Vuzlit ru рефераты, курсовые, дипломные
Xavfsizlik devorlarining asosiy komponentlari
Download 195.54 Kb.
|
kurs ish
- Bu sahifa navigatsiya:
- Filtrlash marshrutizatorlar
2.3 Xavfsizlik devorlarining asosiy komponentlariXavfsizlik devori komponentlarining aksariyati uchta toifadan biriga tegishli bo'lishi mumkin: filtrlash routerlari; tarmoq darajasidagi shlyuzlar; ilova darajasidagi shlyuzlar. Ushbu toifalarni haqiqiy xavfsizlik devorlarining asosiy tarkibiy qismlari deb hisoblash mumkin. Faqat bir nechta xavfsizlik devorlari ro'yxatdagi toifalardan faqat bittasini o'z ichiga oladi. Biroq, ushbu toifalar xavfsizlik devorlarini bir-biridan ajratib turadigan asosiy imkoniyatlarni aks ettiradi. Filtrlash marshrutizatorlarFiltr router-bu kiruvchi va chiquvchi paketlarni filtrlash uchun tuzilgan yo'riqnoma yoki serverda ishlaydigan dastur. Paketlarni filtrlash TCPva IP paket sarlavhalaridagi ma'lumotlar asosida amalgaoshiriladi . Filtr marshrutizatorlari odatda IPquyidagi paket sarlavhasi maydonlari guruhi asosida IP-paketni filtrlashi mumkin: Yuboruvchining IP-manzili (paketni yuborgan tizim manzili); Qabul qiluvchining IP-manzili (paketni qabul qiladigan tizim manzili); Yuboruvchi port (jo'natuvchi tizimidagi ulanish porti ); Qabul qiluvchining porti (qabul qiluvchi tizimidagi ulanish porti ); Port – bu mijoz yoki server tomonidan xabarlarni yuborish yoki qabul qilish uchun ishlatiladigan dasturiy tushuncha; port 16 bitli raqam bilan aniqlanadi. Hozirgi vaqtda barcha filtr routerlari paketlarni jo'natuvchining TCP/UDP porti orqali filtrlamaydi, ammo ko'plab yo'riqnoma ishlab chiqaruvchilari bunday imkoniyatni taqdim eta boshladilar. Ba'zi marshrutizatorlar paket qaysi yo'riqnoma tarmoq interfeysidan kelganligini tekshiradi va keyin bu ma'lumotni qo'shimcha filtrlash mezoni sifatida ishlatadi.Muayyan xost kompyuterlari yoki portlari bilan ulanishlarni blokirovka qilish uchun filtrlash turli yo'llar bilan amalga oshirilishi mumkin. Masalan, siz ushbu xost kompyuterlar va tarmoqlarning aniq manzillaridan keladigan ulanishlarni bloklashingiz mumkin.ular dushman yoki ishonchsiz deb hisoblanadi. Добавление фильтрации по портам TCP и UDPIP-manzil filtriga TCP va UDP portlarini filtrlash qo'shilishi ko'proq moslashuvchanlikni ta'minlaydi. TELNET Demon kabi serverlar TELNETodatda ma'lum portlar bilan bog'liqligi ma'lum (masalan, TELNET protokolining 23-portiTELNET). Agar xavfsizlik devori TCP yoki UDP ulanishlarini ma'lum portlar bilan yoki undan to'sib qo'yishi mumkin bo'lsa, unda ba'zi turdagi ulanishlar faqat ma'lum xost kompyuterlari bilan o'rnatiladigan xavfsizlik siyosatini amalga oshirish mumkin. Download 195.54 Kb. Do'stlaringiz bilan baham: 
|