VIII BOB. AXBOROTNI HIMOYALASHDA
TARMOQLARARO EKRANLARNING Q ‘RNI
8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari
Tarmoqlararo ekran (ТЕ) -
brandmauer yoki
firewall sistemasi
deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan
kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan
ko‘p qismlarga ajratish va m a’lumot
paketlarini chegara orqali
umumiy tarmoqning bir qismidan ikkinchisiga o ‘tish shartlarini
belgilovchi qoidalar to ‘plamini amalga oshirish imkonini beradi.
Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va
Internet global tarmoq orasida o ‘tkaziladi. Tarmoqlararo ekranlar
garchi korxona lokal tarmog‘i ulangan korporativ intratarmog‘idan
qilinuvchi hujumlardan himoyalashda ishlatilishi
mumkin boTsa-da,
odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan
suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun
tarmoqlararo ekranlarning o ‘matilishi,
ichki tarmoq xavfsizligini
ta’minlashning zaruriy sharti hisoblanadi.
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir
ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi
tashkilotning himoyalanuvchi tarmog'i va tashqi g‘anim tarmoq ora
sida joylanishi lozim (8.1-rasm). Bunda bu tarmoqlar orasidagi bar-
cha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim.
Tashkiliy nuqtayi nazaridan tarmoqlararo
ekran himoyalanuvchi
tarmoq tarkibiga kiradi.
Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi
tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:
- tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilar-
ning korporativ tarmoqning ichki resurslaridan
foydalanishini che-
garalash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran hi
moyalovchi m a’lumotlar bazasining serveridan foydalanishga uri-
nuvchi sheriklar,
masofadagi foydalanuvchilar, xakerlar, hatto kom-
paniyaning xodimlari
kiritilishi mumkin;
192
- himoyalanuvchi tarmoqdan foydalanuvchilaming tashqi re-
surslardan foydalanishlarini chegaralash. Bu masalaning yechilishi,
masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni
tartibga solishga imkon beradi.
Ochiq tashqi
Himoyalanadigan ichki tarmoq
8.1-rasm. Tarmoqlararo ekranni ulash sxemasi.
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlaming tav-
siflariga
asoslangan holda, ulami quyidagi asosiy alomatlari bo‘yi-
cha turkumlash mumkin:
OSI modeli sathlarida ishlashi b o 'yicha:
- paketli filtr (ekranlovchi marshrutizator - screening router);
- seans sathi shlyuzi (ekranlovchi transport);
- tatbiqiy sath shlyuzi (application gateway);
- ekspert sathi shlyuzi (stateful inspection firewall).
