Microsoft Word ax kitob янги doc
расм. Тармоқлараро экран - экранловчи маршрутизатор
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
расм. Тармоқлараро экран - экранловчи маршрутизатор Экранловчи маршрутизатор (пакетли фильтр) кирувчи ва чиқувчи пакетларни уларнинг адреслари ва портлари асосида блокировка қилиттт ва фильтрлаш учун конфигурацияланган.
Ҳимояланувчи тармоқдаги компьютерлар Interne^H тўғридан-тўғри фойдаланаолади, 1п1егпе1нинг улардан фойдаланишининг кўп қисми эса блокировка қилинади. Умуман, экранловчи маршрутизатор юқорида тав- сифланган ҳимоялаш сиёсатидан исталганини амалга ошириши мумкин. Аммо, агар маршрутизатор пакетларни манба порти ва кириш йўли ва чиқиш йўли портлари номери бўйича фильтрламаса, "ошкора рухсат этил- магани ман қилинган" сиёсатини амалга ошириш қийинлашади. Пакетларни фильтрлашга асосланган тармоқлараро экраннинг камчи- ликлари қуйидагилар: фильтрлаш қоидаларининг мураккаблиги; баъзи ҳолларда бу қоидалар мажмуи бажарилмаслиги мумкин; фильтрлаш қоидаларини тўлиқ тестлаш мумкин эмаслиги; бу тармоқни тестланмаган хужумлардан ҳимояланмаслигига олиб келади; ходисаларни руйхатга олиш имкониятининг йўқлиги; натижада маъмурга машрутизаторнинг хужумга дуч келганлигини ва обрўсизлантирилганлигини аниқлаш қийинлашади. Локал тармоцни умумий уимоялаш схемалари. Битта тармоқ интер- фейсли брандмауэрлардан фойдаланилган ҳимоялаш схемалари (7.11-расм) расм. Битта тармоц интерфейсли firewall ёрдамида локал тармоқни ҳимоялаш хавфсизлик ва конфигурациялашнинг қулайлиги нуқтаи назаридан самара- сиз ҳисобланади. Улар ички ва ташқи тармоқларни физик ажратмайдилар, демак, тармоқлараро алоқанинг ишончли ҳимоясини таъминлай олмайди- лар. Локал тармоқни умумий ҳимоялаш схемаси энг оддий ечим бўлиб, унда брандмауэр локал тармоқни ташқи ғаним тармоқдан бутунлай экран- лайди (7.12-расм). Маршрутизатор ва брандмауэр орасида фақат битта йўл Тармоқлараро экран Очиқ серверлар Тармоқлараро экран Download 5.8 Mb. Do'stlaringiz bilan baham: 
|