Vuzlit ru рефераты, курсовые, дипломные
Ilova darajasidagi shlyuzlar
Download 195.54 Kb.
|
kurs ish
Ilova darajasidagi shlyuzlarFiltr marshrutizatorlariga xos bo'lgan bir qator kamchiliklarni bartaraf etish uchun xavfsizlik devorlari TELNET va FTP kabi xizmatlarning xabarlarini filtrlash uchun qo'shimcha dasturiy vositalardan foydalanishi kerakTELNET и FTP. Bunday dasturiy vositalar vakolatli serverlar (vositachi serverlar) deb ataladi va ular ishlaydigan xost kompyuteri dastur darajasidagi shlyuz deb ataladi. Ilova darajasidagi shlyuz vakolatli mijoz va tashqi xost kompyuter o'rtasidagi to'g'ridan-to'g'ri aloqani yo'q qiladi. Shlyuz barcha kiruvchi va chiquvchi paketlarni dastur darajasida filtrlaydi . Ilova bilan bog'liq vositachi serverlar ma'lum serverlar tomonidan yaratilgan ma'lumotlarni shlyuz orqali yo'naltiradi. Yuqori darajadagi xavfsizlik va moslashuvchanlikka erishish uchun dastur darajasidagi shlyuzlar va filtr marshrutizatorlari bitta xavfsizlik devoriga birlashtirilishi mumkin. Misol tariqasida, men kiruvchi TELNET va FTP ulanishlari filtr yo'riqnoma yordamida bloklangan tarmoqni ko'rib TELNET и FTPchiqaman. Ushbu yo'riqnoma TELNET yoki FTP paketlarini faqat bitta xost kompyuteriga-TELNET/FTP dastur darajasidagi shlyuzga o'tkazishga imkon/FTPberadi. Tarmoqdagi ba'zi bir tizimga ulanishni istagan tashqi foydalanuvchi avval dastur darajasidagi shlyuzga, so'ngra kerakli ichki xost kompyuteriga ulanishi kerak. Bu quyidagicha amalga oshiriladi: birinchidan, tashqi foydalanuvchi TELNET protokoli yordamida dastur qatlami shlyuziga TELNET ulanishini o'rnatadi TELNETva uni qiziqtirgan ichki xost kompyuterining nomini kiritadi; shlyuz jo'natuvchining IP – manzilini tekshiradi va u yoki bu kirish mezoniga muvofiq ulanishga ruxsat beradi yoki taqiqlaydi foydalanuvchiga autentifikatsiya kerak bo'lishi mumkin (ehtimol bir martalik parollar bilan); vositachi server shlyuz va ichki xost kompyuter o'rtasida TELNET aloqasini o'rnatadi; server vositachisi ushbu ikkita ulanish o'rtasida ma'lumot uzatishni amalga oshiradi; ilova darajasidagi shlyuz ulanishni qayd qiladi. Ushbu misol vakolatli vositachi serverlardan foydalanishning afzalliklarini aniq ko'rsatib beradi. Vakolatli vositachi serverlar faqat ularga xizmat ko'rsatish uchun tayinlangan xizmatlarni o'tkazib yuborishadi. Boshqacha qilib aytganda, agar dastur darajasidagi shlyuzlar FTP va TELNET xizmatlari uchun vakolat TELNETberilgan bo'lsa, u holda himoyalangan tarmoq faqat FTP va TELNE-ga ruxsat beradiva boshqa barcha xizmatlar to'liq bloklanadi. Ba'zi tashkilotlar uchun ushbu turdagi xavfsizlik katta ahamiyatga ega, chunki u faqat xavfsiz deb hisoblangan xizmatlar xavfsizlik devori orqali o'tishini ta'minlaydi. Vakolatli vositachi serverlar protokolni filtrlash imkoniyatini beradi. Masalan, dastur darajasidagi shlyuzlardan foydalanadigan ba'zi xavfsizlik devorlari FTP ulanishlarini filtrlashi va FTPput buyrug'idan foydalanishni taqiqlashi mumkin, bu esa sudralib yuruvchilarning anonimFTP serveriga ma'lumotlarni yozibolishiga to'sqinlik qiladi. Paketlarni filtrlashdan tashqari, ko'plab dastur darajasidagi shlyuzlar server tomonidan bajariladigan barcha harakatlarni qayd qiladi va eng muhimi, tarmoq ma'murini mumkin bo'lgan himoya buzilishlari haqida ogohlantiradi. Masalan, SecureComputing-ning BorderWareFirewallServer-dan tashqaridan tarmoqqa kirishga urinayotgandaBorderWareFirewallServer компании SecureComputing, paketlarni jo'natuvchi va qabul qiluvchining manzillarini, ushbu urinishlar qilingan vaqtni va ishlatilgan protokolni yozib olishga imkon beradi. BlackHoleMilkywaynetworks Blackhole xavfsizlik devori MilkywayNetworksserverning barcha harakatlarini qayd qiladi va administratorni elektron pochta yoki peyjerga xabar yuborish orqali mumkin bo'lgan buzilishlar haqida ogohlantiradi. Shunga o'xshash funktsiyalarni dastur darajasidagi boshqa bir qator shlyuzlar ham bajaradi. Ilova darajasidagi shlyuzlar eng yuqori darajadagi himoyani ta'minlashga imkon beradi, chunki tashqi dunyo bilan o'zaro aloqalar barcha kiruvchi va chiquvchi trafikni to'liq boshqaradigan oz sonli dastur vakolatli vositachilar dasturlari orqali amalga oshiriladi. Ilova darajasidagi shlyuzlar odatdagi rejimga nisbatan bir qator afzalliklarga ega, bunda dastur trafigi to'g'ridan-to'g'ri ichki xost kompyuterlariga o'tkaziladi. Men ushbu afzalliklarni sanab o'taman. Global internetdan himoyalangan tarmoq tuzilishining ko'rinmasligi из глобальной сети Internet. Ichki tizim nomlari DNS orqali tashqi tizimlarga berilmasligi mumkinDNS, chunki dastur darajasidagi shlyuz tashqi tizimlarga ma'lum bo'lishi kerak bo'lgan yagona xost kompyuter bo'lishi mumkin. Ishonchli autentifikatsiya va ro'yxatdan o'tish. Ilova trafigi ichki xost kompyuterlariga etib borguncha autentifikatsiya qilinishi mumkin va standartdan ko'ra samaraliroq ro'yxatdan o'tkazilishi mumkin .ro'yxatdan o'tish. Narx va samaradorlik o'rtasidagi optimal nisbat. Autentifikatsiya yoki ro'yxatdan o'tish uchun qo'shimcha yoki qo'shimcha qurilmalar faqat dastur darajasidagi shlyuzga o'rnatilishi kerak. Oddiy filtrlash qoidalari. Agar yo'riqnoma o'zi dastur trafigini filtrlasa va uni ko'plab ichki tizimlarga yuborsa, filtr yo'riqchisidagi qoidalar unchalik murakkab emas. Mapshrutizatori faqat dastur darajasidagi shlyuz uchun mo'ljallangan dastur trafigini o'tkazib yuborishi va qolgan barcha trafikni to'sib qo'yishi kerak. Ko'p sonli tekshiruvlarni tashkil qilish imkoniyati. Ilova darajasidagi himoya ko'p sonli qo'shimcha tekshiruvlarni amalga oshirishga imkon beradi, bu esa dasturiy ta'minotdagi "teshiklar" yordamida xakerlik ehtimolini kamaytiradi. Amaliy darajadagi shlyuzlarning kamchiliklariga quyidagilar kiradi: filtrlash Routerlariga nisbatan past ishlash; xususan, telnet kabi mijoz-server protokollaridan foydalanganda TELNETkirish va chiqish ulanishlari uchun ikki bosqichli protsedura talab qilinadi; Filtr yo'riqchisiga nisbatan yuqori narx TELNET va FTP-dan tashqari, dastur darajasidagi shlyuzlar odatda elektron pochta, X Windows va boshqa ba'zi xizmatlar uchun ishlatiladi. Download 195.54 Kb. Do'stlaringiz bilan baham: 
|