Vuzlit ru рефераты, курсовые, дипломные
Afzalliklari va kamchiliklari
Download 195.54 Kb.
|
kurs ish
- Bu sahifa navigatsiya:
- 1.4 Shaxsiy xavfsizlik devori
1.3 Afzalliklari va kamchiliklariAfzalliklari: tarmoq xavfsizligini sezilarli darajada oshirishi va ma'lum darajada himoyalanmagan xizmatlarni filtrlash orqali pastki tarmoq xostlari uchun xavfni kamaytirishi mumkin. Natijada, tarmoq muhiti kamroq xavf ostida, chunki faqat ko'rsatilgan protokollar xavfsizlik devori orqali o'tishi mumkin; har qanday zaif xizmatlardan foydalangan holda himoyalangan quyi tarmoqdan ma'lumot olish yoki himoyalangan quyi tarmoqqa kirishga to'sqinlik qilishi mumkin; tarmoq tizimlariga kirishni boshqarish imkoniyatini beradi; barcha kirish urinishlarini ro'yxatdan o'tkazishi va internetdan foydalanish bo'yicha kerakli statistikani taqdim etishi mumkin; har qanday shubhali harakatlar sodir bo'lganda paydo bo'ladigan tegishli signal signallari orqali,zondlash yoki hujum qilishga urinishlar qilingan-qilinmaganligi to'g'risida xabar berishi mumkin; tarmoqqa kirish tartibini tartibga solish vositalarini taqdim etadi, xavfsizlik devori bo'lmasa, bu tartib butunlay foydalanuvchilarning birgalikdagi harakatlariga bog'liq. Kamchiliklari: может заблокировать некоторые необходимые пользователю службы, такие как telnet, FTP, Windows, NFS va boshqalar kabi foydalanuvchi uchun zarur bo'lgan ba'zi xizmatlarni bloklashi mumkin ; ob'ektni "lyuklar" (backdoors) orqali kirishdan himoya qilmaydi; ichki tahdidlardan himoya qilmaydi; foydalanuvchilarning Internet arxividan virus bilan zararlangan dasturlarni yuklab olishidan yoki bunday dasturlarni elektron pochta orqali uzatishdan himoya qilmaydi; u past o'tkazuvchanlikka ega, chunki u orqali barcha ulanishlar amalga oshiriladi va ba'zi hollarda ular filtrlanadi; 1.4 Shaxsiy xavfsizlik devoriShaxsiy xavfsizlik devori (shuningdek, shaxsiy xavfsizlik devori) — межсетевого экрана xuddi shu kompyuterda ishlaydigan alohida kompyuter (odatda shaxsiy) uchun xavfsizlik devori rolini o'ynaydigan dastur. Shaxsiy xavfsizlik devori funktsiyalarining aksariyati xavfsizlik devori funktsiyalarini takrorlaydi, ammo shaxsiy xavfsizlik devori qo'shimcha funktsiyalarni ham ta'minlashi mumkin: Portlardan foydalanadigan ilovalarni boshqarish. Oddiy xavfsizlik devorlaridan farqli o'laroq, shaxsiy xavfsizlik devori nafaqat ishlatilgan protokol va manzillarni, balki ulanishni talab qiladigan (yoki biron bir portda tinglashga harakat qiladigan) dasturning aniq nomini ham aniqlay oladi, xususan, dasturning o'zgarmasligini nazorat qilish mumkin (agar dastur plaginlar sifatida o'rnatilgan viruslar yoki troyanlar tomonidan o'zgartirilsa, tarmoq ilova faoliyati bloklangan). Qo'shimcha tarmoq avtorizatsiyasiz turli foydalanuvchilarga alohida qoidalarni tayinlash. Dastur tarmoq resurslariga birinchi marta kirganda, foydalanuvchiga so'rov yuborilganda (odatda "har doim taqiqlang, bir marta taqiqlang, har doim ruxsat bering, bir marta ruxsat bering, qoida yarating"). Aralash filtrlash rejimi (unda tarmoq protokollarining turli darajalarida turli xil parametrlar tekshiriladi — ikkinchisidan (MAC manzilini soxtalashtirishni tekshirish) 4 gacha (portni filtrlash) va hatto yuqori darajalar (veb-sayt tarkibini filtrlash, pochtani tekshirish, spamni saralash). Shu bilan birga, shaxsiy xavfsizlik devori odatda xavfsizlik devori sifatida foydalanish uchun mo'ljallanmagan va yo'naltiriladigan va/yoki uzatiladigan paketlarni filtrlay olmaydi, jo'natuvchining manzili asosida paketlarni filtrlay olmaydi, turli xil tarmoq interfeyslari uchun turli xil qoidalardan foydalanadi (odatda shaxsiy xavfsizlik devori modeli doirasida kompyuter bitta IP-manzilga va bitta tashqi tarmoq interfeysiga ega deb hisoblanadi). Download 195.54 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling