10 – Маъруза: Виртуал шахсий тармоқларни (vpn) ташкиллаштириш
Download 235.5 Kb.
|
10-ma ruza
- Bu sahifa navigatsiya:
- Тармоқлараро экранларнинг ишлаш хусусиятлари.
|
10 – Маъруза: Тармоқлараро экран технологияси. Режа:
Тармоқлараро экранларнинг ишлаш хусусиятлари. Тармоқлараро экранларнинг асосий компонентлари. Тармоқлараро экранлар асосидаги тармоқ ҳимоясининг схемалари. Тармоқлараро экранларнинг ишлаш хусусиятлари. Тармоқлараро экран (ТЭ) - брандмауэр ёки firewall системаси деб ҳам аталувчи тармоқлараро ҳимоянинг ихтисослаштирилган комплекси. Тармоқлараро экран умумий тармоқни икки ёки ундан кўп қисмларга ажратиш ва маълумот пакетларини чегара орқали умумий тармоқнинг бир қисмидан иккинчисига ўтиш шартларини белгиловчи қоидалар тўпламини амалга ошириш имконини беради. Одатда, бу чегара корхонанинг корпоратив (локал) тармоғи ва Internet глобал тармоқ орасида ўтказилади. Тармоқлараро экранлар гарчи корхона локал тармоғи уланган корпоратив интратармоғидан қилинувчи ҳужумлардан ҳимоялашда ишлатилишлари мумкин бўлсада, одатда улар корхона ички тармоғини Internet глобал тармоқдан суқилиб киришдан ҳимоялайди. Аксарият тижорат ташкилотлари учун тармоқлараро экранларнинг ўрнатилиши ички тармоқ хавфсизлигини таъминлашнинг зарурий шарти ҳисобланади. Рухсат этилмаган тармоқлараро фойдаланишга қарши таъсир кўрсатиш учун тармоқлараро экран ички тармоқ ҳисобланувчи ташкилотнинг ҳимояланувчи тармоғи ва ташқи ғаним тармоқ орасида жойланиши лозим (10.1-расм). Бунда бу тармоқлар орасидаги барча алоқа фақат тармоқлараро экран орқали амалга оширилиши лозим. Ташкилий нуқтаи назаридан тармоқлараро экран ҳимояланувчи тармоқ таркибига киради. 10.1-расм. Тармоқлараро экранни улаш схемаси. Ички тармоқнинг кўпгина узелларини бирданига химояловчи тармоқлараро экран қуйидаги иккита вазифани бажариши керак: - ташқи (ҳимояланувчи тармоққа нисбатан) фойдаланувчиларнинг корпоратив тармоқнинг ички ресурсларидан фойдаланишини чегаралаш. Бундай фойдаланувчилар қаторига тармоқлараро экран ҳимояловчи маълумотлар базасининг серверидан фойдаланишга уринувчи шериклар, масофадаги фойдаланувчилар, хакерлар, ҳатто компаниянинг ходимлари киритилиши мумкин; - ҳимояланувчи тармоқдан фойдаланувчиларнинг ташқи ресурслардан фойдаланишларини чегаралаш. Бу масаланинг ечилиши, масалан, сервердан хизмат вазифалари талаб этмайдиган фойдаланишни тартибга солишга имкон беради. Хозирда ишлаб чикарилаётган тармоқлараро экранларнинг тавсифларига асосланган ҳолда, уларни қуйидаги асосий аломатлари бўйича туркумлаш мумкин: OSI модели сатҳларида ишлаши бўйича: пакетли фильтр (экранловчи маршрутизатор - screening router); сеанс сатҳи шлюзи (экранловчи транспорт); тадбикий шлюз (application gateway); эксперт сатҳи шлюзи (stateful inspection firewall). Ишлатиладиган технология бўйича: протокол ҳолатини назоратлаш (Stateful inspection); воситачилар модуллари асосида (proxy); Бажарилиши бўйича: аппарат-дастурий; дастурий; Уланиш схемаси бўйича; тармоқни умумий ҳимоялаш схемаси; тармоқ сегментлари ҳимояланувчи берк ва тармоқ сегментари ҳимояланмайдиган очиқ схема; тармоқнинг берк ва очиқ сегментларини алоҳида ҳимояловчи схема. Download 235.5 Kb. Do'stlaringiz bilan baham: 
|