• 8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari
  • Tarm oqlararo aloqa siyo sa tin i shakllantirish.
    		•

    S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet93/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   89   90   91   92   93   94   95   96   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Ekranlovchi marshrutizatorlaming ishlash prinsipini tushun- 
    tirib berin.
    2. Seans sathi shlyuzining funksiyalarini yoritib bering.
    3. Tatbiqiy sath shlyuzi qanday tartibda ishlashini tushuntirib 
    bering.
    4. Ekranlovchi marshrutizatorlar, seans sathi shlyuzi va tatbi­
    qiy sath shlyuzi qo‘llaydigan funksiyalaming bir-biridan farqi ni- 
    mada?
    8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining
    sxemalari
    Tarmoqlararo aloqani samarali himoyalash uchun brandmauer 
    tizimi to‘g‘ri o‘matilishi va konfiguratsiyalanishi lozim. Ushbu jara- 
    yon quyidagilami o ‘z ichiga oladi:
    - tarmoqlararo aloqa siyosatini shakllantirish;
    - brandmauemi ulash sxemasini tanlash va parametrlarini soz-
    lash.
    Tarm oqlararo aloqa siyo sa tin i shakllantirish.
    Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilami 
    aniqlash lozim:
    - tarmoq servislaridan foydalanish siyosati;
    - tarmoqlararo ekran ishlashi siyosati.
    Tarmoq servislaridan foydalanish siyosati himoyalanuvchi 
    kompyuter tarmog‘ining barcha servislarini taqdim etish hamda 
    ulardan foydalanish qoidalarini belgilaydi. Ushbu siyosat doirasida 
    tarmoq ekrani orqali taqdim etiluvchi barcha servislar va har bir 
    servis uchun mijozlaming joiz adreslari berilishi lozim. Undan
    213

    tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar 
    qaysi servisdan va qaysi kompyuterda foydalanishlarini tavsiflovchi 
    qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham 
    beriladi. Bu cheklashlar foydalanuvchilaming Intemetning man 
    etilgan servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l 
    qo‘ymaslik uchun zarur. Foydalanuvchilar va kompyuterlami auten- 
    tifikatsiyalash qoidalari hamda tashkilot lokal tarmog'i tashqari- 
    sidagi foydalanuvchilaming ishlash sharoitlari alohida belgilanishi 
    lozim.
    Tarmoqlararo ekran ishlashi siyosatida tarmoqlararo aloqani 
    boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri­
    ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi 
    mumkin:
    - oshkora ruxsat etilmagani man qilingan;
    - oshkora man etilmaganiga mxsat berilgan.
    "Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga- 
    nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- 
    magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax- 
    borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish- 
    ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar- 
    ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- 
    rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi. 
    Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsi­
    pi zarar keltirishi faktini e’tirof etishdir. Ta’kidlash lozimki, ushbu 
    prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi- 
    larga m a’lum noqulayliklar tug‘dirishi mumkin.
    "Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- 
    nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man 
    etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy­
    dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi 
    oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv­
    chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi, 
    masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 
    yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga 
    oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- 
    yalangan bo‘ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa- 
    ruvchilari odatda ushbu prinsipdan foydalanmaydilar.
    214

    Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning 
    tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar 
    alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyi- 
    dagi ikkita guruh funksiyalami dinamik tarzda bajarishga asos- 
    langan:
    - u orqali o‘tayotgan axborot oqimini filtrlash;
    - tarmoqlararo aloqa amalga oshirilishida vositachilik.
    Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish­
    ga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning 
    ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

    Download 10,28 Mb.
    1   ...   89   90   91   92   93   94   95   96   ...   183




    Download 10,28 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish