Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
|
Пакет филтерлари. Бу турдаги тармоқлараро экран тармоқ сатҳида
пакетларни таҳлиллашга асосланган бўлиб, бунда калит маълумотлар сифатида: манба IP манзили, масофадиги IP манзил, манба порти, масофадаги порт, TCP байроқ битлари (SYN, ACK, RST ва ҳак.) параметрлар асосида амалга оширилади. Бу турдаги тармоқлараро экран асосан юқоридаги параметрлар асосида кирувчи ва чиқувчи трафикни таҳлиллайди. Бу турдаги тармоқлараро экран самарали бўлиб, фақат тармоқ сатҳида ишлайди ва сарлавҳа маълумотларни таҳлиллашда катта тезлик беради. Аммо, бу турдаги тармоқлараро экран қатор камчиликларга эга: – ҳолатнинг турғунлиги мавжуд эмас, яъни ҳар бир пакет турлича бўлади; – бу турдаги тармоқлараро экран TCP алоқани текширмайди; – илова сатҳи маълумотларни, зарарли дастурларни ва ҳак. текширмайди. Бу турдаги тармоқлараро экран ―Рухсатларни назоратлаш рўйхати (ACL)‖ ѐрдамида созланади (3.6,3.7 - расм). Илова сатҳи Транспорт сатҳи Тармоқ сатҳи 1 Stamp Mark. Information security: principles and practice. 288 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 61 Канал сатҳи Физик сатҳи 3.6-расм. Пакет филтери Ҳаракат Манба IP Масофадиги IP Манба порт Масофадаги порт Протокол Байроқ Рухсат Ички Ташқи Ихтиѐрий 80 HTTP Ихтиѐрий Рухсат Ташқи Ички 80 >1023 HTTP ACK Тақиқ Барча Барча Барча Барча Барча Барча 3.7-расм. Рухсатларни назоратлаш рўйхатига мисол Юқоридаги қоидага асосан фақат Web учун кириш ва чиқиш мавжуд бўлиб, қолган ҳолларда ҳаракатлар чекланган. Бу созланмадан бузғунчи қандай қилиб фойдаланиши мумкин ? Бунинг учун дастлаб бузғунчи тармоқлараро экраннинг қайси порти очиқ эканлиги аниқлаш керак. Бошқа сўз билан айтганда портларни сканерлашни амалга ошириши керак. Очиқ порт аниқлангандан сўнг, у порт орқали зарарли маълумот юборилиши мумкин. Буни олдини олиш учун одатда, тармоқлараро экран мавжуд TCP боғланишларни хотирасида сақлаши керак ва натижада қабул қилинган боғланиш олдинги боғланиш билан бир хил еканлигини аниқлайди. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|