S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Lokal tarmoqning 
ochiq
qism tarm og'i
8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan 
ochiq qismtarmoqli sxema.
Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema- 
lar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer 
(8.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (8.15- 
rasm) asosida qurilishi mumkin.
8.14 -rasm. Uchta tarmoq in tc ^ ., 
bir brandmauer asosida 
yopiq va ochiq qimstarmoqlami alohida himoyalash sxemasi.
Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tar- 
moqlararo ekran orqali foydalanish mumkin. Bunda ochiq qismtar-
219

moqdan foydalanish yopiq qismtarmoqdan foydalanishga imkon 
bermaydi.
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida 
yopiq va ochiq qismtarmoqlami alohida himoyalash sxemasi.
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining 
yuqori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq 
tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoya- 
lanuvchi ochiq qismtarmoq esa ekranlovchi qismtarmoq sifatida ish- 
tirok etadi. Odatda ekranlovchi qismtarmoq shunday konfigurat- 
siyalanadiki, qismtarmoq kompyuteridan g ‘anim tashqi tarmoq va 
lokal tarmoqning yopiq qismtarmog‘i foydalana olsin. Ammo tashqi 
tarmoq va yopiq qismtarmoq orasida to‘g ‘ridan-to‘g ‘ri axborot pa- 
ketlarini almashish mumkin emas. Ekranlovchi qismtarmoqli ti- 
zimga hujum qilishda, bo'lmaganida, himoyaning ikkita mustaqil 
chizig‘ini bosib o ‘tishga to‘g ‘ri keladi. Bu esa juda murakkab ma­
sala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash 
vositalari bunday urinishni doimo aniqlashi va tizim m a’muri o ‘z 
vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko‘rishi 
mumkin.
2 2 0

Ta’kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi 
orqali uianuvchi masofadagi foydalanuvchilaming ishi ham 
tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat 
qilinishi shark Bunday masalaning namunaviy hal etilishi - zaruriy 
funksional imkoniyatlarga ega bo‘lgan masofadan foydalanish ser- 
verini (terminal servemi) o ‘matish. Terminal server bir necha 
asinxron portlarga va lokal tarmoqning bitta interfeysiga ega boT- 
gan tizim hisoblanadi. Asinxron portlar va lokal tarmoq orasida ax- 
borot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan 
keyin amalga oshiriladi.
Terminal servemi ulashni shunday amalga oshirish lozimki, 
uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofadagi 
foydalanuvchilaming tashkilot axborot resurslari bilan ishlash xavf- 
sizligining kerakli darajasini ta’minlashga imkon beradi.
Terminal servemi ochiq qismtarmoq tarkibiga kiritilganida, 
bunday ulanish joiz hisoblanadi. Terminal serveming dasturiy ta’- 
minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini m a’- 
murlash va nazoratlash imkoniyatini ta’minlashi lozim. Zamonaviy 
terminal serverlami boshqarish modullari serveming o‘zini xavfsiz- 
ligini ta’minlash va mijozlaming foydalanishini chegaralash bo‘- 
yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funk- 
siyalami bajaradi:
- ketma-ket portlardan, PPP protokoli bo‘yicha masofadan 
hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish;
- lokal tarmoqning qandaydir mashinasining autentifikatsi- 
yalashga so‘rovidan foydalanish;
- autentifikatsiyalashning tashqi vositalaridan foydalanish;
- terminal serveri portlaridan foydalanishni nazoratlovchi ro‘y- 
xatni o'matish;
- terminal server orqali aloqa seanslarini protokollash.

Download 10,28 Mb.