Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

206 
VIII bob. AXBOROTNI HIMOYALASHDA TARMOQLARARO 
EKRANLARNING O‘RNI 
 
8.1. Tarmoqlararo ekranlarning ishlash xususiyatlari 
 
Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb ham 
ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo 
ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lumot 
paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o‘tish 
shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. 
Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global 
tarmoq orasida o‘tkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i 
ulangan korporativ intratarmog‘idan qilinuvchi hujumlardan himoyalashda 
ishlatilishlari mumkin bo‘lsada, odatda ular korxona ichki tarmog‘ini Internet 
global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari 
uchun tarmoqlararo ekranlarning o‘rnatilishi ichki tarmoq xavfsizligini 
ta’minlashning zaruriy sharti hisoblanadi. 
Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir ko‘rsatish uchun 
tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi 
tarmog‘i va tashqi G‘anim tarmoq orasida joylanishi lozim (8.1-rasm).
Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali 
Serverlar 
Mijozlar 
Serverlar 
Mijozlar 
TE 
Ochiq tashqi 
tarmoq 
8.1-rasm. Tarmoqlararo ekrannni ulash sxemasi 
Himoyalanadigan ichki tarmoq 

207 
amalga oshirilishi lozim. Tashkiliy nuqtai nazaridan tarmoqlararo ekran 
himoyalanuvchi tarmoq tarkibiga kiradi. 
Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi tarmoqlararo 
ekran quyidagi ikkita vazifani bajarishi kerak: 
- tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning 
korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday 
foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma’lumotlar 
bazasining 
serveridan 
foydalanishga 
urinuvchi 
sheriklar, 
masofadagi 
foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari kiritilishi mumkin; 
- himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan 
foydalanishlarini chegaralash. Bu masalaning echilishi, masalan, serverdan xizmat 
vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi. 
Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlarning tavsiflariga 
asoslangan holda, ularni quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin: 
OSI modeli sathlarida ishlashi bo‘yicha: 
- paketli filtr (ekranlovchi marshrutizator – screening router); 
- seans sathi shlyuzi (ekranlovchi transport); 
- tatbiqiy sath shlyuzi (application gateway); 
- ekspert sathi shlyuzi (stateful inspection firewall). 
Ishlatiladigan texnologiya bo‘yicha: 
- protokol holatini nazoratlash (Stateful inspection); 
- vositachilar modullari asosida (proxy); 
Bajarilishi bo‘yicha: 
- apparat-dasturiy; 
- dasturiy; 
Ulanish sxemasi bo‘yicha; 
- tarmoqni umumiy himoyalash sxemasi; 
- tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari 
himoyalanmaydigan ochiq sxema; 
- tarmoqning berk va ochiq segmentlarini alohida himoyalovchi sxema. 

208 

Download 2,72 Mb.