Mustaqil ish
Mavzu: Kompyuter tarmoqlarida paketlarni filtiratsiyasi
Bajardi:Mahkamova Asolathon
Guruh: RI-81
Reja:
Kirish
1)Kompyuter tarmoqlarini asosiy atamalari va uning tarixi.
2)Tarmoqlarda paketlarni turlari va foydalanilishi.
3)Filtiratsiya nima? U tarmoqda qanday vazufani bajaradi?
Xulosa
Kompyuter tarmog'i - bu tarmoq tugunlarida joylashgan yoki ular tomonidan taqdim etilgan resurslarni almashadigan kompyuterlar to'plami. Kompyuterlar bir-biri bilan aloqa qilish uchun raqamli o'zaro ulanishlar orqali umumiy aloqa protokollaridan foydalanadilar. Ushbu o'zaro ulanishlar turli xil tarmoq topologiyalarida joylashtirilishi mumkin bo'lgan jismoniy simli, optik va simsiz radiochastota usullariga asoslangan telekommunikatsiya tarmog'i texnologiyalaridan iborat.
Kompyuter tarmog'ining tugunlari shaxsiy kompyuterlar, serverlar, tarmoq uskunalari yoki boshqa maxsus yoki umumiy maqsadli xostlarni o'z ichiga olishi mumkin. Ular tarmoq manzillari bo'yicha aniqlanadi va xost nomlariga ega bo'lishi mumkin. Xost nomlari tugunlar uchun esda qolarli teglar bo'lib xizmat qiladi va dastlabki tayinlangandan keyin kamdan-kam hollarda o'zgartiriladi. Tarmoq manzillari Internet protokoli kabi aloqa protokollari orqali tugunlarni aniqlash va aniqlash uchun xizmat qiladi.
Kompyuter tarmoqlarini ko'plab mezonlarga ko'ra tasniflash mumkin, jumladan signallarni tashish uchun ishlatiladigan uzatish vositasi, tarmoqli kengligi, tarmoq trafigini tashkil qilish uchun aloqa protokollari, tarmoq hajmi, topologiyasi, trafikni boshqarish mexanizmlari va tashkiliy maqsad.
Kompyuter tarmoqlari World Wide Web, raqamli video va audio, ilovalar va saqlash serverlari, printerlar va faks mashinalaridan umumiy foydalanish, elektron pochta va tezkor xabar almashish ilovalaridan foydalanish kabi ko'plab ilovalar va xizmatlarni qo'llab-quvvatlaydi.
Kompyuter tarmoqlari tarixi haqida qisqacha ma’lumotlar.
1959-yilda Kristofer Strachey vaqt almashish uchun patent arizasini topshirdi va Jon Makkarti MITda foydalanuvchi dasturlari vaqtini taqsimlashni amalga oshirish bo'yicha birinchi loyihani boshladi.[1][2][3][4] Stratchey ushbu kontseptsiyani o'sha yili Parijda bo'lib o'tgan YuNESKOning Axborotni qayta ishlash bo'yicha birinchi konferentsiyasida J. C. R. Likliderga topshirdi.[5] Makkarti uchta eng qadimgi vaqt almashish tizimlarini yaratishda muhim rol o'ynadi (1961 yilda mos keladigan vaqt almashish tizimi, 1962 yilda BBN vaqt almashish tizimi va 1963 yilda Dartmut vaqt almashish tizimi).
1959 yilda Anatoliy Kitov Sovet Ittifoqi Kommunistik partiyasi Markaziy Qo'mitasiga Sovet qurolli kuchlari va Sovet iqtisodiyotini boshqarishni hisoblash markazlari tarmog'i asosida qayta tashkil etishning batafsil rejasini taklif qildi. Kitovning taklifi rad etildi, chunki keyinchalik 1962 yildagi OGAS iqtisodiyotni boshqarish tarmog'i loyihasi edi.
1960 yilda tijorat aviakompaniyalarini bron qilish tizimi yarim avtomatik biznes tadqiqot muhiti (SABRE) ikkita ulangan asosiy kadrlar bilan onlayn rejimga o'tdi.
