8-Mavzu: ruxsatlarni nazoratlash. Identifikatsiya. Autentifikatsiya. Avtoriyazatsiya. Reja
Download 172.29 Kb.
|
8-mavzu
- Bu sahifa navigatsiya:
- Ilova sathi Transport sathi
- Fizik sathi
|
Paket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan boʻlib, bunda kalit ma‘lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va h.k.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
Bu turdagi tarmoqlararo ekran samarali boʻlib, faqat tarmoq sathida ishlaydi va sarlavha ma‘lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega: holatning turg’unligi mavjud emas, ya‘ni har bir paket turlicha boʻladi; – bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi; ilova sathi ma‘lumotlarni, zararli dasturlarni va h.k. tekshirmaydi. Bu turdagi tarmoqlararo ekran ―Ruxsatlarni nazoratlash roʻyxati (ACL) yordamida sozlanadi (1.3.6 – rasm, 1.3.3-jadval.).
1.3.6-rasm. Paket filteri1.3.3-jadval. Ruxsatlarni nazoratlash roʻyxatiga misol
Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud boʻlib, qolgan hollarda harakatlar cheklangan. Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash kerak. Boshqa soʻz bilan aytganda portlarni skanerlashni amalga oshirishi kerak. Ochiq port aniqlangandan soʻng, u port orqali zararli ma‘lumot yuborilishi mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil ekanligini aniqlaydi. Download 172.29 Kb. Do'stlaringiz bilan baham: 
|