Tarmoqlararo ekran ishlashi siyosatida




Download 7,8 Mb.
Pdf ko'rish
bet148/249
Sana20.05.2024
Hajmi7,8 Mb.
#246687
1   ...   144   145   146   147   148   149   150   151   ...   249
Tarmoqlararo ekran ishlashi siyosatida
tarmoqlararo aloqani 
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri­
ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi 
mumkin:
- oshkora ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga ruxsat berilgan.
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga- 
nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- 
magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax­
borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish- 
ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar- 
ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- 
rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi. 
Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsi­
pi zarar keltirishi faktini e’tirof etishdir. Ta’kidiash lozimki, ushbu 
prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi- 
larga ma’lum noqulayliklar tug‘dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- 
nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man 
etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy­
dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi 
oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv­
chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi, 
masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga 
oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- 
yalangan bo‘ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa- 
mvchilari odatda ushbu prinsipdan foydalanmaydilar.
214

Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning 
tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar 
alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyi­
dagi ikkita guruh funksiyalarni dinamik tarzda bajarishga asos- 
langan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish­
ga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning 
ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

Download 7,8 Mb.
1   ...   144   145   146   147   148   149   150   151   ...   249




Download 7,8 Mb.
Pdf ko'rish