• Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar- moqli sxemalar.
  • Lokal tarmoqni umumiy himoyalash sxemalari




    Download 7,8 Mb.
    Pdf ko'rish
    bet150/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   146   147   148   149   150   151   152   153   ...   249
    Lokal tarmoqni umumiy himoyalash sxemalari.
    Bitta tarmoq 
    interfeysli brandmauerlardan foydalanilgan himoyalash sxemalari 
    (8.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtayi 
    nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami 
    fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli hi- 
    moyasini ta’minlay olmaydilar.
    Tarmoqlararo
    ekran
    Ochiq serverlar
    8.11- rasm. Bitta tarmoq interfeysli firewall yordamida lokal 
    tarmoqni himoyalash.
    Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy 
    yechim bo‘lib, unda brandmauer lokal tarmoqni tashqi g‘anim tar­
    moqdan butunlay ekranlaydi (8.12-rasm). Marshrutizator va brand­
    mauer orasida faqat bitta yo‘l bo‘lib, bu yo‘l orqali butun trafik 
    o‘tadi. Brandmaueming ushbu varianti "oshkora ruxsat etilmagani 
    man qilingan" prinsipiga asoslangan himoyalash siyosatini amalga 
    oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer 
    tashqaridan ko‘rinadigan yagona mashina bo‘ladi.
    217


    Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo 
    ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana 
    oladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa 
    resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy 
    pasaytiradi.
    8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi.
    Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami 
    kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum­
    kin.
    Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar-
    moqli sxemalar.
    Agar lokal tarmoq tarkibida umumfoydalanuvchi 
    ochiq serverlar bo‘Isa, ulami tarmoqlararo ekrandan oldin ochiq 
    qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13- 
    rasm).
    Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalani- 
    shini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlar- 
    ning pasaygan himoyalanishini ta’minlaydi.
    Ba’zi brandmauerlar bu serverlami o‘zida joylashtiradi. Ammo 
    bu brandmaueming xavfsizligi va kompyutelning yuklanishi nuqtai 
    nazaridan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va 
    himoyalanmaydigan ochiq qismtarmoqli sxemani ochiq qismtarmoq 
    xavfsizligiga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida 
    ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavf­
    sizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlami 
    alohida himoyalash sxemalaridan foydalanish zamr.
    218


    8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan 
    ochiq qismtarmoqli sxema.

    Download 7,8 Mb.
    1   ...   146   147   148   149   150   151   152   153   ...   249




    Download 7,8 Mb.
    Pdf ko'rish