Virtual xususiy tarmoqlar(vpn)
Paket filteri turidagi TE
Download 0.78 Mb.
|
1 mustaqil ish mavzu Vertual xususiy tarmoqlar(vpn) Bajardi la
- Bu sahifa navigatsiya:
- Vositachi moduliga asoslangan TE
- Parol yordamida foydalanuvchilarni autentifikasiyalash
- TE kamchiliklari
- Paket filtrlari
|
Paket filteri turidagi TE
Habar paketlarning xizmat maydonlari: tarmoq manzili, identifikatorlar, interfeys manzili, port nomeri va boshqa parametrlar; Bevosita xabar paketi kontentini tekshirish orqali, masalan, virusga qarshi; Axborot oqimining tashqi xarakteristikasi bo’yicha, masalan, vaqt va chastota xarakteristikalari, malumot hajmi va x. Vositachi moduliga asoslangan TE -uzatilayotgan axborotni to’g’riligini tekshirish; -xabarlar oqimini filtrlash va o’zgartirish, masalan, virusga qarshi tekshirish; -ichki tarmoq resursidan foydalanishni tekshirish; -tashqi tarmoq resursidan foydalanishni cheklash; -foydalanuvchini identifikatsiyalash va autentifikatsiyalash; -chiquvchi xabar paketlari uchun ichki tarmoq manzilini o’zgartirish; -hodisalarni ro’yxatga olish, nazoratlash va analiz qilish; Parol yordamida foydalanuvchilarni autentifikasiyalash Ишчи станция Интернет Маршрутизатор www.yandex.ru Коммутатор ТЭ Ишчи станция Ишчи станция Ишчи станция TE kamchiliklari -o’tkazish qobiliyatini cheklashi mumkin. Barcha xabarlar oqimi TEdan o’tganligi sababli, tarmoqning o’tkazish qobiliyati kamayadi. -viruslarga qarshi himoyani madadlamaydi. TE vositasi yuklanuvchi turidagi viruslarni himoyalay olmaydi. -internetdagi zararli kontentnlarni himoyalay olmaydi(masalan,Java appletlari). -foydalanuvchi yoki tizim mamurini xatosidan yoki bilimini yetishmasligidan himoyalay olmaydi. -TE faqat bo’ladigan mavjud bo’lgan hujumlarni bloklaydi. Yangi turdagi xujumni qaytara olmaydi. Paket filtrlari -Tarmoq sathida paketlarni tahlillashga asoslan; -Kalit malumotlar sifatida: manba IP manzili, masofadagi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari(SYN, ACK, RST va hak.) paramatrlar olinadi; -Faqat tarmoq sathida ishlaydi va sarlavha malumotlarni tahlillashda kata tezlik beradi. Paket filtrlari -bu turdagi tarmoqlararo ekran “ruxsatlarni nazoratlash ro’yhati(ACL)” yordamida sozlanadi: Download 0.78 Mb. Do'stlaringiz bilan baham: 
|