6-боб. Ахборот хизматининг замонавий турлари
Тармонд даражасидаги шлюзлар
Download 0.96 Mb.
|
- Bu sahifa navigatsiya:
- Амалий даражадаги шлюзлар
- 10.2-ф. ЭЛЕКТРОН ПОЧТАДА АХБОРОТЛАРГА НИСБАТАН МАВЖУД ХАВО-ХАТАРЛАР ВА УЛАРДАН. ХИМОЯЛАНИШ АСОСЛАРИ
|
Тармонд даражасидаги шлюзлар ишончли мижозлардан аник хизматларга суровномасини кабул килади ва ушбу алоканинг конунийлигини текширгандан сунг уларни ташки хост-компьютер билан улайди. Шундан сунг шлюз иккала томонга хам пакетларни фильтрламай жунатади.
Бундан ташкари, тармок даражасида шлюзлар бевосита сервер-даллол вазифасини бажаради. Яъни, ички тармокдан келадиган IP манзиллар узгартирилиб, ташкарига факаттина битта IP манзил узатилади. Натижада, ички тармокни ташки тармок билан тугридан-тутри богламайди ва шу йул билан ички тармокни химоялаш вазифасини утайди. Амалий даражадаги шлюзлар фильтрловчи-йулловчиларга мансуб булган камчиликларни бартараф этиш максадида ишлаб чикилган. Ушбу дастурий восита ва- колатлаигаи сервер, деб номланади ва у бажарилаёттан хост-компьютер эса амалий даражадаги шлюз деб аталади. Амалий даражадаги шлюзлар мижоз ва ташки хосткомпьютер билан тутридан-тугри алока урнатишга йул куймайди. Шлюз келадиган ва жунатиладиган пакетларни амалий даражада фильтрлайди. Сервер-даллоллар шлюз оркали аник сервер томонидан ишлаб чикилган маълумотларни кайтадан йуналтиради. Амалий даражадаги шлюзлар нафакат пакетларни фильтрлаш, балки сервернинг барча ишларини хайд килиш ва тармок администраторини нохуш ишлардан хабар килиш имкониятига хам эга. Амалий даражадаги шлюзларнинг афзалликлари куйидагилардан иборат: • глобал тармок томонидан ички тармок таркиби куринмайди; • ишончли аутентификация ва кайд килиш; • фильтрлаш коидаларининг енгиллиги; • куп тамойилли назоратларни амалга ошириш мумкинлиги. Фильтрловчи-йулловчиларга нисбатан амалий даражадаги шлюзларнинг камчиликлари куйидагилардан иборат: самарадорлигининг пастлиги; нархининг киммат булиши. Амалий даражадаги шлюзлар сифатида куйидагиларни мисол килиб келтириш мумкин: • Border Ware Fire Wall Server — жунатувчининг ва кабул килувчининг манзилларини, вактини ва фойдаланилган протоколларни кайд килади; • Black Hole — сервернинг барча ишларини хайд килади ва тармок администраторига кутилаётган бузилиш хакида хабар жунатади. Булардан ташкари куйидаги шлюзлар хам кулланилади: Gauntlet Internet Firewall, Alta Vista FireWall, АМЯ Interlock ва бошкалар. 10.2-ф. ЭЛЕКТРОН ПОЧТАДА АХБОРОТЛАРГА НИСБАТАН МАВЖУД ХАВО-ХАТАРЛАР ВА УЛАРДАН. ХИМОЯЛАНИШ АСОСЛАРИ Электрон ночтадан фой даланииь Электрон почта ёки Е-mail хозирги кунда Internetii фойдаланиш жараёнининг энг машхур кисми хисобланади. Е-mail оркали дунё буйича исталган жойга бир зумнинг узида хат юбориш ёки кабул килиш хамда ёзилган хатларни факатгина бир кишига эмас, балки манзиллар руйхати буйича жунатиш имконияти мавжуд. E-mail оркрли мунозаралар утказиш имконияти мавжуд ва бу йуналишда USENET сервери кул келади. Купгина корхоналар уз фаолиятида бевосита Е-mail тизимидан фойдаланишади. Демак, корхона ва ташкилотлар рахбарлари маълум бир чора-тадбирлар оркали уз ходимларини Е-mail билан ишлаш, ундан окилона фойдаланишга ургатиши лозим. Ушбу жараённинг асо сий максади мухим хужжатлар билан ишлашни тугри йулга куйиш хисобланади. Бу ерда куйидаги йуналишлар буйича таклифларни эътиборга олиш зарур: • Е-шаИ тизимидан ташкилот фаолияти максадларида фойдаланиш; шахсей максадда фойдаланиш. • махфий ахборотларни саклаш ва уларга кириш; • электрон хатларни саклаш ва уларни бошкариш. Е-mail асослари Internettta асосий почта протоколларига куйидагилар киради: • SMTP (Simple Mail Transfer Protocol); • POP (Post Office Protocol); • IMAP (Internet Май Access Protocol); • MIME (Multipurpose Internet Mail Extensions). Булар билан бирма-бир танишиб чикамиз: SMTP — ушбу протокол асосида сервер боши тизимлардан хатларни кабул килади ва уларни фойдаланувчининг почта кутисида сакдайди. Почта серверига интерактив кириш хукукига эга булган фойдаланувчилар уз компьютерларидан бевосита хатларни укий оладилар. Бошка тизимдаги фойдаланувчилар эса уз хатларини POP-3 ва IMAP протоколлари оркали килиб олишлари мумкин; POP — энг кенг таркалган протокол булиб, сервердаги хатларни, бошка серверлардан кабул килинган булсада, бевосита фойдаланувчи томонидан укиб олинишига имконият яратади. Фойдаланувчилар барча хатларни ёки хозиргача ук;илмаган хатларни куриши мумкин. Хозирги кунда POP нинг 3-версияси ишлаб чикилган булиб ва аутентификациялаш усуллари билан бойитилган; IMAP — янги ва шу босс хам кенг таркалмаган протокол саналади. Ушбу протокол куйидаги имкониятларга эга: • почта кутиларини яратиш, учириш ва номини узгартириш; • янги хатларнинг келиши; • хатларни тезкор учириш; • хатларни кидириш; • хатларни танлаб олиш. IMAP саёхатда булган фойдаланувчилар учун МОРга нисбатан кулай булиб хисобланади; MIME — Internet почтасининг куп максадли кенгайтмаси сузлари к;искартмаси булиб, у хатларнинг форматини аниклаш имконини беради, яъни: • матнларни хар хил кодлаштиришда жунатиш; • хар хил форматдаги номатн ахборотларни жунатмалар • хабарнинг бир неча кисмдан иборат булиши; • хат сарлавхасида хар хил кодлаштиришдаги маълумотни жойлаштириш. Ушбу протокол ракамли электрон имзо ва маълумотларни шифрлаш воситаларидан иборат булиб, бундан ташкари унинг ёрдамида почта оркали бажарилувчи файлларни хам жунатиш мумкин. Натижада, файллар билан бирга вирусларни хам таркдтиш имконияти таил ади. Download 0.96 Mb. Do'stlaringiz bilan baham: 
|