Xiv bob. Tizim xavfsizligi (firewall)
Download 3.63 Mb.
|
LSB 14-BOB (1)
- Bu sahifa navigatsiya:
- Brandmauer ( firewall )
- Firewall vazifalari
- Firewall dastlabki kamchiliklari
- Tarmoqlararo ekranning asosiy komponentlari
|
XIV BOB. TIZIM XAVFSIZLIGI (FIREWALL) 14.1. Tizim xavfsizligini Superuser imkoniyatlaridan foydalanilgan holda ta'minlash. Har qanday tashkilotning tarmoq xavsizligi siyosati ikki qismdan iborat bo’ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo’llash. 14.1-rasm. Firewallning tasvirlanishi. Brandmauer (firewall)“Tarmoqlararo ekran” yoki “firewall” atamalarining sinonimi (ingliz tilidan “olovli devor” deb tarjima qilinadi). Tashqaridan kompyuterga yoki kompyuterlar guruhidan foydalanishni nazorat qiladi va hujumlarni bartaraf qiladi. Firewall vazifalari Internet tarmog’ida ruxsatsiz kirishni taqiqlaydi; Tarmoqlar orasida ma’lumotlarga kirishni boshqaradi; Tashkilotning axborot zaxiralarini himoyalaydi; Ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlaydi; Ishonchli autentifikatsiyani taminlaydi; Ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi; Administratsiyalash va filtrlash qoidalarini o’rnatadi. Firewall dastlabki kamchiliklari E-mail orqali dasturlar junatilib ichki tizimga kirish mumkin (SMTP – Simple Mail Transfer Protocol); Zabt etilgan serverning ishlashiga qarshilik ko’rsata olmaydi; Tashqi xujumlar firewallning 60 foiz kuchsiz ekanligini kursatadi. TCР/IР (Transtnission Control Protokol/lnternet Protocol) DNS-Domain Name System foydalanuvchilar nomi va xost-kompyuterini manzilini ko’rsatadi. DNS kompaniyaning tarmoq tuzilishi haqida ma’lumotlarni saqlaydi. Tarmoqlararo ekranning asosiy komponentlari: filtrlovchi mashrutizator; tarmoq darajasidagi shlyuzlar; amaliy darajadagi shlyuzlar. Download 3.63 Mb. Do'stlaringiz bilan baham: 
|