi:
ma’lumotlarni filtrlash;
ekranlovchi agentlardan foydalanish; – manzillarni translatsiyalash; – hodisalarni qayd qilish.
Tarmoqlararo ekranning asosiy vazifasi trafikni filtrlashdan iborat. Korporativ tarmoqning humoyalanganlik darajasiga qarab filtrlashning turli qoidalari oʻrnatilishi mumkin. Filtrlash qoidalari filtrlar ketma-ketligini tanlash orqali amalga oshiriladi. Ushbu filtrlar oʻzidan keyingi filtrga yoki protokol sathiga ma’lumotlarni uzatilishiga ruxsat beradi yoki ta’qiqlaydi.
Tarmoqlararo ekran filtrlashni kanallar, tarmoqlar, transport va amaliy sathlarda amalga oshiradi. Ekran qancha koʻp sathni oʻz ichiga olsa, shuncha takomillashgan hisoblanadi.
Tarmoqlararo ekranda, dasturiy vositachi vazifani bajaruvchi va subyekt va obyekt orasida ulanishni ta’minlovchi, soʻngra axborotni qayd qilish va nazoratini amalga oshirib joʻnatuvchi, ekranlovchi agentlardan foydalaniladi. Ekranlovchi agentlarning qoʻshimcha vazifasi foydalanishga ruxsat berilgan subyektdan haqiqiy obyekni yashirishdan iborat. Ekranlovchi agentlarning oʻzaro aloqa ishtirokchilariga ta’siri yoʻq.
Tarmoqlararo ekranning manzillarini translatsiyalash funksiyasi haqiqiy ichki manzillarni tashqi abonentlardan yashirish uchun moʻljallangan. Bu tarmoq topologiyasini yashirish va agar himoyalangan tarmoq uchun yetarli miqdorda manzillar ajratilmagan boʻlsa, yanada koʻproq sondagi manzillardan foydalanishga imkon yaratadi.
Tarmoqlararo ekran maxsus jumallarda hodisalarni qayd qilib boradi. Biror aniq talab boʻyicha ekranni sozlash orqali jurnallarni yuritish imkoniyati nazarda tutilgan. Yozuvlar tahlili oʻrnatilgan qoidalarni buzishga boʻlgan buzgʻunchilarning urinishlarini qayd qilish va ularni aniqlash imkonini beradi.
Ekran simmetrik emas. U «tashqi» va «ichki» tushunchalarmi farqlay oladi. Ekran ichki sohani nazoratsiz va adovatli boʻlgan tashqi muhitdan himoyasini ta’minlab beradi. Shu bilan birga ekran himoyalangan tarmoq subyektlari tomonidan ommaviy tarmoq obyektlaridan foydalanishni cheklashni ham ta’minlaydi. Foydalanishga ruxsat berilgan subyektning vakolatlari buzilgan holatda uning ish faoliyati blokirovka qilinadi va barcha kerakli ma’lumotlar jurnalga yozib qoʻyiladi.
|
| |