Lokal tarmoqning
ochiq
qism tarm og'i
8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan
ochiq qismtarmoqli sxema.
Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema-
lar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer
(8.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (8.15-
rasm) asosida qurilishi mumkin.
8.14 -rasm. Uchta tarmoq in tc ^ .,
bir brandmauer asosida
yopiq va ochiq qimstarmoqlami alohida himoyalash sxemasi.
Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tar-
moqlararo ekran orqali foydalanish mumkin. Bunda ochiq qismtar-
219
moqdan foydalanish yopiq qismtarmoqdan foydalanishga imkon
bermaydi.
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida
yopiq va ochiq qismtarmoqlami alohida himoyalash sxemasi.
Ikkita brandmauerli sxema tarmoqlararo
aloqa xavfsizligining
yuqori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq
tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoya-
lanuvchi ochiq qismtarmoq esa ekranlovchi qismtarmoq sifatida ish-
tirok etadi. Odatda ekranlovchi qismtarmoq shunday konfigurat-
siyalanadiki, qismtarmoq kompyuteridan g ‘anim
tashqi tarmoq va
lokal tarmoqning yopiq qismtarmog‘i foydalana olsin. Ammo tashqi
tarmoq va yopiq qismtarmoq orasida to‘g ‘ridan-to‘g ‘ri axborot pa-
ketlarini almashish mumkin emas. Ekranlovchi qismtarmoqli ti-
zimga hujum qilishda, bo'lmaganida,
himoyaning ikkita mustaqil
chizig‘ini bosib o ‘tishga to‘g ‘ri keladi. Bu esa juda murakkab ma
sala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash
vositalari bunday urinishni doimo aniqlashi va tizim m a’muri o ‘z
vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko‘rishi
mumkin.
2 2 0
Ta’kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi
orqali uianuvchi masofadagi foydalanuvchilaming ishi ham
tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat
qilinishi shark Bunday masalaning namunaviy
hal etilishi - zaruriy
funksional imkoniyatlarga ega bo‘lgan masofadan foydalanish ser-
verini (terminal servemi) o ‘matish. Terminal server bir necha
asinxron portlarga va lokal tarmoqning bitta interfeysiga ega boT-
gan tizim hisoblanadi. Asinxron portlar va lokal tarmoq orasida ax-
borot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan
keyin amalga oshiriladi.
Terminal servemi ulashni shunday
amalga oshirish lozimki,
uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofadagi
foydalanuvchilaming tashkilot axborot resurslari bilan ishlash xavf-
sizligining kerakli darajasini ta’minlashga imkon beradi.
Terminal servemi ochiq qismtarmoq tarkibiga kiritilganida,
bunday ulanish joiz hisoblanadi. Terminal serveming dasturiy ta’-
minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini m a’-
murlash va nazoratlash imkoniyatini ta’minlashi lozim. Zamonaviy
terminal serverlami boshqarish modullari serveming o‘zini
xavfsiz-
ligini ta’minlash va mijozlaming foydalanishini chegaralash bo‘-
yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funk-
siyalami bajaradi:
- ketma-ket portlardan, PPP protokoli bo‘yicha masofadan
hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish;
- lokal tarmoqning qandaydir mashinasining autentifikatsi-
yalashga so‘rovidan
foydalanish;
- autentifikatsiyalashning tashqi vositalaridan foydalanish;
- terminal serveri portlaridan foydalanishni nazoratlovchi ro‘y-
xatni o'matish;
- terminal server orqali aloqa seanslarini protokollash.
