Vuzlit ru рефераты, курсовые, дипломные
Ekranlangan shlyuzga asoslangan xavfsizlik devori
Download 195.54 Kb.
|
kurs ish
2.4 Ekranlangan shlyuzga asoslangan xavfsizlik devoriEkranlangan shlyuzga asoslangan xavfsizlik devori filtr yo'riqchisini va ichki tarmoq tomonidan ruxsat etilgan dastur shlyuzini birlashtiradi. Ilova shlyuzi xost kompyuterida amalga oshiriladi va faqat bitta tarmoq interfeysiga ega. Ushbu sxemada asosiy xavfsizlik filtr yo'riqnoma tomonidan ta'minlanadi. Filtr yo'riqchisida ommaviy filtrlash quyidagi usullardan biri bilan amalga oshirilishi mumkin: xizmatlarni aniqlash uchun ichki xost kompyuterlariga internetdagi xost kompyuterlari bilan ulanishlarni ochishga ruxsat beringInternet для определения сервисов ichki xost kompyuterlaridan barcha ulanishlarni taqiqlash (ularni dastur Shlyuzida vakolatli vositachi serverlardan foydalanishga majbur qilish). Ushbu yondashuvlar turli xil xizmatlar uchun birlashtirilishi mumkin, bu ba'zi xizmatlarga to'g'ridan-to'g'ri ommaviy filtrlash orqali ulanishga imkon beradi, boshqalari esa faqat vakolatli vositachi serverlar orqali bilvosita ulanishga imkon beradi. Bularning barchasi ichki tarmoqda qabul qilingan xavfsizlik siyosatiga bog'liq. Xususan, filtr yo'riqchisida ommaviy filtrlash shunday tashkil etilishi mumkinki, dastur shlyuzi o'zining vakolatli vositachi serverlaridan foydalanib, himoyalangan tarmoq tizimlari uchun TELNET, FTP, SMTP kabi xizmatlarni SMTPtaqdim etadi. Ushbu sxema bo'yicha ishlab chiqarilgan xavfsizlik devori ikki xonali xost kompyuteriga asoslangan amaliy shlyuzli xavfsizlik devori bilan taqqoslaganda chuqurroq, ammo xavfsizroq . Buning sababi, ekranlangan shlyuzli xavfsizlik devori sxemasida amaliy shlyuzni chetlab o'tib, trafikni to'g'ridan-to'g'ri mahalliy tarmoq tizimiga o'tkazish imkoniyati mavjud . Ekranlangan shlyuzli xavfsizlik devori sxemasining asosiy kamchiligi shundaki, agar tajovuzkor tajovuzkor asosiy kompyuterga kira olsa, u holda himoyalanmagan ichki tarmoq tizimlari paydo bo'ladi. Yana bir kamchilik yo'riqchining mumkin bo'lgan buzilishi bilan bog'liq. Agar yo'riqnoma buzilgan bo'lsa, ichki tarmoq tajovuzkor tajovuzkorga taqdim etiladi Download 195.54 Kb. Do'stlaringiz bilan baham: 
|