VIII BOB. AXBOROTNI HIMOYALASHDA




Download 7,8 Mb.
Pdf ko'rish
bet134/249
Sana20.05.2024
Hajmi7,8 Mb.
#246687
1   ...   130   131   132   133   134   135   136   137   ...   249
VIII BOB. AXBOROTNI HIMOYALASHDA
TARMOQLARARO EKRANLARNING 0 ‘RNI
8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari
Tarmoqlararo ekran (ТЕ) - 
brandmauer
yoki 
firew all sistemasi
deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan 
kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan 
ko‘p qismlarga ajratish va ma’lumot paketlarini chegara orqali 
umumiy tarmoqning bir qismidan ikkinchisiga o‘tish shartlarini 
belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. 
Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va 
Internet global tarmoq orasida o‘tkaziladi. Tarmoqlararo ekranlar 
garchi korxona lokal tarmog‘i ulangan korporativ intratarmog‘idan 
qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin bo‘lsa-da, 
odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan 
suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun 
tarmoqlararo ekranlarning o‘matilishi, ichki tarmoq xavfsizligini 
ta’minlashning zaruriy sharti hisoblanadi.
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir 
ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi 
tashkilotning himoyalanuvchi tarmog‘i va tashqi g‘anim tarmoq ora­
sida joylanishi lozim (8.1-rasm). Bunda bu tarmoqlar orasidagi bar­
cha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. 
Tashkiliy nuqtayi nazaridan tarmoqlararo ekran himoyalanuvchi 
tarmoq tarkibiga kiradi.
Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi 
tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak:

tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilar- 
ning korporativ tarmoqning ichki resurslaridan foydalanishini che- 
garalash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran hi­
moyalovchi ma’lumotlar bazasining serveridan foydalanishga uri- 
nuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, hatto kom- 
paniyaning xodimlari kiritilishi mumkin;
192



himoyalanuvchi tarmoqdan foydalanuvchilaming tashqi re- 
surslardan foydalanishlarini chegaralash. Bu masalaning yechilishi, 
masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni 
tartibga solishga imkon beradi.
Ochiq tashqi
Himoyalanadigan ichki tarmoq
8.1-rasm. Tarmoqlararo ekranni ulash sxemasi.
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlaming tav- 
siflariga asoslangan holda, ulami quyidagi asosiy alomatlari bo‘yi- 
cha turkumlash mumkin:

Download 7,8 Mb.
1   ...   130   131   132   133   134   135   136   137   ...   249




Download 7,8 Mb.
Pdf ko'rish