Xavfsizlik devorlarining turlari
Download 274.43 Kb.
|
Kompyuter Tarmoqlari Sherzod
- Bu sahifa navigatsiya:
- Tarmoq qatlamini filtrlash
Xavfsizlik devorlarining turlari.Quyidagi xususiyatlarga qarab bir necha turdagi xavfsizlik devori mavjud: qalqon bir tugun va tarmoq o'rtasida yoki ikki yoki undan ortiq turli tarmoqlar o'rtasida ulanishni ta'minlaydimi; ma'lumotlar oqimini boshqarish yoqilgan yoki yo'qmi tarmoq qatlami yoki OSI modelining yuqori darajalari; faol ulanishlar holatlari kuzatiladimi yoki yo'qmi. Boshqariladigan ma'lumotlar oqimining qamroviga qarab, xavfsizlik devorlari quyidagilarga bo'linadi: an'anaviy tarmoq (yoki xavfsizlik devori) ekrani - shlyuzdagi dastur (yoki operatsion tizimning ajralmas qismi) (tarmoqlar orasidagi trafikni uzatuvchi qurilma) yoki ulangan tarmoqlar (tarqatilgan tarmoq ob'ektlari) o'rtasida kiruvchi va chiquvchi ma'lumotlar oqimini boshqaruvchi apparat yechimi. ); shaxsiy xavfsizlik devori - foydalanuvchining kompyuteriga o'rnatilgan va faqat ushbu kompyuterni ruxsatsiz kirishdan himoya qilish uchun mo'ljallangan dastur. Kirish nazorati sodir bo'ladigan OSI darajasiga qarab, xavfsizlik devorlari quyidagilarda ishlashi mumkin: tarmoq qatlami filtrlash paketlarni jo'natuvchi va qabul qiluvchining manzillari, OSI modeli transport qatlamining port raqamlari va administrator tomonidan o'rnatilgan statik qoidalar asosida sodir bo'lganda; sessiya darajasi(shuningdek, nomi bilan tanilgan davlatga tegishli), ilovalar orasidagi seanslar kuzatilganda va TCP/IP spetsifikatsiyalarini buzuvchi paketlar o'tkazilmaganda, ko'pincha zararli operatsiyalarda qo'llaniladi - resurslarni skanerlash, noto'g'ri TCP/IP ilovalari orqali buzish, ulanishlarni uzish/sekinlashtirish, ma'lumotlarni kiritish; dastur qatlami filtrlash tahlilga asoslangan bo'lsa (yoki dastur qatlami). ilova ma'lumotlari paket ichida o'tdi. Ushbu turdagi ekranlar siyosat va sozlamalar asosida keraksiz va potentsial zararli ma'lumotlarni uzatishni bloklash imkonini beradi. Tarmoq qatlamini filtrlash Kiruvchi va chiquvchi paketlarni filtrlash TCP va IP paket sarlavhalarining quyidagi maydonlarida joylashgan ma'lumotlar asosida amalga oshiriladi: jo'natuvchining IP manzili; qabul qiluvchining IP manzili; jo'natuvchi port; qabul qiluvchi port. Filtrlash muayyan kompyuterlar yoki portlarga ulanishni blokirovka qilish uchun turli usullar bilan amalga oshirilishi mumkin. Masalan, ishonchsiz deb hisoblangan kompyuterlar va tarmoqlarning muayyan manzillaridan keladigan ulanishlarni bloklashingiz mumkin. nisbatan past narx; filtrlash qoidalarini belgilashda moslashuvchanlik; paketlarning o'tishida kichik kechikish. Kamchiliklari: parchalangan paketlarni yig'maydi; paketlar orasidagi munosabatlarni (ulanishlarni) kuzatishning hech qanday usuli yo'q.? Download 274.43 Kb. Do'stlaringiz bilan baham: 
|