Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
Тармоклараро экранларни улашнинг асосий схемалари. Корпора-тив
тармокни глобал тармокдарга улаганда х,имояланувчи тармокнинг гло-бал тармокдан ва глобал тармокнинг химояланувчи тармокдан фойдалани-шини чегаралаш, х,амда уланувчи тармокдан глобал тармокнинг масофадан рухсатсиз фойдаланишидан химоялашни таъминлаш лозим. Бунда ташкилот узининг тармоги ва унинг компонентлари хусусидаги ахборотни глобал тармок, фойдаланувчиларидан беркитишга манфаатдор. Масофадаги фойда- ланувчилар билан ишлаш х,имояланувчи тармок, ресурсларидан фойдала- нишнинг к,атъий чегараланишини талаб этади. Ташкилотдаги корпоратив тармок, таркибида купинча х,имояланишнинг турли сатхди бирнечи сегментларга эга булиши эх,тиёжи тугилади: - бемалол фойдаланилувчи сегментлар (масалан, реклама WWW- серверлари); - фойдаланиш чегараланган сегментлар (масалан, ташкилотнинг ма софадаги узеллари ходимларининг фойдаланиши учун); - ёпик, сегментлар (масалан, ташкилотнинг молия локал к,исм тармоги) Тармокдараро экранларни улашда турли схемалардан фойдаланиш мумкин. Бу схемалар х,имояланувчи тармок, ишлаши шароитига, хамда иш- латиладиган брандмауэрларнинг тармок, интерфейслари сонига ва бошка характеристикаларига боглик,. Тармоклараро экранни улашнинг куйидаги схемалари кенг таркалган: - экранловчи маршрутизатордан фойдаланилган химоя схемалари; - л окал тармокни умумий химоялаш схемалари; - химояланувчи ёпик, ва химояланмайдиган очик, кием тармокли схе- малар; - ёпик, ва очик, кием тармокдарни алохида химояловчи схемалар. Экранловчи маршрутизатордан фойдаланилган химоя схемаси. Пакетларни фильтрлашга асосланган тармоклараро экран кенг тарк,алган ва амалга оширилиши осон. У х,имояланувчи тармок, ва булиши мумкин булган ганим очик, тармок, орасида жойлашган экранловчи маршру- тизатордан иборат (7.10-расм). 7.10- расм. Тармоцлараро экран - экранловчи маршрутизатор Экранловчи маршрутизатор (пакетли фильтр) кирувчи ва чикувчи пакетларни уларнинг адреслари ва портлари асосида блокировка килиш ва фильтрлаш учун конфигурацияланган. Химояланувчи тармокдаги компьютерлар InternetflaH тугридан-тугри фойдаланаолади, InternetHHHr улардан фойдаланишининг куп к,исми эса блокировка килинади. Умуман, экранловчи маршрутизатор юкррида тав- сифланган х,имоялаш сиёсатидан исталганини амалга ошириши мумкин. Аммо, агар маршрутизатор пакетларни манба порти ва кириш йули ва чикиш йули портлари номери буйича фильтрламаса, "ошкора рухсат этил- магани ман килинган" сиёсатини амалга ошириш к,ийинлашади. Пакетларни фильтрлашга асосланган тармоклараро экраннинг камчи- ликлари к,уйидагилар: Экранловчи маршрутизатор - фильтрлаш кридаларининг мураккаблиги; баъзи хрлларда бу кридалар мажмуи бажарилмаслиги мумкин; - фильтрлаш кридаларини тулик, тестлаш мумкин эмаслиги; бу тармокни тестланмаган хужумлардан химояланмаслигига олиб келади; - ходисаларни руйхатга олиш имкониятининг йуклиги; натижада маъмурга машрутизаторнинг хужумга дуч келганлигини ва обрусизлантирилганлигини аникдаш кийинлашади. Локал тармоцни умумий химоялаш схемалари. Битта тармок, интер- фейсли брандмауэрлардан фойдаланилган химоялаш схемалари (7.11-раем) Тармокдараро экран Очик; серверлар 7.11- расм. Битта тармоц интерфейсли firewall ёрдамида локал тармоцни щмоялаш хавфеизлик ва конфигурациялашнинг кулайлиги нуктаи назаридан самара- сиз х,исобланади. Улар ички ва ташки тармокдарни физик ажратмайдилар, демак, тармоклараро алок,анинг ишончли х,имоясини таъминлай олмайди- лар. Локал тармок,ни умумий химоялаш схемаси энг оддий ечим булиб, унда брандмауэр локал тармокни ташк,и ганим тармокдан бутунлай экран- лайди (7.12-расм). Маршрутизатор ва брандмауэр орасида факат битта йул Download 3.91 Mb. Do'stlaringiz bilan baham: 
|