1959-yilda Kristofer Strachey vaqt almashish uchun patent arizasini topshirdi va Jon Makkarti MITda foydalanuvchi dasturlari vaqtini taqsimlashni amalga oshirish bo'yicha birinchi loyihani boshladi.[1][2][3][4] Stratchey ushbu kontseptsiyani o'sha yili Parijda bo'lib o'tgan YuNESKOning Axborotni qayta ishlash bo'yicha birinchi konferentsiyasida J. C. R. Likliderga topshirdi.[5] Makkarti uchta eng qadimgi vaqt almashish tizimlarini yaratishda muhim rol o'ynadi (1961 yilda mos keladigan vaqt almashish tizimi, 1962 yilda BBN vaqt almashish tizimi va 1963 yilda Dartmut vaqt almashish tizimi).
1959 yilda Anatoliy Kitov Sovet Ittifoqi Kommunistik partiyasi Markaziy Qo'mitasiga Sovet qurolli kuchlari va Sovet iqtisodiyotini boshqarishni hisoblash markazlari tarmog'i asosida qayta tashkil etishning batafsil rejasini taklif qildi. Kitovning taklifi rad etildi, chunki keyinchalik 1962 yildagi OGAS iqtisodiyotni boshqarish tarmog'i loyihasi edi.
1960 yilda tijorat aviakompaniyalarini bron qilish tizimi yarim avtomatik biznes tadqiqot muhiti (SABRE) ikkita ulangan asosiy kadrlar bilan onlayn rejimga o'tdi.
1995 yilda Ethernet uchun uzatish tezligi sig'imi 10 Mbit / s dan 100 Mbit / s gacha oshdi. 1998 yilga kelib Ethernet 1 Gbit/s uzatish tezligini qo‘llab-quvvatladi. Keyinchalik, 400 Gbit/s gacha bo'lgan yuqori tezliklar qo'shildi (2018 yil holatiga ko'ra). Ethernet-ning miqyosi uning doimiy ishlatilishiga hissa qo'shdi.
1977 yilda birinchi uzoq masofali tolali tarmoq GTE tomonidan Kaliforniyaning Long-Bich shahrida o'rnatildi.
1977 yilda Xerox Network Systems (XNS) Robert Metkalf va Yogen Dalal tomonidan Xerox kompaniyasida ishlab chiqilgan.[24]
1979 yilda Robert Metkalf Ethernetni ochiq standartga aylantirishga intildi.
1980-yilda Ethernet 2,94 Mbit/s tezlikdagi dastlabki protokoldan 10 Mbit/s protokoliga yangilandi, uni Ron Kreyn, Bob Garner, Roy Ogus va Yogen Dalal[ishlab chiqdi.
1995 yilda Ethernet uchun uzatish tezligi sig'imi 10 Mbit / s dan 100 Mbit / s gacha oshdi. 1998 yilga kelib Ethernet 1 Gbit/s uzatish tezligini qo‘llab-quvvatladi. Keyinchalik, 400 Gbit/s gacha bo'lgan yuqori tezliklar qo'shildi (2018 yil holatiga ko'ra). Ethernet-ning miqyosi uning doimiy ishlatilishiga hissa qo'shdi.
Kompyuter tarmog’ining foydali tomonlari
Kompyuter tarmog'i elektron pochta, lahzali xabar almashish, onlayn chat, ovozli va video telefon qo'ng'iroqlari va video konferentsiya kabi turli texnologiyalar yordamida elektron vositalar orqali shaxslararo aloqalarni kengaytiradi. Tarmoq tarmoq va hisoblash resurslarini almashish imkonini beradi. Foydalanuvchilar umumiy tarmoq printerida hujjat chop etish yoki umumiy saqlash qurilmasidan foydalanish kabi tarmoqdagi qurilmalar tomonidan taqdim etilgan resurslarga kirishlari va ulardan foydalanishlari mumkin. Tarmoq vakolatli foydalanuvchilarga tarmoqdagi boshqa kompyuterlarda saqlangan ma'lumotlarga kirish imkoniyatini beruvchi fayllar, ma'lumotlar va boshqa turdagi ma'lumotlarni almashish imkonini beradi. Taqsimlangan hisoblash vazifalarni bajarish uchun tarmoq bo'ylab hisoblash resurslaridan foydalanadi.
Tarmoq paketi nima?
