Paket filteri turidagi TE
Habar paketlarning xizmat maydonlari: tarmoq manzili, identifikatorlar, interfeys manzili, port nomeri va boshqa parametrlar;
Bevosita xabar paketi kontentini tekshirish orqali, masalan, virusga qarshi;
Axborot oqimining tashqi xarakteristikasi bo’yicha, masalan, vaqt va chastota xarakteristikalari, malumot hajmi va x.
Vositachi moduliga asoslangan TE
-uzatilayotgan axborotni to’g’riligini tekshirish;
-xabarlar oqimini filtrlash va o’zgartirish, masalan, virusga qarshi tekshirish;
-ichki tarmoq resursidan foydalanishni tekshirish;
-tashqi tarmoq resursidan foydalanishni cheklash;
-foydalanuvchini identifikatsiyalash va autentifikatsiyalash;
-chiquvchi xabar paketlari uchun ichki tarmoq manzilini o’zgartirish;
-hodisalarni ro’yxatga olish, nazoratlash va analiz qilish;
Parol yordamida foydalanuvchilarni autentifikasiyalash
Ишчи станция
Интернет
Маршрутизатор
www.yandex.ru
Коммутатор
ТЭ
Ишчи станция Ишчи станция Ишчи
станция
TE kamchiliklari
-o’tkazish qobiliyatini cheklashi mumkin. Barcha xabarlar oqimi TEdan o’tganligi sababli, tarmoqning o’tkazish qobiliyati kamayadi.
-viruslarga qarshi himoyani madadlamaydi. TE vositasi yuklanuvchi turidagi viruslarni himoyalay olmaydi.
-internetdagi zararli kontentnlarni himoyalay olmaydi(masalan,Java appletlari).
-foydalanuvchi yoki tizim mamurini xatosidan yoki bilimini yetishmasligidan himoyalay olmaydi.
-TE faqat bo’ladigan mavjud bo’lgan hujumlarni bloklaydi. Yangi turdagi xujumni qaytara olmaydi.
Paket filtrlari
-Tarmoq sathida paketlarni tahlillashga asoslan;
-Kalit malumotlar sifatida: manba IP manzili, masofadagi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari(SYN, ACK, RST va hak.) paramatrlar olinadi;
-Faqat tarmoq sathida ishlaydi va sarlavha malumotlarni tahlillashda kata tezlik beradi.
Paket filtrlari
-bu turdagi tarmoqlararo ekran “ruxsatlarni nazoratlash ro’yhati(ACL)” yordamida sozlanadi:
Do'stlaringiz bilan baham: |