Tarmoq xavfsizligi. Xavfsiz aloqa xususiyatlari




Download 2.71 Mb.
bet1/5
Sana24.12.2023
Hajmi2.71 Mb.
#127784
  1   2   3   4   5
Bog'liq
p4N7Wpxv6cXNCu3K6sq9mhyoGm8KuSuomcEoW0qI
html, 4446-Текст статьи-10872-1-10-20211221 (1), 1d26510680dd1768cd12ef25ff414713 O`g`it qo`llash tizimi, test, Законодательное регулирование криптовалют в разных странах, Xushnazarov Azizbek Individual loyiha ishi, Xushnazarov Azizbek Individual loyiha ishi, 2-laboratoriya ishi, Қарор

Tarmoq xavfsizligi. Xavfsiz aloqa xususiyatlari.

7.1. Xavfsizlik devori. Windows xavfsizlik devorini sozlash


Xavfsizlik devori tarmog'ingizni himoya qilishning birinchi qatori


Kompyuter va tarmoq xavfsizligining asoslarini o'rganganingizda, siz ko'pgina yangi atamalar bilan tanishasiz: shifrlash, port, troyan va boshqalar. Xavfsizlik devori qayta-qayta paydo bo'lgan atama.
Xavfsizlik devori nima?
Xavfsizlik devori tarmoq uchun birinchi mudofaa chizig'i. Xavfsizlik devori ning asosiy maqsadi taklif qilinmagan mehmonlarni tarmog'ingizni ko'rishdan saqlab qolishdir. Xavfsizlik devori odatda tarmoqning atrofida joylashgan barcha kiruvchi va chiquvchi trafiklar uchun darvozabon vazifasini bajaradigan dasturiy ta'minot yoki apparat vositasi bo'lishi mumkin.
Xavfsizlik devori sizning xususiy tarmoqlaringizda ruxsat etilishi kerak bo'lgan trafikni aniqlash uchun siz aniq qoidalarni o'rnatishga imkon beradi. Qo'llaniladigan xavfsizlik devori turiga qarab siz faqat ma'lum IP-manzillar va domen nomlariga kirishni cheklab qo'yishingiz yoki foydalanadigan TCP/IP- ulanish nuqtalarini blokirovkalash orqali ba'zi turdagi trafiklarni bloklashingiz mumkin.
Xavfsizlik devori qanday ishlaydi?
Trafikni cheklash uchun xavfsizlik devorlari tomonidan ishlatiladigan to'rtta mexanizm mavjud. Bitta qurilma yoki dastur chuqur himoya qilish uchun ulardan bir nechtasini foydalanishi mumkin. To'rt mexanizm paketli filtrlash, elektron darajadagi shluzi, proksi-server va dastur shlyuzidir.
Paketni filtrlash
Paket filter tarmoqdagi barcha trafikni to'xtatadi va siz taqdim qilgan qoidalarga qaraydi. Odatda paket filtri manba IP-manzilini, manba portini, maqsad IP-manzilini va maqsadli portini baholay oladi. Muayyan IP-adreslardan yoki ma'lum portlardan trafikni yo'llash yoki taqiqlash uchun filtrlash mumkin bo'lgan bu mezon.
O'chirish darajasi shluzi
Elektron darajadagi shlyuz barcha kiruvchi trafikni har qanday uy egasiga emas, balki o'zi to'sadi. Ichki tizimda, mijoz mashinalari elektron darajadagi shlyuzli kompyuter bilan aloqa o'rnatishga ruxsat beruvchi dasturiy ta'minotni ishga tushiradi. Tashqi dunyoga, sizning ichki tarmoqingizdagi barcha aloqa elektron darajadagi shlyuzdan kelib chiqqan ko'rinadi.
Proksi-server
Odatda proksi-server odatda tarmoqning ish faoliyatini yaxshilash uchun ishlatiladi, biroq u ham bir xil xavfsizlik devori vazifasini bajarishi mumkin. Proksi serverlari sizning ichki manzillaringizni yashiradi, shunda barcha xabarlar proksi-serverdan kelib chiqadi. Proksi server so'ralgan sahifalarni keshlashadi. Agar foydalanuvchi A Yahoo.com ga kirsa, proksi-server so'rovni Yahoo.com ga yuboradi va veb-sahifani oladi. Agar foydalanuvchi B Yahoo.com ga ulansa, proksi-server faqatgina User A uchun yuborilgan ma'lumotni yuboradi, shuning uchun uni yana Yahoo.com'dan olishdan ko'ra tezroq qaytariladi. Siz o'zingizning ichki tarmog'ingizni himoya qilish uchun ma'lum veb-saytlarga kirishni bloklash va muayyan port trafigini filtrlash uchun proksi serverni sozlashingiz mumkin.
Dastur shluzi
Dastur shlyuzi asosan boshqa proksi-server hisoblanadi. Ichki dastur avval ilova shlyuzi bilan aloqa o'rnatadi. Ilova shlyuzi aloqa o'rnatilishiga ruxsat beriladimi yoki yo'qligini aniqlaydi va keyinchalik maqsad kompyuter bilan aloqa o'rnatadi. Barcha aloqa ikkita ulanish orqali amalga oshiriladi - mijozga ilovani shluzi va maqsad shluzi. Dastur shlyuzi uni jo'natish yoki bermaslik to'g'risida qaror qabul qilishdan oldin uning qoidalariga qarshi barcha trafiklarni nazorat qiladi. Boshqa proksi-server turlarida bo'lgani kabi, dastur shluzi ichki tarmoq himoyalanganligi uchun tashqi dunyo tomonidan ko'riladigan yagona manzildir.

Download 2.71 Mb.
  1   2   3   4   5




Download 2.71 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Tarmoq xavfsizligi. Xavfsiz aloqa xususiyatlari

Download 2.71 Mb.