S. K. Ganiyev, M. M. Karimov, K. A. Tashev

- tarmoqning berk va ochiq segmentlarini alohida himoya- 
lovchi sxema.
Trafiklarni filtrlash. Axborot oqimlarini filtrlash, ulami ekran 
orqali, ba’zida qandaydir o‘zgartirishlar bilan o ‘tkazishdan iborat. 
Filtrlash, qabul qilingan xavfsizlik siyosatiga mos keluvchi, ekranga 
oldindan yuklangan qoidalar asosida amalga oshiriladi. Shu sababli, 
tarmoqlararo ekranni axborot oqimlarini ishlovchi filtrlar ketma- 
ketligi sifatida tasavvur etish qulay (8.2-rasm).
8.2-rasm. Tarmoqlararo ekran tuzilmasi.
Filtrlaming har biri quyidagi harakatlami bajarish orqali filtr- 
lashning alohida qoidalarini izohlashga atalgan:
1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘- 
yicha tahlillash, masalan, qabul qiluvchi va jo ‘natuvchi adreslari 
yoki ushbu axborot atalgan ilova xili bo‘yicha.
2. Izohlanuvchi qoidalar asosida quyidagi yechimlardan birini 
qabul qilish:
- m a’lumotlami o‘tkazmaslik;
- m a’lumotlami qabul qiluvchi nomidan ishlash va natijani jo ‘- 
natuvchiga qaytarish;
194

- tahlillashni davom ettirish uchun m a’lumotlami keyingi 
filtrga uzatish;
- keyingi filtrlarga e ’tibor qilmay ma’lumotlami uzatish.
Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha,
masalan, m a’lumotlami o‘zgartirish, hodisalami qaydlash va h. kabi 
harakatlami ham berishi mumkin. Mos holda, filtrlash qoidalari qu- 
yidagilaming amalga oshirilishini ta’minlovchi shartlar ro’yxatini 
aniqlaydi:
- ma’lumotlami keyingi uzatishga mxsat berish yoki ruxsat 
bermaslik;
- himoyalashning qo’shimcha fimksiyalarini bajarish.
Axborot oqimini tahlillash mezoni sifatida quyidagi parametr-
lardan foydalanish mumkin:
- tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, 
portlar nomeri va boshqa muhim m a’lumotlar bo'lgan xabar paket- 
larining xizmatchi hoshiyalari;
- masalan, kompyuter vimslari borligiga tekshiriluvchi xabar 
paketlarining bevosita tarkibi;
- axborot oqimining tashqi xarakteristikalari, masalan, vaqt va 
chastota xarakteristikalari m a’lumotlar hajmi va h.
Ishlatiluvchi tahlillash mezonlari filtrlashni amalga oshiruvchi 
OSI modelining sathlariga bog’liq. Umumiy holda, paketni filtrlash­
ni amalga oshiruvchi OSI modelining sathi qanchalik yuqori boisa, 
ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo’ladi.
Vositachilik funksiyalarining bajarilishi. Tarmoqlararo ekran 
vositachilik funksiyalarini ekranlovchi agentlar yoki vositachi das- 
turlar deb ataluvchi maxsus dasturlar yordamida bajaradi. Bu das- 
turlar rezident dasturlar hisoblanadi hamda tashqi va ichki tarmoq 
orasida xabarlar paketini bevosita uzatishni taqiqlaydi.
Tashqi tarmoqdan ichki tarmoqning va aksincha foydalanish 
zamriyati tug‘Uganda, a w al tarmoqlararo ekran kompyuterida ish- 
lovchi vositachi-dastur bilan mantiqiy ulanish o’matilishi lozim. 
Vositachi-dastur so’ralgan tarmoqlararo aloqaning joizligini tekshi- 
radi va ijobiy natijada o ‘zi so’ralgan kompyuter bilan alohida 
ulanish o’rnatadi. So‘ngra tashqi va ichki tarmoq kompyuterlari 
orasida axborot almashish, xabarlar oqimini filtrlashni hamda
195

boshqa himoyalash fimksiyalarini bajaruvchi dasturiy vositachi 
orqali amalga oshiriladi.
Ta’kidlash lozimki, tarmoqlararo ekran filtrlash funksiyasini 
vositachi-dastur ishtirokisiz amalga oshirib, tashqi va ichki tarmoq 
orasida o ‘zaro aloqaning shaffofligini ta’minlashi mumkin. Shu bi­
lan birga vositachi dasturlar xabarlar oqimini filtrlashni amalga 
oshirmasligi ham mumkin.
Umuman, vositachi-dasturlar, xabarlar oqimini shaffof uzatili- 
shini blokirovka qilgan holda, quyidagi funksiyalami bajarishi 
mumkin:
- uzatiluvchi va qabul qilinuvchi m a’lumotlaming haqiqiyligini 
tekshirish;
- ichki tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoq resurslaridan foydalanishni chegaralash;
- tashqi tarmoqdan so‘raluvchi ma’lumotlami kesh xotiraga 
saqlash;
- xabarlar oqimini filtrlash va o‘zgartirish, masalan, viruslami 
dinamik tarzda qidirish va axborotni shaffof shifrlash;
- foydalanuvchilami identifikatsiyalash va autentifikatsiyalash;
- ichki tarmoq adreslarini translyatsiyalash;
- hodisalami qaydlash, hodisalarga reaksiya ko‘rsatish hamda 
qaydlangan axborotni tahlillash va hisobotlami generatsiyalash.

Download 10,28 Mb.