Tarmoq trafigi yoki Internet trafigi (inglizcha: traffic ― „harakat“, „yuk aylanmasi“), ― maʼlum vaqt davomida kompyuter tarmogʻi orqali uzatiladigan maʼlumotlar hajmi. Trafik miqdori paketlar, bitlar, baytlar va ulardan hosil boʻlgan kilobayt (KB), megabayt (MB) va boshqalar bilan oʻlchanadi.
Trafik quyidagilarga boʻlinadi:
Chiquvchi (tashqi tarmoqqa kiruvchi maʼlumotlar);
Kiruvchi (tashqi tarmoqdan keladigan maʼlumotlar);
Ichki (maʼlum bir tarmoq ichida, koʻpincha mahalliy);
Tashqi (maʼlum bir tarmoqdan tashqari, koʻpincha — internet -trafik).
Tarmoq trafigini hisoblaydigan dasturlar: TMeter, BWMeter, NetWorx, DU Meter, NetTraffic, NetBalancer.
Paket almashtirish protokollariga IP va X-25 kiradi
Paket almashinish - mahalliy yoki uzoq masofali aloqa orqali ma'lumotlarni uzatish uchun ba'zi bir kompyuter tarmoq protokollari tomonidan qo'llaniladigan yondashuv. Paket almashtirish protokollarining namunalari Frame Relay , IP va X.25 hisoblanadi .
Paket almashinuvi qanday amalga oshiriladi
Paket almashinuvi ma'lumotni paketlar deb nomlangan maxsus formatlangan birliklarda paketlangan bir nechta qismlarga ajratadi. Ular, odatda, tarmoq kalitlari va marshrutizatorlaridan foydalanib, manbadan maqsadga yo'naltiriladi va keyin ma'lumotlar manzilga qayta o'rnatiladi.
Har bir paket jo'natuvchi kompyuterni va maqsadli qabul qiluvchini identifikatsiya qiluvchi manzil ma'lumotlarini o'z ichiga oladi. Ushbu manzillardan foydalanib, tarmoq kalitlari va marshrutizatorlari paketni "shablonlar" o'rtasida belgilangan manzilga olib o'tishning eng yaxshi yo'lini aniqlaydi. Wireshark kabi bepul ilovalar sizni kerakli ma'lumotlarni to'plash va ko'rishga yordam beradi.
Ping kabi tarmoq yordami ma'lum bir manzilga o'tish sonini aniqlash uchun ishlatilishi mumkin. Ping, hop soniga ajratilgan maydonni o'z ichiga olgan paketlarni hosil qiladi. Qobiliyatli qurilma ushbu paketlarni har safar qabul qilganda, u qurilma to'plamni o'zgartiradi, shoxlar sonini bir martaga oshiradi. Bunga qo'shimcha ravishda, qurilma hop raqamini oldindan belgilangan chegaraga nisbatan taqqoslaydi va agar uning hisoblash miqdori juda yuqori bo'lsa, paketni bekor qiladi. Bu yo'l-yo'riq xatolar tufayli tarmoq atrofida cheksiz ravishda o'ynaydigan paketlarni to'sadi.
Eng katta IP tarmoq bu, shubhasiz, Internetdir. Internet va korporativ Intranetlar o‘sishda davom etayotgan ekan, shu bilan birga, noan’anaviy turdagi xabarlarni uzatishga yo‘naltirilgan ilovalar soni ham ortib bormoqda. Bunga IP tarmoq orqali nutqni uzatish (Voice over IP, VoIP) yoki videokonferensiyani misol qilish mumkin. Demak, Internet foydalanuvchilari va turli tarmoq ilovalari soni kun sayin ortib borishi bilan mavjud tarmoqlar qatorida yangi paydo bo‘layotgan ilovalar va xizmatlarni qo‘llab — quvvatlay olish ham zarur bo‘ladi.
