boshqa uzeli ishlatishi mumkin. Statik usulda uzel adresi barcha
chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresi-
ga doimo bog‘lanadi. Tarmoqlararo ekranning
IP-adresi tashqi tar-
moqqa tushuvchi yagona faol IP-adresga aylanadi. Natijada, ichki
tarmoqdan chiquvchi barcha paketlar tarmoqlararo ekrandan jo ‘na-
tilgan boTadi. Bu avtorizatsiyalangan ichki tarmoq va xavfli bo‘lishi
mumkin boTgan tashqi tarmoq orasida to‘g ‘ridan-to‘g‘ri aloqani
istisno qiladi.
Marshrutizator
8.4-rasm. Tarmoq adreslarini translatsiyalash.
Bunday yondashishda ichki tarmoq topologiyasi tashqi foyda-
lanuvchilardan
yashiringan, demak, ruxsatsiz foydalanish masalasi
qiyinlashadi. Adreslami translyatsiyalash tarmoq ichida tashqi tar
moq, masalan, Intemetdagi adreslash bilan kelishilmagan adreslash-
ning xususiy tizimiga ega boTishiga imkon beradi. Bu ichki tarmoq-
200
ning adres makonini kengaytirish va tashqi adres tanqisligi muam-
mosini samarali yechadi.
Hodisalarni qaydlash, hodisalarga reaksiya ко ‘rsatish hamda
qaydlangan axborotni tahlillash va hisobotlarni generatsiyalash
tarmoqlararo ekranlaming muhim vazifalari hisoblanadi. Korporativ
tarmoqni himoyalash tizimining jiddiy dem enti sifatida tarmoqlar
aro ekran barcha harakatlami ro‘yxatga olish imkoniyatiga ega.
Bunday harakatlarga nafaqat tarmoq paketlarini o‘tkazib yuborish
yoki blokirovka qilish, balki xavfsizlik ma’muri tomonidan foydala-
nish qoidasini o ‘zgartirish va h. ham taalluqli. Bunday ro‘yxatga
olish zaruriyat tug‘ilganda (xavfsizlik mojarosi paydo bo‘lganida,
sud instansiyalariga yoki ichki tergov uchun dalillami yig‘ishda)
yaratiluvchi jumallarga murojaat etishga inikon beradi.
Shubhali hodisalar (alarm) xususidagi
signallami qaydlash
tizimi to‘g ‘ri sozlanganida, tarmoqlararo ekran tarmoq hujumga
duchor bo’lganligi yoki zondlanganligi to‘g‘risidagi batafsil axbo
rotni berishi mumkin. Tarmoqdan foydalanish va uning zondlangan-
ligining isboti statistikasini yig‘ish qator sabablarga ko‘ra muhimdir.
Avvalo, tarmoqlararo ekranning zondlanishga va hujumlarga bar-
doshliligini aniq bilish va tarmoqlararo ekranni himoyalash tadbir-
larining adekvatligini aniqlash lozim.
Undan tashqari, tarmoqdan
foydalanish statistikasi tarmoq asbob-uskunalari dasturlariga talab-
lami ifodalash maqsadida xavf-xatami tadqiqlash va tahlillashda
dastlabki m a’lumotlar sifatida muhim hisoblanadi.
Ko‘pgina tarmoqlararo ekranlar statistikani qaydlovchi, yi-
g‘uvchi va tahlillovchi quvvatli tizimga ega.
Mijoz va server adresi,
foydalanuvchilar identifikatori, seans vaqtlari, ulanish vaqtlari, uza-
tilgan va qabul qilingan m a’lumotlar soni, m a’mur va foydalanuv
chilar harakatlari bo’yicha hisob olib borilishi mumkin. Hisob tizim-
lari statistikani tahlillashga imkon beradi va ma’murlarga
batafsil
hisobotlarni taqdim etadi. Tarmoqlararo ekranlar maxsus protokol-
lardan foydalanib, m a’lum hodisalar to‘g ‘risida real vaqt rejimida
masofadan xabar berishni bajarishi mumkin.
Ruxsatsiz harakatlami qilishga urinishlami aniqlanishiga boTa-
digan majburiy reaksiya sifatida ma’muming xabari, ya’ni ogohlan-
tiruvchi signallami berish belgilanishi lozim.
Hujum qilinganligi
aniqlanganda ogohlantiruvchi signallami yuborishga qodir boTma-
201
gan tarmoqlararo ekranni tarmoqlararo himoyaning samarali vositasi
deb bo‘lmaydi.
