34-§. Tarmoqlarda xavfsizlik muammolari. 35-§. Xavfsizlikni ta’minlash usullari. (FireWall, vpn,ids). 34-§. Tarmoqlarda xavfsizlik muammolari
Download 117.81 Kb.
|
14-mavzu
- Bu sahifa navigatsiya:
- 1.Uskuna xavfsizlik devorlari
- Dasturiy taminotga asoslangan shaxsiy xavfsizlik devorlari
|
14.1-rasm. Xavfsizlik devori
Xavfsizlik devori: ◦ Ikki tarmoq oʻrtasida xavfsizlik shlyuzi vazifasini bajaradi ◦ Tarmoq aloqalarini kuzatib boradi va nazorat qiladi Aloqalarni o'tkazish, rad etish, shifrlash yoki jurnalga kirishni hal qiladi (Kirish nazorati). Dasturiy ta'minot xavfsizlik devorlari 1.Uskuna xavfsizlik devorlari ◦ Butun tarmoqni himoya qiladi. ◦ Router darajasida amalga oshiriladi. ◦ Odatda qimmatroq, sozlash qiyinroq. 2.Dasturiy ta'minot xavfsizlik devorlari ◦ Bitta kompyuterni himoya qiling ◦ Odatda arzonroq, sozlash osonroq. Firewalls Xavfsizlik devorining asosiy maqsadi boshqa qurilma bilan ulanishni boshlash uchun bitta hisoblash qurilmasi tomonidan berilgan so'rovlarga xavfsizlik devori ma'muri tomonidan sozlangan qoidalar asosida ruxsat berilishi yoki berilmasligini aniqlashdir. Xavfsizlik devorlarining ikki turi mavjud: dasturiy ta'minotga asoslangan shaxsiy xavfsizlik devorlari, ular asosan ish stantsiyasining operatsion tizimining kengaytmalari va tarmoqqa asoslangan xavfsizlik devorlari - tarmoq routerlari va kalitlari bilan bir xil mexanizmlar yordamida trafikni jismoniy ravishda o'tkazadigan apparat qurilmalari. Dasturiy ta'minotga asoslangan shaxsiy xavfsizlik devorlari Dasturiy ta'minotga asoslangan shaxsiy xavfsizlik devori - bu, birinchi navbatda, ushbu ish stantsiyasini himoya qilish uchun alohida ish stantsiyasida joylashgan dasturiy ta'minot. Funktsional jihatdan ushbu turdagi xavfsizlik devorining maqsadlari quyidagilarni o'z ichiga oladi: Noma'lum, tashqi qurilmalarning xavfsizlik devori dasturiy ta'minotida ishlaydigan ish stantsiyasi bilan aloqa seansini boshlashining oldini olish Ish stantsiyasida ishlaydigan har qanday amaliy dasturiy ta'minotning tashqi qurilmalarga kutilmagan chiqish ulanishlarini oldini olish. Bu qobiliyat ish stantsiyangiz buzilgan taqdirda boshqa tizimlarga hujum qilish yoki spam yuborishning oldini olishda juda foydali. Barcha asosiy operatsion tizimlarning sotuvchilari o'z mahsulotlari bilan xavfsizlik devorining asosiy funksiyalarini qo'shimcha to'lovsiz taqdim etadilar. Tijoriy, dasturiy ta'minotga asoslangan, shaxsiy xavfsizlik devorini qo'shimcha funktsiyalar bilan sotadigan uchinchi tomon sotuvchilari ham bor. Sotuvchidan qat'i nazar, dasturiy ta'minotga asoslangan shaxsiy xavfsizlik devorlari samarali bo'lishi uchun sozlanishi va ularni saqlash va boshqarish nisbatan sodda. Deyarli barcha dasturiy ta'minotga asoslangan shaxsiy xavfsizlik devorlari sukut bo'yicha ish stantsiyasiga kiruvchi ulanish so'rovlarini blokirovka qilish uchun tuzilgan. Shuningdek, ular odatda veb-brauzerlaringiz, elektron pochta mijozingiz dasturiy ta'minoti va boshqalar kabi tashqi qurilmalar bilan aloqa qilish uchun ma'lum bo'lgan ilovalar tomonidan boshlanganidan tashqari barcha chiquvchi aloqa so'rovlarini bloklaydi. Download 117.81 Kb. Do'stlaringiz bilan baham: 
|