34-§. Tarmoqlarda xavfsizlik muammolari. 35-§. Xavfsizlikni ta’minlash usullari. (FireWall, vpn,ids). 34-§. Tarmoqlarda xavfsizlik muammolari
Tarmoq xavfsizlik devorlari qanday ishlaydi
Download 117.81 Kb.
|
14-mavzu
|
Tarmoq xavfsizlik devorlari qanday ishlaydi
Xulosa qilib aytganda, xavfsizlik devorlari xavfsizlik devori ma'muri tomonidan o'rnatilgan qoidalar asosida qurilmalar o'rtasida tarmoq trafigiga ruxsat beradi yoki bloklaydi. Har bir qoida xavfsizlik devori aniqlamoqchi bo'lgan ma'lum bir trafik naqshini va ushbu naqsh aniqlanganda xavfsizlik devori amalga oshirishni xohlagan harakatni belgilaydi. Xavfsizlik devori bitta tarmoq portidagi qurilmadan boshqa tarmoq portidagi qurilma bilan bog'lanish uchun so'rovni qabul qilganda, so'rovdagi quyidagi ma'lumotlarni har bir xavfsizlik devori qoidasi bilan ketma-ket yuqoridan pastga qarab, mos kelmaguncha solishtiradi: Muloqotni boshlagan qurilmaning tarmoq manzili ("manba") qoida doirasidagi manbalar ro'yxati bilan taqqoslanadi. Xizmatlari so'ralayotgan qurilmaning tarmoq manzili ("maqsad") qoidada mavjud bo'lgan manzillar ro'yxati bilan taqqoslanadi. So'ralayotgan xizmat (masalan, Internet, pochta, fayl uzatish, terminal seansi va boshqalar) qoidadagi xizmatlar ro'yxati bilan taqqoslanadi. Agar aloqa so'rovining manbasi, manzili va so'ralayotgan xizmati xavfsizlik devori qoidasidagi manbalardan biriga VA bir qoidadagi manzillardan biriga VA xuddi shu qoidadagi so'ralgan xizmatlardan biriga mos kelsa, ma'mur tomonidan ko'rsatilgan bog'liq harakatlar. muvofiqlik qoidasida olinadi. Ushbu harakatlar xavfsizlik devoridan quyidagilarni talab qilishi mumkin: Muloqotning paydo bo'lishiga ruxsat berish Manbaga xabar bermasdan aloqani bloklash Muloqotni bloklang va manbaga xabar berish Muloqotni boshlagan foydalanuvchidan aloqaga ruxsat berishdan oldin haqiqiy autentifikatsiya maʼlumotlarini (masalan, foydalanuvchi identifikatori va parol, smart token yoki biometrik maʼlumotlar) taqdim etishini soʻrang. Manba va xavfsizlik devori o'rtasidagi aloqa seansini shifrlash uchun Virtual Private Network (VPN) ni sozlang. Eslatma – VPN ulanishini yakunlash uchun dastur so‘ralayotgan ish stantsiyasiga o‘rnatilgan bo‘lishi kerak. Har bir qoida, shuningdek, xavfsizlik devoriga ushbu qoida hodisasini jurnalga kiritish yoki qilmaslikni buyuradi. Xavfsizlik devori qoidalari to'plamidagi oxirgi qoida har qanday noaniq manba/maqsad/xizmat kombinatsiyasining muvaffaqiyatli bo'lishiga yo'l qo'ymaslik uchun qoidalar to'plamida qamrab olinmagan har qanday aloqa so'rovini bloklaydigan qoida bo'lishi kerak. Aksariyat xavfsizlik devorlari bunday qoidani sukut bo'yicha kiritadi, ammo bu shunday ekanligini tekshirishingiz kerak. Odatda tarmoq xavfsizlik devorlari tomonidan bajariladigan boshqa funktsiyalar: Anti-spoofing - tarmoq trafigining manbasi qachon "spoofed" qilinayotganini aniqlash, ya'ni shaxs xabar sarlavhasidagi manba manzilini o'zgartirish orqali bloklangan xizmatga kirishga harakat qilganda, u aloqani amalga oshirishga imkon beruvchi boshqa qoidaga mos keladi. . Download 117.81 Kb. Do'stlaringiz bilan baham: 
|