|
- Tarmoq sathida ishlovchi tarmoqlararo ekran
|
| bet | 2/4 | | Sana | 18.02.2024 | | Hajmi | 3,3 Mb. | | #158485 |
- Tarmoq sathida ishlovchi tarmoqlararo ekran. Bu tarmoqlararo ekran turi paket filtridan farqli ravishda, paketning tarkibini ham tekshiradi va uning xavfsizligini baholaydi. U tarmoq sathidagi protokollarni, masalan TCP, UDP, ICMP va boshqalarini qo‘llab-quvvatlaydi. Tarmoq sathida ishlovchi tarmoqlararo ekran paket filtridan ko‘ra kuchliroq himoya qiladi, lekin u ham IP masqarabozlikka qarshi himoya qila olmaydi va tarmoq xizmatlarini cheklab qo‘yishi mumkin.
- Ilova sathida ishlovchi tarmoqlararo ekran. Bu tarmoqlararo ekran turi ilova sathidagi protokollarni, masalan HTTP, FTP, SMTP va boshqalarini qo‘llab-quvvatlaydi. U paketning tarkibini va maqsadini tekshirib, ilovaga oid qoidalar to‘plamiga mos kelishini tekshiradi. Ilova sathida ishlovchi tarmoqlararo ekran IP masqarabozlikka qarshi himoya qila oladi, tarmoq xizmatlarini cheklamaydi, lekin u sekin ishlaydi va qiyin sozlanadi.
- Dinamik tarmoqlararo ekran. Bu tarmoqlararo ekran turi paket filtrining va ilova sathida ishlovchi tarmoqlararo ekraning afzalliklarini birlashtiradi. U paketlarni sarlavha va tarkib bo‘yicha tekshirib, ilova sathidagi protokollarni qo‘llab-quvvatlaydi. U shuningdek, dinamik ravishda qoidalar to‘plamini o‘zgartirib, tarmoq xizmatlarini o‘zida yashirib turadi. Dinamik tarmoqlararo ekran tez ishlaydi, kuchli himoya qiladi, lekin u ham qiyin sozlanadi va qimmat narxga ega.
Tarmoqlararo ekranlar tizimning joylashuvi va arxitekturasiga qarab ham turli xil bo‘lishi mumkin. Masalan, tarmoqlararo ekranlar quyidagi turlarga bo‘linishi mumkin:
- Bitta tarmoqlararo ekran. Bu tarmoqlararo ekran turi bir dona tarmoqlararo ekran uskunasi orqali ishlaydi. U ishonchli tarmoq va ishonchsiz tarmoq orasida joylashadi va ularni ajratib turadi. Bu tarmoqlararo ekran turi oddiy va arzon, lekin u eng kam himoya qiladi.
- Ikki tarmoqlararo ekran. Bu tarmoqlararo ekran turi ikkita tarmoqlararo ekran uskunasi orqali ishlaydi. U ishonchli tarmoq va ishonchsiz tarmoq orasida o‘rta tarmoq yoki DMZ (demilitarized zone) yaratadi. Bu o‘rta tarmoqda tashqi foydalanuvchilar uchun ochiq bo‘lgan xizmatlar, masalan veb-server, pochta-server va boshqalar joylashadi. Bu tarmoqlararo ekran turi kuchliroq himoya qiladi, lekin u murakkab va qimmat.
|
| |
