Microsoft Word ax kitob янги doc
расм. Локал тармоцни умумий ҳимоялаш схемаси
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- 7.13-расм. Ҳимояланадиган ёпиқ ва ҳимояланмайдиган очиқ қисмтармоқли схема
|
расм. Локал тармоцни умумий ҳимоялаш схемаси
бўлиб, бу йўл орқали бутун трафик ўтади. Брандмауэрнинг ушбу варианти "ошкора рухсат этилмагани ман қилинган" принципига асосланган ҳимоялаш сиёсатини амалга оширади. Одатда маршрутизатор шундай со- зланадики, брандмауэр ташқаридан кўринадиган ягона машина бўлади. Локал тармоқ таркибидаги очиқ серверлар ҳам тармоқлараро экран- лар томонидан ҳимояланади. Аммо, ташқи тармоқ фойдаланаоладиган сер- верларни ҳимояланувчи локал тармоқларнинг бошқа ресурслари билан бир- лаштириш тармоқлараро алоқа хавфсизлигини жиддий пасайтиради. Тармоқлараро экран фойдаланадиган хостга фойдаланувчиларни ку- чайтирилган аутентификациялаш учун дастур ўранатилиши мумкин. Ҳимояланувчи ёпиц ва ҳимояланмайдиган очиц цисм тармоцли схемалар. Агар локал тармоқ таркибида умумфойдаланувчи очиқ серверлар бўлса уларни тармоқлараро экрандан олдин очиқ қисм тармоқ сифатида чиқариш мақсадга мувофиқ ҳисобланади (7.13-расм). Ушбу усул локал тармоқ ёпиқ қисмининг кучли ҳимояланишини, аммо тармоқлараро экрангача жойлашган очиқ серверларнинг пасайган ҳимояланишини таьминлайди. 7.13-расм. Ҳимояланадиган ёпиқ ва ҳимояланмайдиган очиқ қисмтармоқли схема Баьзи брандмауэрлар бу серверларни ўзида жойлаштиради. Аммо бу брандмауэрнинг хавфсизлиги ва компьютернинг юкланиши нуқтаи назари- дан яхши ечим ҳисобланмайди. Ҳимояланувчи ёпиқ ва ҳимояланмайдиган очиқ қисм тармоқли схемани очиқ қисм тармоқ хавфсизлигига қўйиладиган талабларнинг бўлмаган ҳолларида ишлатилиши мақсадга мувофиқ ҳисобланади. Агар очиқ сервер хавфсизлигига юқори талаблар қўйилса, ёпиқ ва очиқ қисм тармоқларни алоҳида ҳимоялаш схемаларидан фойдала- ниш зарур. Ёпиц еа очиц цисм тармоцларни алоҳида ҳимояловчи схемалар. Бундай схемалар учта тармоқ интерфейсли битта брандмауэр (7.14-расм) Download 5.8 Mb. Do'stlaringiz bilan baham: 
|