7-Mavzu: Tarmoqda ma’lumotlar havfsizligining uskunaviy va dasturiy ta’minoti Reja
Download 0.73 Mb. Pdf ko'rish
|
7-Mavzu
- Bu sahifa navigatsiya:
- Brandmauerlar
- Brandmauer foydalanishni boshqarish qurilmasi sifatida
- Brandmauer qanday ishlaydi
|
Autentifikatsiya:
talabning ishonchliligini aniqlashga taalluqli (identifikatsiya PIN-kodi va shu kabilar) Autentifikatsiya bu quyidagilardan foydalanib bajariladi: Foydalanuvchining shaxsiy ishlanmasi (identifikatsiya, PIN-kodi, kriptografik kalit) Foydalanuvchining egaligi (uzatish asinxron rejimi kartochkasi, intellektual kartochka, magnitli kontaktsiz kartochkasi kabi foydalanish huquqlari) Foydalanuvchining Biometrik ko‗rsatkichlari (ovozi, dastxati, barmoq izlari namunalari, ko‗z pardasi namunasi, yuzi/qo‗llari kattaliklari) Biometrik ko‘rsatkichlardan foydalanib, autentifikasiya qilinadi: Brandmauerlar Brandmauer tashkilot tarmog‗iga tashqaridan foydalanish va buzib kirishning oldini oladi va tarmoq zaifligini xavfsizlikka hujumlardan kamaytiradi. Kirish va chiqish paketlari ushlab qolinadi, tahlil qilinadi va ruxsat etiladi/saralanadi (chetlatiladi). Xavfsizlik siyosatidan kelib chiqib, brandmauer ma'lumotlarni o‗tkazish mumkinligini hal qiladi. U ishonchsiz tashqi tarmoq va ichki tarmoq o‗rtasida shlyuz bo‗lib xizmat qiladi. Brandmauer foydalanishni boshqarish qurilmasi sifatida: Keraksiz trafikni to‗sadi Kirish trafiklarini yanada ishonchli tizimlarga yo‗naltiradi Zaif tizimlarni Internet orqali foydalanishlardan yashiradi Idora tarmog‗iga qabul qilinadigan va uzatiladigan trafikni tekshirishni ta'minlaydi Tizimning nomi, tarmoq topologiyasi, tarmoq qurilmalari turlari va foydalanuvchini ichki aniqlash kabi axborotlarni Internetdan yashiradi Standart qo‗shimchaga qaraganda yanada kuchli autentifikatsiyani ta'minlaydi Brandmauer qanday ishlaydi? Brandmauer quyidagilarni o‗z ichiga oladi: – Marshrutizatorga kiritilgan dasturiy ta'minot, – Ajratilgan kompyuter, xost yoki xostlar to‗plami sozlashlar, ayniqsa tarmoqdan tashqaridagi xostlardan kelib chiqadigan xavf tug‗diradigan protokollar yoki xizmatlardan saytni yoki tarmoqni himoyalash uchun. Tashqi buzg‗unchilarga korporativ tarmoqqa kirishlariga to‗sqinlik qiladi. Download 0.73 Mb. Do'stlaringiz bilan baham: 
|