Paketlar kommutatsiyasining paketli tarmoq orqali bir vaqtning o‘zida har xil turdagi trafiklarni (ovoz, tasvir va matn) uzatish uchun qo‘llanilishi, talab qilinayotgan xizmat ko‘rsatish sifatini ta’minlashning yangi usullarini ishlab chiqishni dolzarb masalaga aylantirdi. QoS usullari tutilishlarga sezgir trafiklarning (masalan, ovozli) tutilishlar darajasini pasaytirish va shuningdek, o‘rtacha tezlikni ta’minlab berishlari kerak. Qo‘yilgan vazifaning murakkabligi shundaki, paketlar kommutatsiyasi usuli aslida tutilishlarga sezgirligi past bo‘lgan, ya’ni tarmoqning oraliq qurilmalari (masalan, marshrutizatorlar) buferlarida yuzaga keladigan tasodifiy tutilishlar katta xalaqit tug‘dirmaydigan trafiklar uchun mo‘ljallangan.
Ko'pgina zamonaviy kompyuter tarmoqlari paketli rejimda uzatishga asoslangan protokollardan foydalanadi. Tarmoq paketi - bu paketli kommutatsiyalangan tarmoq tomonidan tashiladigan ma'lumotlarning formatlangan birligi.
Paketlar ikki turdagi ma'lumotlardan iborat: boshqaruv ma'lumotlari va foydalanuvchi ma'lumotlari (foydali yuk). Boshqaruv ma'lumotlari tarmoq foydalanuvchi ma'lumotlarini etkazib berish uchun zarur bo'lgan ma'lumotlarni, masalan, manba va maqsad tarmoq manzillari, xatolarni aniqlash kodlari va ketma-ketlik ma'lumotlarini taqdim etadi. Odatda, nazorat ma'lumotlari paket sarlavhalari va treylerlarda topiladi, ular orasida foydali yuk ma'lumotlari mavjud.
Paketlar yordamida uzatish tashuvchisining o'tkazish qobiliyati tarmoqni o'zgartirgandan ko'ra foydalanuvchilar o'rtasida yaxshiroq taqsimlanishi mumkin. Agar bitta foydalanuvchi paketlarni jo'natmasa, havola boshqa foydalanuvchilarning paketlari bilan to'ldirilishi mumkin va shuning uchun havoladan ortiqcha foydalanilmasa, nisbatan kam shovqin bilan xarajat taqsimlanishi mumkin. Ko'pincha paketning tarmoq orqali o'tishi kerak bo'lgan marshrut darhol mavjud emas. Bunday holda, paket navbatga qo'yiladi va havola bo'shguncha kutadi.
Paket tarmog'ining jismoniy ulanish texnologiyalari odatda paketlar hajmini ma'lum bir maksimal uzatish birligi (MTU) bilan cheklaydi. Uzunroq xabar uzatishdan oldin qismlarga bo'linishi mumkin va paketlar kelgandan so'ng ular asl xabarni yaratish uchun qayta yig'iladi.
Qanday qilib paket tarmoq orqali o'tadi?
Paketlarni uzatish Kompyuter tarmoqlarida ma'lumotlar paketlar ko'rinishida uzatiladi. Har bir ma'lumot paketida maqsad manzilni o'z ichiga olgan sarlavha mavjud. Tarmoq tugunlaridagi marshrutizatorlar va kalitlar ushbu sarlavhaga qarashadi va paketning manzil qismidagi ma'lumotlarga muvofiq paketni yo'naltiradilar.
Kompyuter fanida to'plam bormi?
Paket - bu paketlarni boshqarish tizimi yordamida o'rnatish uchun mo'ljallangan arxiv fayli. Paket - ma'lum bir protokol bo'yicha ma'lum bir tarzda tashkil etilgan ma'lumotlarning ma'lum miqdori. IP paketi - IP protokoli uchun PDU nomi.
Nima uchun xabarlar paketlarga bo'linadi?
TCP/IP ma'lumotlar uzatish protokoli. TCP qisqartmasi Transmission Control Protocol degan ma'noni anglatadi. Ushbu protokol yordamida ma'lumotlarni uzatish jarayonida fayllar tarmoqqa yuk bo'lmasligi uchun qismlarga - paketlarga bo'linadi.
Filtiratsiya nima?
Filtrlash - faqat Access ma'lumotlar bazalarida ko'rsatilishi kerak bo'lgan ma'lumotlarni ko'rsatishning foydali usuli hisoblanadi.
