- tarmoqning berk va ochiq segmentlarini alohida himoya-
lovchi sxema.
Trafiklarni filtrlash. Axborot oqimlarini filtrlash, ulami ekran
orqali, ba’zida qandaydir o‘zgartirishlar bilan o ‘tkazishdan iborat.
Filtrlash, qabul qilingan xavfsizlik siyosatiga mos keluvchi, ekranga
oldindan yuklangan qoidalar asosida amalga oshiriladi.
Shu sababli,
tarmoqlararo ekranni axborot oqimlarini ishlovchi filtrlar ketma-
ketligi sifatida tasavvur etish qulay (8.2-rasm).
8.2-rasm. Tarmoqlararo ekran tuzilmasi.
Filtrlaming har biri quyidagi harakatlami bajarish orqali filtr-
lashning alohida qoidalarini izohlashga atalgan:
1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘-
yicha tahlillash, masalan, qabul qiluvchi va jo ‘natuvchi adreslari
yoki ushbu axborot atalgan ilova xili bo‘yicha.
2. Izohlanuvchi qoidalar asosida quyidagi yechimlardan birini
qabul qilish:
- m a’lumotlami o‘tkazmaslik;
- m a’lumotlami qabul qiluvchi nomidan ishlash va natijani jo ‘-
natuvchiga qaytarish;
194
- tahlillashni davom ettirish uchun m a’lumotlami
keyingi
filtrga uzatish;
- keyingi filtrlarga e ’tibor qilmay ma’lumotlami uzatish.
Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha,
masalan, m a’lumotlami o‘zgartirish, hodisalami qaydlash va h. kabi
harakatlami ham berishi mumkin. Mos holda, filtrlash qoidalari qu-
yidagilaming amalga oshirilishini ta’minlovchi shartlar ro’yxatini
aniqlaydi:
- ma’lumotlami keyingi uzatishga mxsat berish yoki ruxsat
bermaslik;
- himoyalashning qo’shimcha fimksiyalarini bajarish.
Axborot oqimini tahlillash mezoni sifatida quyidagi parametr-
lardan foydalanish mumkin:
- tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi,
portlar nomeri va boshqa muhim m a’lumotlar bo'lgan
xabar paket-
larining xizmatchi hoshiyalari;
- masalan, kompyuter vimslari borligiga tekshiriluvchi xabar
paketlarining bevosita tarkibi;
- axborot oqimining tashqi xarakteristikalari, masalan, vaqt va
chastota xarakteristikalari m a’lumotlar hajmi va h.
Ishlatiluvchi tahlillash mezonlari filtrlashni amalga oshiruvchi
OSI modelining sathlariga bog’liq. Umumiy holda, paketni filtrlash
ni amalga oshiruvchi OSI modelining
sathi qanchalik yuqori boisa,
ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo’ladi.
Vositachilik funksiyalarining bajarilishi. Tarmoqlararo ekran
vositachilik funksiyalarini
ekranlovchi agentlar yoki
vositachi das-
turlar deb ataluvchi maxsus dasturlar yordamida bajaradi. Bu das-
turlar rezident dasturlar hisoblanadi hamda tashqi va ichki tarmoq
orasida xabarlar paketini bevosita uzatishni taqiqlaydi.
Tashqi tarmoqdan ichki tarmoqning
va aksincha foydalanish
zamriyati tug‘Uganda, a w al tarmoqlararo ekran kompyuterida ish-
lovchi vositachi-dastur bilan mantiqiy ulanish o’matilishi lozim.
Vositachi-dastur so’ralgan tarmoqlararo aloqaning joizligini tekshi-
radi va ijobiy natijada o ‘zi so’ralgan kompyuter bilan alohida
ulanish o’rnatadi. So‘ngra tashqi va ichki tarmoq kompyuterlari
orasida axborot almashish, xabarlar
oqimini filtrlashni hamda
195
boshqa himoyalash fimksiyalarini bajaruvchi dasturiy vositachi
orqali amalga oshiriladi.
Ta’kidlash lozimki, tarmoqlararo ekran filtrlash funksiyasini
vositachi-dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq
orasida o ‘zaro aloqaning shaffofligini ta’minlashi mumkin. Shu bi
lan birga vositachi dasturlar xabarlar oqimini filtrlashni amalga
oshirmasligi ham mumkin.
Umuman,
vositachi-dasturlar, xabarlar oqimini shaffof uzatili-
shini blokirovka qilgan holda, quyidagi funksiyalami bajarishi
mumkin:
- uzatiluvchi va qabul qilinuvchi m a’lumotlaming haqiqiyligini
tekshirish;
- ichki tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoqdan so‘raluvchi ma’lumotlami kesh xotiraga
saqlash;
- xabarlar oqimini filtrlash va o‘zgartirish, masalan, viruslami
dinamik tarzda qidirish va axborotni
shaffof shifrlash;
- foydalanuvchilami identifikatsiyalash va autentifikatsiyalash;
- ichki tarmoq adreslarini translyatsiyalash;
- hodisalami qaydlash, hodisalarga reaksiya ko‘rsatish hamda
qaydlangan axborotni tahlillash va hisobotlami generatsiyalash.
