Shaxsiy va taqsimlangan tarmoq ekranlaru
Oxirgi bir necha
yil mobaynida korporativ tarmoq tuzilmasida ma’lum o‘zgarishlar
sodir bo‘ldi. Agar ilgari bunday tarmoq chegaralarini aniq belgilash
mumkin bo‘lgan bo‘lsa, hozirda bu mumkin emas. Yaqin vaqtgacha
bunday chegara barcha marshratizatorlar yoki boshqa qurilmalar
(masalan, modemlar) orqali о‘tar va ular yordamida tashqi tarmoq-
larga chiqilar edi. Ammo hozirda tarmoqlararo ekran orqali himoya-
221
lanuvchi tarmoqning to‘la huquqli egasi - himoyalanuvchi perimetr
tashqarisidagi xodim hisoblanadi. Bunday xodimlar sirasiga uydagi
yoki mehnat safaridagi xodimlar kiradi. Shubxasiz, ularga ham hi
moya zamr. Ammo barcha an’anaviy tarmoqlararo ekranlar shunday
qurilganki, himoyalanuvchi foydalanuvchilar va resurslar ulaming
himoyasida korporativ yoki lokal tarmoqning ichki tomonida bo‘-
lishlari shart. Bu esa mobil foydalanuvchilar uchun mumkin emas.
Bu muammoni yechish uchun quyidagi yondashishlar taklif
etilgan:
- taqsimlangan tarmoqlararo ekranlardan (distributed firewall)
foydalanish;
- virtual xususiy tarmoq VPNlar imkoniyatidan foydalanish.
Taqsimlangan tarmoqlararo ekran
tarmoqning alohida kom-
pyuterini himoyalovchi markazdan boshqariluvchi tarmoq mini-ek-
ranlar majmuidir.
Taqsimlangan brandmauerlaming qator funksiyalari (masalan,
markazdan boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foy
dalanuvchilar uchun ortiqcha bo‘lganligi sababli, taqsimlangan
brandmauerlar modifikatsiyalandi. Yangi yondashish
shaxsiy tar-
moqli ekranlash texnologiyasi
nomini oldi. Bunda tarmoqli ekran
himoyalanuvchi shaxsiy kompyuterda o‘matiladi. Kompyuteming
shaxsiy ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb
ataluvchi bunday ekran, boshqa barcha tizimli himoyalash vosita-
lariga bog‘liq bo‘lmagan holda, butun chiquvchi va kimvchi trafikni
nazoratlaydi. Alohida kompyutemi ekranlasbda tarmoq servisdan
foydalanuvchanlik madadlanadi, ammo tashqi faollikning yuklanishi
pasayadi. Natijada, shu tariqa himoyalanuvchi kompyuter ichki ser-
vislarining zaifligi pasayadi, chunki chetki niyati buzuq odam avval
himoyalash vositalarini, sinchiklab, qat’iy konfiguratsiyalangan ek-
ranni bosib o‘tishi lozim.
Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy
farqi - taqsimlangan tarmoqlararo ekranda markazdan boshqarish
funksiyasining borligi. Agar shaxsiy tarmoqli ekranlar ular o‘ma-
tilgan kompyuter orqali boshqarilsa (uy sharoitida qo‘llanishga juda
mos), taqsimlangan tarmoqlararo ekranlar tashkilotning bosh ofisida
o‘matilgan boshqarishning umumiy konsoli tomonidan boshqarilishi
mumkin.
222
Korporativ tarmoq ruxsatsiz foydalanishdan haqiqatan ham hi-
moyalangan hisoblanadi, qachonki uning Intemetdan kirish nuqta-
sida himoya vositalari hamda tashkilot lokal tarmog‘i fragmentlari-
ni, korporativ serverlarini va alohida kompyuterlar xavfsizligini ta’
minlovchi yechimlar mavjud bo‘Isa. Taqsimlangan yoki shaxsiy tar
moqlararo ekran asosidagi yechimlar alohida kompyuterlar, kor
porativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini
ta’minlashni a’lo darajada bajaradi.
8.16-rasm. Taqsimlangan tarmoqlararo ekranlar yordamida
korporativ serverlami himoyalash.
Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo
ekranlardan farqli ravishda, qo‘shimcha dasturiy ta’minot bo‘lib,
xususan, korporativ serverlami, masalan Intemet-serverlami
ishonchli himoyalashi mumkin. Korporativ tarmoqni himoyalash-
ning oqilona yechimi - himoyalash vositasini u himoya qiluvchi ser-
veri bilan bir platformada joylashtirishdir. 8.16-rasmda korporativ
223
serverlami taqsimlangan tarmoqlararo ekranlar yordamida himoya
lash sxemasi keltirilgan.
An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi
ko‘rsatkichlari bo‘yicha taqqoslanadi.
|