Shakl, hisobot, so'rov yoki jadvaldagi muayyan yozuvlarni ko'rsatish yoki hisobot, jadval yoki so'rovdan faqat ma'lum yozuvlarni chop etish uchun filtrlardan foydalanishingiz mumkin. Filtrni qo'llash orqali siz ob'ektning ko'rinishini o'zgartirmasdan ko'rinishdagi ma'lumotlarni cheklashingiz mumkin.
Eslatma: Jadvallardagi ustunlar va iboralar bilan bog'langan shakllar va hisobotlardagi boshqaruv elementlari filtrlashni qo'llab-quvvatlamaydi.
Filtrlarning bir nechta turlari mavjud va ulardan ba'zilarini qo'llash va olib tashlash oson. Access har bir ko'rinishga o'rnatilgan umumiy filtrlarga ega. Filtr buyruqlarining mavjudligi maydonning turi va qiymatlariga bog'liq.
Masalan, tug'ilgan kuni ma'lum bir oyga to'g'ri keladigan odamlarning yozuvlarini ko'rish uchun "Uy" ko'rinishidagi "Tug'ilgan sana" ustunini bosing, "Saralash filtri va" guruhidagi "Sana filtrlari" tugmasini bosing va kerakli davrni tanlang.
Internetda paketlarni filtrlash manba va maqsad manzillar, portlar yoki protokollar asosida tarmoq interfeysida paketlarni uzatish yoki blokirovka qilish jarayonidir. Jarayon paketlarni o'zgartirish va tarmoq manzillarini tarjima qilish (NAT) bilan birgalikda qo'llaniladi.
Paket filtrlovchi xavfsizlik devori nima?
Paket filtrlovchi xavfsizlik devori kiruvchi va chiquvchi tarmoq ma'lumotlari oqimini boshqaruvchi tarmoq xavfsizligi xususiyatidir. Xavfsizlik devori foydalanuvchi ma'lumotlari va boshqaruv ma'lumotlarini o'z ichiga olgan har bir paketni tekshiradi va ularni oldindan o'rnatilgan qoidalar to'plamiga muvofiq sinovdan o'tkazadi. Agar paket testni muvaffaqiyatli yakunlasa, xavfsizlik devori unga belgilangan manzilga o'tishga imkon beradi. Sinovdan o'ta olmaganlarni rad etadi. Xavfsizlik devorlari qoidalar to'plamini, protokollarni, portlar va manzil manzillarini tekshirish orqali paketlarni sinovdan o'tkazadi.
Tizim tarmog'ida paketlar - paketli kommutatsiyalangan tarmoqlarda tashiladigan ma'lumotlarning formatlangan birliklari. Ushbu tarmoqlar nosozliklarga chidamli bo'lishi mumkin, chunki ular xabarlarni kichik qismlarga yoki paketlarga ajratadi va ularni tarmoq bo'ylab alohida jo'natadi. Paketlar xavfsizlik devoridan o'tib, belgilangan manzilga etib kelganida, ular o'z ma'lumotlarini to'g'ri ko'rsatish uchun qayta tartiblanadi. To'g'ri bajarilganda, paketli kommutatsiya tarmoqlarning kanal sig'imini optimallashtiradi, uzatish kechikishini kamaytiradi va aloqa samaradorligini oshiradi. Paketlar ikkita muhim komponentni o'z ichiga oladi:
Sarlavhalar: Paket sarlavhalari ma'lumotlarni kerakli manzilga yo'naltiradi. Ular Internet protokoli (IP), manzillar va paketlarni kerakli joyga olish uchun zarur bo'lgan boshqa ma'lumotlarni o'z ichiga oladi.
Foydali yuklar: foydali yuk - bu paketdagi foydalanuvchi ma'lumotlari. Bu o'z manziliga yetmoqchi bo'lgan ma'lumot.
Paket filtrlashning 4 turi
Paket filtrlashning to'rtta asosiy turi mavjud:
1. Statik paketli filtrlovchi xavfsizlik devori
Statik paketli filtrlovchi xavfsizlik devori xavfsizlik devori qoidalarini qo'lda o'rnatishingizni talab qiladi. Xuddi shunday, ichki va tashqi tarmoq ulanishlari, agar administrator tomonidan boshqacha tarzda sozlanmasa, ochiq yoki yopiq qoladi. Ushbu xavfsizlik devori turlari foydalanuvchilarga qoidalarni aniqlash va portlarni, kirishni boshqarish ro'yxatlarini (ACL) va IP manzillarini boshqarish imkonini beradi. Ular ko'pincha sodda va amaliy bo'lib, ularni kichikroq ilovalar yoki ko'p mezonlarga ega bo'lmagan foydalanuvchilar uchun mos tanlov qiladi.
