6-боб. Ахборот хизматининг замонавий турлари


Download 0.72 Mb.
bet34/44
Sana17.06.2023
Hajmi0.72 Mb.
#1549064
1   ...   30   31   32   33   34   35   36   37   ...   44
Тармок сервисларидан фойдаланиш сиёсатига мос равишда Internetpa сервислар руйхати аникланади. Бу сервисларга фойдаланувчилар чекланган кириш билан таъминланади.
Кириш усулларининг чекпанилиши — фойдаланувчилар томонидан Internet сервисларига чет аллар оркали рухсатсиз киришни такикклаш MabHOCHHH билдиради.
Тармок сервисларига кириш сиёсати, одатда, куйидаги принципларга мойил булади:
> Internetpm ички тармокка киришни такиклаш, лекин ички тармокдан Internetra киришга рухсат бериш;
> ваколатланган тизимларга Internetpan ички тармокка чекланилган киришга рухсат бериш.
Тармоклараро экранларга куйиладиган вазифавий талаблар куйидагилардан иборат:
• тармок даражасида фильтрлашга талаб;
• амалий даражада фильтрлашга талаб;
• администрациялаш ва фильтрлаш коидаларини урнатиш буйича талаб;
• тармокпи аутентификациялаш воситаларига талаб;
• ишларни кзйд к;илиш ва хисобни олиб бориш буйича талаб.
Тармоклараро экраннинг асосии комнонентлари
Тармоклараро экранларнинг компонентлари сифатида куйидагиларни келтириш мумкин: фильтрловчи йулловчи; тармок даражасидаги шлюзлар; амалий даражадаги шлюзлар.
Фильтрловчи-йулловчи — йулловчи, яъни компьютер тармонда маълумотларни манзилга етказувчи дастурлар пакети ёки сервердаги дастур булиб, у кирадиган ва чикздиган пакетларни фильтрлайди. Пакетларни фильтрлаш, яъни уларни аник тупламга тегишлилигини текшириш, ТСР/IP сарлавхасидаги маълумотлар буйича амалга оширилади.
Фильтрлашни аник хост-компьютер, яъни тармокдаги файл ва компьютер захираларига киришни амалга оширувчи компьютер ёки порт, яъни хабарларни жунатиш ёки кабул килиш максадида мижоз ва сервер томонидан ишлатиладиган ва одатда 16 битли сон билан номланадиган дастур билан уланишда амалга ошириш мумкин. Масалан, фойдаланувчига кераксиз ёки ишончсиз хост-компьютер ва тармокдар билан уланишни такиклаш.
Фильтрлаш коидаларини ифодалаш кийин жараён булиб, уларни тестлаш воситалари мавжуд эмас.
Фильтрлаш коидаларини куйидаги 2.7-жадвал буйича тасаввур килишимиз мумкин.
Биринчи коида буйича, Internetpan келадиган TCP пакети жунатувчининг порти 1023 дан катта булса, 123.4.5.6 манзилли кабул килувчига 23-портта утказилади (23-порт TELNET сервери билан богланган).
Иккинчи коида гам худди шундай булиб, факатгина 25-порт SMTP билан богланган.


Download 0.72 Mb.

Do'stlaringiz bilan baham:
1   ...   30   31   32   33   34   35   36   37   ...   44




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling