34-§. Tarmoqlarda xavfsizlik muammolari. 35-§. Xavfsizlikni ta’minlash usullari. (FireWall, vpn,ids). 34-§. Tarmoqlarda xavfsizlik muammolari
Tarmoqqa asoslangan xavfsizlik devorlari
Download 117.81 Kb.
|
14-mavzu
|
Tarmoqqa asoslangan xavfsizlik devorlari
Tarmoqqa asoslangan xavfsizlik devorlarining ko'pchiligi trafik manbasi, mo'ljallangan manzili va so'ralayotgan xizmat asosida u orqali o'tadigan tarmoq trafigini yanada samaraliroq kuzatish va choralar ko'rish uchun takomillashtirilgan tarmoq routerlaridir. Kamroq darajada, marshrutizatorlar emas, balki tarmoq kalitlari sifatida ishlaydigan ba'zi xavfsizlik devorlari mavjud bo'lib, bu ularni jismoniy va virtual LANlarga qattiq bo'linmagan tarmoqlarda samaraliroq qiladi. Xavfsizlik devorlari odatda jihozlar (ya'ni, xavfsizlik devori dasturi oldindan o'rnatilgan mustaqil kompyuter) sifatida sotiladi, ular orqali tarmoq trafigini xavfsizlik devoriga jismoniy ulangan o'nlab tarmoq segmentlari orasidan o'tkazish mumkin. Xavfsizlik devori apparatning jismoniy tarmoq ulagichlariga ega bo'lgani kabi ko'plab alohida tarmoq segmentlariga ulanishi mumkin bo'lsa-da, xavfsizlik devori oshib ketmasligi kerak bo'lgan umumiy o'tkazish chegarasiga ega ekanligini yodda tutishingiz kerak. Shuni ta'kidlash kerakki, xavfsizlik devorlari faqat xavfsizlik devori apparati orqali - bitta tarmoq portida, boshqa tarmoq portidan o'tadigan aloqalarda ishtirok etadi. Tarmoq trafigi bir xil xavfsizlik devori tarmoq porti orqali xavfsizlik devoriga kiradigan ikkita qurilma o'rtasidagi aloqa xavfsizlik devori qoidalariga nisbatan baholanmaydi, chunki ikkala qurilma o'rtasidagi trafik hech qachon xavfsizlik devoriga kirmaydi. Ikki qurilma xavfsizlik devori orqali o'tishi kerak bo'lgan aloqa seansini boshlaganida, apparat yoki dasturiy ta'minotdagi nosozlik ushbu qurilmalar orasidagi barcha trafikni to'xtatishi mumkin. Biroq, tarmoqqa asoslangan xavfsizlik devorlarining ko'pchiligi ma'murga xavfsizlik devorini "ochiq" yoki "yopilmagan" qilish imkoniyatini beradi. Agar siz xavfsizlik devori “ochiq” boʻlishini tanlasangiz, xavfsizlik devorining har qanday xatosi, qoida oʻrnatilgan yoki ruxsat berilmaganligidan qatʼi nazar, barcha maʼlumotlarni darhol soʻralgan IP manzil va portga oʻtkazish imkonini beradi. Xavfsizlik nuqtai nazaridan, ishlamay qolishi afzalroqdir, lekin ba'zi portlarning ochilmasligini talab qiladigan jiddiy biznes sabablari bo'lishi mumkin. Download 117.81 Kb. Do'stlaringiz bilan baham: 
|