Tegishli: IT-mutaxassislari uchun eng yaxshi 5 ta xavfsizlik sertifikati
2. Dinamik paketli filtrlovchi xavfsizlik devori
Dinamik xavfsizlik devorlari foydalanuvchilarga muayyan shartlarni aks ettirish uchun qoidalarni dinamik ravishda sozlash imkonini beradi. Siz portlarni belgilangan vaqt oralig'ida ochiq qoladigan va belgilangan vaqt oralig'idan tashqarida avtomatik ravishda yopiladigan qilib sozlashingiz mumkin. Dinamik paketli filtrlash xavfsizlik devorlari statik xavfsizlik devorlariga qaraganda ko'proq moslashuvchanlikni taklif qiladi, chunki siz sozlanishi parametrlarni o'rnatishingiz va muayyan jarayonlarni avtomatlashtirishingiz mumkin.
3. Fuqaroligi bo'lmagan paketlarni filtrlovchi xavfsizlik devori
Fuqaroligi bo'lmagan paketlarni filtrlaydigan xavfsizlik devorlari, ehtimol, xavfsizlik devorining eng qadimgi va eng o'rnatilgan variantidir. Ular bugungi kunda kamroq tarqalgan bo'lsa-da, ular hali ham kam quvvatli mijozlarga mo'ljallangan binolarni (CPE) tarqatadigan turar-joy internet foydalanuvchilari yoki xizmat ko'rsatuvchi provayderlar uchun funksionallikni ta'minlaydi. Ular foydalanuvchilarni zararli dasturlardan, ilovalarga xos bo'lmagan trafikdan va zararli ilovalardan himoya qiladi. Agar foydalanuvchilar ko'p o'yinchili video o'yinlar, elektron pochta yoki jonli videolar uchun serverlarga ega bo'lsalar, masalan, ular standart xavfsizlik siyosatlaridan chetga chiqishni rejalashtirsalar, ko'pincha xavfsizlik devorini qo'lda sozlashlari kerak. Qo'lda konfiguratsiyalar paket filtri orqali turli portlar va ilovalarga ruxsat beradi.
Bog'liq: Tarmoq protokollari: ta'riflar va misollar
4. Statusli paketli filtrlovchi xavfsizlik devori
Fuqaroligi bo'lmagan paketlarni filtrlash opsiyalaridan farqli o'laroq, statusli xavfsizlik devorlari uzatishni boshqarish protokoli (TCP) va foydalanuvchi ma'lumotlar jadvali protokoli (UDP) oqimlari kabi faol ulanishlarni kuzatish uchun zamonaviy kengaytmalardan foydalanadi. Kiruvchi trafik va ma'lumotlar paketlari kontekstini tanib, statistik xavfsizlik devorlari qonuniy va zararli trafik yoki paketlar o'rtasidagi farqni yaxshiroq aniqlashi mumkin. Odatda, yangi ulanishlar ruxsat etilgan ulanishlar ro'yxatiga kirishdan oldin o'zlarini xavfsizlik devori bilan tanishtirishlari kerak.
Paketli filtrlovchi xavfsizlik devorlarining afzalliklari
Paket filtrlash xavfsizlik devorlaridan foydalanishning ko'plab afzalliklari bor, jumladan:
Samaradorlik
Paket filtrlash xavfsizlik devorlarining asosiy afzalliklaridan biri ularning samaradorligidir. Marshrutizatorlar odatda yuqori tezlikda ishlaydi, ularning manzillari, manba portlari va manzillariga qarab paketlarni tezda qabul qiladi va rad etadi. Kiruvchi va chiquvchi paketlar ko'pincha bir necha millisekundlarda saqlanadi, filtr esa uning maqsadi va qonuniyligini aniqlaydi. Boshqa ko'plab xavfsizlik devori texnikasi paketli filtrlash xavfsizlik devorlaridan yuqori bo'lgan ishlash xarajatlariga ega.
