S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Download 10,28 Mb. Pdf ko'rish
bet	86/183
Sana	25.01.2024
Hajmi	10,28 Mb.
	#145814

1 ... 82 83 84 85 86 87 88 89 ... 183

Bog'liq
Axborot xavfsizligi

VIII BOB. AXBOROTNI HIMOYALASHDA TARMOQLARARO EKRANLARNING Q ‘RNI 8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari

Nazorat savollari:
1. Virusga qarshi himoyaga ega korporativ tarmoqning namu-
naviy arxitekturasini tushuntirib bering.
2. Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo
rativ tizimni qurishda bajariladigan himoyalash variantlarini tanlash-
ning mohiyatini tushuntirib bering.
3. Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo
rativ tizimni qurishda bajariladigan virusga qarshi siyosatni ishlab
chiqish afzalligi.
4. Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo
rativ tizimni qurishda bajariladigan axborot kommunikatsiya resurs-
larini inventarizatsiyalash va monitoringlash jarayonini yoritib be
ring.
5. Virus va zarar keltiruvchi dasturlardan himoyalovchi korpo
rativ tizimni qurishda bajariladigan xavfizlik rejasini amalga oshi-
rish jarayonini tushuntirib bering.
191

VIII BOB. AXBOROTNI HIMOYALASHDA
TARMOQLARARO EKRANLARNING Q ‘RNI
8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari
Tarmoqlararo ekran (ТЕ) - brandmauer yoki firewall sistemasi
deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan
kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan
ko‘p qismlarga ajratish va m a’lumot paketlarini chegara orqali
umumiy tarmoqning bir qismidan ikkinchisiga o ‘tish shartlarini
belgilovchi qoidalar to ‘plamini amalga oshirish imkonini beradi.
Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va
Internet global tarmoq orasida o ‘tkaziladi. Tarmoqlararo ekranlar
garchi korxona lokal tarmog‘i ulangan korporativ intratarmog‘idan
qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin boTsa-da,
odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan
suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun
tarmoqlararo ekranlarning o ‘matilishi, ichki tarmoq xavfsizligini
ta’minlashning zaruriy sharti hisoblanadi.
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir
ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi
tashkilotning himoyalanuvchi tarmog'i va tashqi g‘anim tarmoq ora
sida joylanishi lozim (8.1-rasm). Bunda bu tarmoqlar orasidagi bar-
cha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim.
Tashkiliy nuqtayi nazaridan tarmoqlararo ekran himoyalanuvchi
tarmoq tarkibiga kiradi.
Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi
tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:
- tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilar-
ning korporativ tarmoqning ichki resurslaridan foydalanishini che-
garalash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran hi
moyalovchi m a’lumotlar bazasining serveridan foydalanishga uri-
nuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, hatto kom-
paniyaning xodimlari kiritilishi mumkin;
192

- himoyalanuvchi tarmoqdan foydalanuvchilaming tashqi re-
surslardan foydalanishlarini chegaralash. Bu masalaning yechilishi,
masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni
tartibga solishga imkon beradi.
Ochiq tashqi
Himoyalanadigan ichki tarmoq
8.1-rasm. Tarmoqlararo ekranni ulash sxemasi.
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlaming tav-
siflariga asoslangan holda, ulami quyidagi asosiy alomatlari bo‘yi-
cha turkumlash mumkin:
OSI modeli sathlarida ishlashi b o 'yicha:
- paketli filtr (ekranlovchi marshrutizator - screening router);
- seans sathi shlyuzi (ekranlovchi transport);
- tatbiqiy sath shlyuzi (application gateway);
- ekspert sathi shlyuzi (stateful inspection firewall).

Download 10,28 Mb.

1 ... 82 83 84 85 86 87 88 89 ... 183

Download 10,28 Mb.

Pdf ko'rish