|
Toshkent Axborot Texnologiyalari Universiteti Axborot Xavfsizligi fakulteti
|
| bet | 1/2 | | Sana | 06.10.2023 | | Hajmi | 1.26 Mb. | | #87022 |
Bog'liq 1685322795 (3) trffgh, reeeeee, Rahimov Azimjon Loyiha ishi, 1685644454
Toshkent Axborot Texnologiyalari Universiteti
Axborot Xavfsizligi fakulteti
712_20 guruh talabasi
Rahimov Azimjonning
Kiber-huquq fanidan
bajargan
Amaliy ish-5
1.Taqdimot Firewall Dasturi Firewallning Ishlash prinsipi va uni sozlash
Firewall dasturi
Xavfsizlik devori nafaqat kiruvchi trafikni bloklaydi, balki zararli dasturlarni kompyuteringizga zarar etkazishini ham bloklaydi.
Xavfsizlik devorlari turli darajadagi himoyani ta'minlay oladi. Asosiysi, sizga qanchalik himoya kerakligini aniqlash.
Xavfsizlik devori qanday ishlaydi?
Boshlash uchun xavfsizlik devori tizimi qoidalar asosida tarmoq trafigini tahlil qiladi. Xavfsizlik devori faqat qabul qilish uchun sozlangan kiruvchi ulanishlarni qabul qiladi. U buni oldindan oʻrnatilgan xavfsizlik qoidalariga asoslanib, maʼlum maʼlumotlar paketlariga – raqamli tarmoqlar orqali yuboradigan aloqa birliklariga ruxsat berish yoki bloklash orqali amalga oshiradi.
Xavfsizlik devori kompyuterning kirish nuqtasida yoki portida yo'l qo'riqchisi kabi ishlaydi. Faqat ishonchli manbalar yoki IP manzillarga ruxsat beriladi. IP manzillar muhim, chunki ular kompyuter yoki manbani aniqlaydi , xuddi pochta manzilingiz yashash joyingizni aniqlaydi.
Firewallning ishlash printsipi tashqaridan kelayotgan trafikni boshqarishga asoslangan. LAN va tashqi tarmoq o'rtasidagi trafikni boshqarish uchun quyidagi usullarni tanlash mumkin:
1. Paketli filtrlash - filtrlar to'plamini sozlash asosida. Kiruvchi paket filtrlarda ko'rsatilgan shartlarga javob berishiga qarab, u tarmoqqa uzatiladi yoki o'chiriladi.
2. Proksi-server - mahalliy va tashqi tarmoqlar o'rtasida qo'shimcha proksi-server qurilmasi o'rnatilgan bo'lib, u barcha kiruvchi va chiquvchi trafiklar o'tishi kerak bo'lgan "darvoza" vazifasini bajaradi.
3. Status tekshiruvi - kiruvchi trafikni tekshirish Firewallni amalga oshirishning eng ilg'or usullaridan biridir. Tekshiruv butun paketni tahlil qilishni emas, balki faqat uning maxsus kalit qismini va ruxsat etilgan resurslar ma'lumotlar bazasidan oldindan ma'lum bo'lgan qiymatlar bilan taqqoslashni anglatadi. Ushbu usul xavfsizlik devorining eng yuqori ishlashini va eng past kechikishni ta'minlaydi.
Firewallning ishlash printsipi
Firewall ruxsatsiz kirish, ma'lumotlarning shikastlanishi yoki o'g'irlanishi yoki tarmoqning ishlashiga ta'sir qilishi mumkin bo'lgan boshqa salbiy ta'sirlarning oldini olish uchun murakkab vazifalar to'plamini taqdim etadi. Odatda, xavfsizlik devori boshqa himoya vositalari, masalan, antivirus dasturlari bilan birgalikda ishlatiladi.
Xavfsizlik devori quyidagi mezonlarga muvofiq trafikni o'tkazish uchun javobgar bo'lgan filtrlarni sozlash imkonini beradi:
1. IP manzili . Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzil yoki ma'lum diapazonni ko'rsatib, siz ulardan paketlarni olishni taqiqlashingiz yoki aksincha, faqat ushbu IP manzillardan kirishga ruxsat berishingiz mumkin.
2. Domen nomi . Ma'lumki, Internetdagi saytga, aniqrog'i uning IP-manziliga raqamlar to'plamidan ko'ra eslab qolish ancha oson bo'lgan tegishli harf-raqamli nom berilishi mumkin. Shunday qilib, filtrni trafikni faqat manbalardan biriga o'tkazish yoki unga kirishni rad etish uchun sozlash mumkin.
3. Port . Biz dasturiy ta'minot portlari haqida gapiramiz, ya'ni. ilovalarning tarmoq xizmatlariga kirish nuqtalari. Misol uchun, ftp 21-portdan foydalanadi, veb-brauzer ilovalari esa 80-portdan foydalanadi. Bu sizga keraksiz xizmatlar va tarmoq ilovalaridan kirishni rad etish imkonini beradi yoki aksincha, faqat ularga kirishga ruxsat beradi.
4. Protokol . Xavfsizlik devori faqat bitta protokol ma'lumotlarini uzatish yoki undan foydalanishni taqiqlash uchun sozlanishi mumkin. Odatda, protokol turi u bajaradigan vazifalar, u foydalanadigan dastur va xavfsizlik parametrlari to'plami haqida gapirish mumkin. Shunday qilib, kirish faqat har qanday maxsus dasturning ishlashi uchun sozlanishi va boshqa barcha protokollar yordamida potentsial xavfli kirishning oldini olish mumkin.
|
| |