Shaffoflik
Yana bir afzallik - shaffoflik. Foydalanuvchilar paketni rad etganda xavfsizlik devorlari haqida bilishsa-da, paket filtrlari odatda foydalanuvchi funksiyalariga xalaqit bermasdan tez va ehtiyotkorlik bilan ishlaydi. Ba'zi boshqa usullar foydalanuvchilardan ma'lum mijozlar yoki serverlar uchun xavfsizlik devorini qo'lda sozlashni talab qiladi. Shunday qilib, paketli filtrlovchi xavfsizlik devorlari foydalanuvchilar uchun qulay va birlashtirish oson.
Tegishli: Sizning IT karerangiz uchun eng yaxshi 20 ta tarmoq sertifikatlari
Arzonlik
Ko'pgina marshrutizatorlar o'rnatilgan paketli filtrlashni taklif qiladi, bu ularni arzon qiladi. O'rnatilgan funksionallikni ta'minlash orqali dasturiy ta'minot marshrutlash mahsulotlari va boshqa keng qo'llaniladigan apparatlar arzon va arzon xavfsizlik imkoniyatlarini taklif qiladi. Ko'pgina veb-saytlar o'zlarining marshrutizatorlarida paketli filtrlash usullaridan ham foydalanadilar. Paketli filtrlovchi xavfsizlik devorlarining hamma joyda qo'llanilishi ularni eng maqbul xavfsizlik variantlaridan biriga aylantiradi.
Foydalanish imkoniyati
Arzonligidan tashqari, undan foydalanish qulayligi paketli filtrlashni jozibador variantga aylantiradi. Ushbu xavfsizlik texnikasi yordamida siz butun tarmoqni bitta skrining router bilan himoya qilishingiz mumkin. Foydalanuvchilarga xavfsizlik devorlarini ishlatish uchun keng bilim, trening yoki yordam kerak emas, chunki rad etish bo'lmasa, ular paketlarni uzatishdan xabardor bo'lmaydilar.
IP paketlarni filtrlash tarmoqning kiruvchi va chiquvchi IP oqimlarini boshqarish imkonini beradi. Filtrlash xizmati belgilangan qoidalar asosida paketlarni uzatadi yoki tashlab yuboradi. NAT-dan foydalanish ro'yxatdan o'tmagan shaxsiy IP-manzillarni ro'yxatdan o'tgan IP-manzillar to'plami orqasida yashirish imkonini beradi.
IP paketlarni filtrlash tarmoqning kiruvchi va chiquvchi IP oqimlarini boshqarish imkonini beradi. Filtrlash xizmati belgilangan qoidalar asosida paketlarni uzatadi yoki tashlab yuboradi. NAT-dan foydalanish ro'yxatdan o'tmagan shaxsiy IP-manzillarni ro'yxatdan o'tgan IP-manzillar to'plami orqasida yashirish imkonini beradi.
Xulosa
Funktsional tarmoq xavfsizligiga ega bo'lish tizimlaringiz ish faoliyatini yaxshilashi, qimmatli ma'lumotlarni himoya qilishi va jarayonlarning uzluksiz ishlashini ta'minlashi mumkin. Paket filtrlash xavfsizlik devorlarining muhim vazifalaridan biri tarmoq ma'lumotlarining haqiqiy va mos kelishini ta'minlash uchun nazorat qilish va nazorat qilishdir. Ushbu usuldan foydalanish to'g'risida qaror qabul qilayotganda, turli xil variantlar nima ekanligini va ularning ijobiy va salbiy tomonlarini tushunish foydali bo'ladi. Ushbu maqolada biz paketli filtrlash xavfsizlik devorlari nima ekanligini aniqlaymiz, ularning umumiy turlarini sanab o'tamiz, funksiyaning ba'zi afzalliklarini tushuntiramiz va ular haqida bilishingiz kerak bo'lgan hamma narsani o'rganishga yordam beradigan bir nechta kamchiliklarni ta'kidlaymiz.
Foydalanilgan manbalar:
Infocom.uz
Indeed.com
Techopedia.com
Ibm.com
|
