tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar
qaysi servisdan va qaysi kompyuterda foydalanishlarini tavsiflovchi
qoidalar ko‘rsatilishi lozim. Foydalanish
usullariga cheklashlar ham
beriladi. Bu cheklashlar foydalanuvchilaming Intemetning man
etilgan servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l
qo‘ymaslik uchun zarur. Foydalanuvchilar va kompyuterlami auten-
tifikatsiyalash qoidalari hamda tashkilot lokal tarmog'i tashqari-
sidagi foydalanuvchilaming ishlash sharoitlari alohida belgilanishi
lozim.
Tarmoqlararo ekran ishlashi siyosatida tarmoqlararo aloqani
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri
ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi
mumkin:
- oshkora ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga mxsat berilgan.
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga-
nida tarmoqlararo ekran
shunday sozlanadiki, har qanday ruxsat etil-
magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax-
borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish-
ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar-
ni minimallashtirish prinsipini adekvat amalga oshirishga
imkon be-
rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi.
Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsi
pi zarar keltirishi faktini e’tirof etishdir. Ta’kidlash lozimki, ushbu
prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi-
larga m a’lum noqulayliklar tug‘dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga-
nida tarmoqlararo ekran shunday sozlanadiki,
faqat oshkora man
etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy
dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi
oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv
chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi,
masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan)
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga
oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo-
yalangan bo‘ladi. Shu sababli, tarmoqlararo
ekranlami ishlab chiqa-
ruvchilari odatda ushbu prinsipdan foydalanmaydilar.
214
Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning
tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar
alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyi-
dagi ikkita guruh funksiyalami dinamik
tarzda bajarishga asos-
langan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish
ga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning
ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.
