Samarqand Avtomobilsozlik kasb-hunar kolleji


Download 7.48 Kb.
Sana14.01.2020
Hajmi7.48 Kb.

Samarqand Avtomobilsozlik kasb-hunar kolleji

  • Mavzu: Tarmoqlararo ekranlar ba’zasida tarmoq himoyasining asosiy sxemasi.
  • Homidov Abdulqodirning Kompyuter tizimlari va tarmoqlarda axborot xavfsizligi

Reja:

  • Tarmoqlararo ekranlarning ishlash xususiyatlari.
  • Tarmoqlararo ekranlarning asosiy komponentlari.
  • Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari.

1. Tarmoqlararo ekranlarning ishlash xususiyatlari

  • Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta'sir ko'rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tash-kilotning himoyalanuvchi tarmog'i va tashqi g'anim tarmoq orasida joy-lanishi lozim (6.1-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nu-qtai nazaridan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi.
  • 1-rasm. Tarmoqlararo ekranni ulash sxemasi.

. Tarmoqlararo ekranni ulash sxemasi

Ulanish sxemasi bo 'yicha:

  • - tarmoqni umumiy himoyalash sxemasi;
  • tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari himoyalanmaydigan ochiq sxema;
  • tarmoqning berk va ochiq segmentlarini alohida himoyalovchi sxema

Tarmoqlararo ekran

Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash

  • Foydalanuvchi larni identifikatsiyalash va autentifikatsiyalash ba'zida oddiy identifikatorni (ism) va parolni taqdim etish bilan amalga oshiriladi (6.3-rasm). Ammo bu sxema xavfsizlik nuqtai nazaridan zaif hisoblanadi, chunki parolni begona shaxs ushlab qolib ishlatishi mum-kin. Internet tarmog'idagi ko'pgina mojarolar qisman an'anaviy ko'p marta ishlatiluvchi parollarning zaifligidan kelib chiqqan.
  • Autentifikatsiyalashning ishonchliroq usuli - bir marta ishlatiluvchi parollardan foydalanishdir.

. Parol bo'yicha foydal'anuvchini autentifikatsiyalash sxemasi

Ichki tarmoq adreslarini translatsiyalash

  • . KIchki tarmoq adreslarini translatsiyalaso'pgina hujumlarni amalga oshirishda niyati buzuq odamga qurbonining adresini bilish kerak boiadi. Bu adreslarni hamda butun tarmoq topologiyasini berkit-ish uchun tarmoqlararo ekranlar eng muhim vazifani - ichki tarmoq adreslarini translatsiyalashni bajaradi

. Tarmoq adreslarini translatsiyalash

2. Tarmoqlararo ekranlarning asosiy komponentlari

  • ekranlovchi marshrutizator;
  • seans sathi shlyuzi (ekranlovchi transport);
  • tatbiqiy sath shlyuzi (ekranlovchi shlyuz).
  • Tarmoqlarda ishlatiladigan protokollar (TCP/IP, SPX/IPX) OSI eta­lon modeliga batamom mos kelmaydi, shu sababli sanab o'tilgan ek­ranlar xili funksiyalarini amalga oshirishda etalon modelining qo'shni sathlarini ham qamrab olishlari mumkin.

. OSI modelining alohida sathlarida ishlaydigan tarmoqlararo ekranlar turi.

Ekranlovchi marshrutizator

  • Har bir paketning IP- va TCP/UDP - sarlavhalarining tahlilla-nuvchi hoshiyalari sifatida quyidagilar ishlatilishi mumkin:
  • jo'natuvchi adresi;
  • qabul qiluvchi adresi;
  • paket xili;
  • paketni fragmentlash bayrog'i;
  • manba porti nomeri;
  • qabul qiluvchi port nomeri.

Ekranlovchi marshrutizator

Bu muolaja SYN (sinxronlash) va ACK (tasdiqlash) bayroqlari orqali belgilanuvchi TCP-paketlarni almashishdan iborat (6.7-rasm).

  • Seans sathi shlyuzi, (ekranlovchi transport
  • Bu muolaja SYN (sinxronlash) va ACK (tasdiqlash) bayroqlari orqali belgilanuvchi TCP-paketlarni almashishdan iborat (6.7-rasm).
  • SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, masalan, 1000, bo'lgan TCP seansining birinchi paketi mijozning seans ochishga so'rovi hisoblanadi. Bu paketni olgan tashqi tarmoq kompyuteri javob tariqasida ACK bayroq bilan belgilangan va tarkibida olingan paketda-gidan bittaga katta (bizning holda 1001) son bo'lgan paketni jo'natadi. Shu tariqa, mijozdan SYN 7- rasm. TSRprotokoli bo'yicha aloqani kvitirlash sxemasi.

Seans sathi shlyuzi, (ekranlovchi transport. Seans sathi shlyuzi ishlash sxemasi .

Tatbiqiy sath shlyuzi {ekranlovchi shlyuz

  • brandmauer orqali ulanishni o'rnatishga urinishda foydalanu-vchilarni identifikatsiyalash va autentifikatsiyalash;
  • shlyuz orqali uzatiluvchi axborotning haqiqiyligini tekshirish;
  • ichki va tashqi tarmoq resurslaridan foydalanishni chegaralash;
  • axborotlar oqimini filtrlash va o'zgartirish, masalan, viruslarni di-namik tarzda qidirish va axborotni shaffof shifrlash;
  • - hodisalarni qaydlash, hodisalarga reaksiya ko'rsatish hamda qaydlangan axborotni tahlillash va hisobotlarni generatsiyalash;
  • -tashqi tarmoqdan so'raluvchi ma'lumotlarni keshlash.

Tatbiqiy shlyuzi ishlash sxemasi

3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari

  • Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim:
  • tarmoq servislaridan foydalanish siyosati;
  • tarmoqlararo ekran ishlashi siyosati.

Ekranlovchi marshrutizatordan foydalanilgan himoya sxemasi

Samaradorlik.

  • Samaradorlik. An'anaviy brandmauer ko'pincha tarmoq perimetri bo'yicha joylashtiriladi, ya'ni u himoyaning bir qatlamini ta'minlaydi xolos. Agar bu yagona qatlam buzilsa, tizim harqanday hujumga bar-dosh beraolmaydi. Shaxsiy brandmauer operatsion tizimning yadro sathida ishlaydi va barcha kiruvchi va chiquvchi paketlarni tekshirib korporativ serverlarni ishonchli himoyalaydi.

. Taqsimlangan tarmoqlararo ekranlar yordamida korporativ server- larni himoyalsh.



Do'stlaringiz bilan baham:


Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2019
ma'muriyatiga murojaat qiling