O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Download 12,7 Mb. Pdf ko'rish
bet	60/167
Sana	25.05.2024
Hajmi	12,7 Mb.
	#253984

1 ... 56 57 58 59 60 61 62 63 ... 167

Bog'liq
O‘zbekiston respublikàsi raqamli texnologiyalar vazirligi muhamm (1)

3.Tarmoqlararo ekranning asosiy komponentlari.

tarmoq xavsizligi siyosati
ikki qismdan iborat bo‘ladi: tarmoq
servislaridan foydalanish; tarmoqlararo ekranni qo‘llash.
2. Tarmoq servislari.
Tarmoq servislaridan foydalanish siyosatiga mos ravishda Internetda
servislar ruyxati aniqlanadi. Bu servislapga foydalanuvchilar cheklangan kirish bilan ta’minlanadi.
Kirish usullarining cheklanilishi — foydalanuvchilar tomonidan Internet servislariga chet yo‘llar
orkali ruxsatsiz kirishni takiklash ma’nosini bildiradi.
Tarmoq servislariga kirish siyosati, odatda, quyidagi prinsiplarga moyil bo‘ladi:
-
Internetdan ichki tarmoqka kirishni takiklash, lekin ichki tarmoqdan Inlernetga kirishga ruxsat
berish;
- vakolatlangan tizimlarga Internetdan ichki tarmoqka cheklanilgan kirishga ruxsat berish.
Tarmoqlararo ekranlarga qo‘yiladigan vazifaviy talablar quyidagilardan iborat.
• tarmoq darajasida filtrlashga talab;
• amaliy darajada filtrlashga talab;
• administratsiyalash va filtrlash koidalarini urnatish bo‘yicha talab;
• tarmoqli autentifikatsiyalash vositalariga talab;
• ishlarni kayd qilish va hisobni olib borish bo‘yicha talab.
3.Tarmoqlararo ekranning asosiy komponentlari.
Tarmoqlararo ekranlarning komponentlari
sifatida quyidagilarni keltirish mumkin: filtrlovchi -yo‘llovchi; tarmoq, darajasidagi shlyuzlar; amaliy
darajadagi shlyuzlar.
Filtrlovchi-yo‘llovchi
— yo‘llovchi, ya’ni kompyuter tarmogida ma’lumotlarni manzilga
yetkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib, u kiradigan va chiqadigan paketlarni
filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq to‘plamga tegishliligini tekshirish, TCP/IP
sarlavxasidagi ma’lumotlar bo‘yicha amalga oshiriladi.
Filtrlashni aniq xost-kompyuter, ya’ni tarmoqdagi fayl va kompyuter zahiralariga kirishni amalga
oshiruvchi kompyuter yoki port, ya’ni xabarlarni junatish yoki qabul qilish maqsadida mijoz va server
tomonidan ishlatiladigan va odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga
oshirish mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz xost-kompyuter va tarmoqlar
bilan ulanishda takiklash.
Filtrlash koidalarini ifodalash kiyin jarayon bo‘lib, ularni testlash vositalari mavjud emas.
Birinchi koida bo‘yicha, Internetdan keladigan TCP paketi junatuvchining porti 1023 dan katta
bo‘lsa, 123.4.5.6 manzilli qabul qiluvchiga 23-portga utkaziladi (23-port TELNET serveri bilan
boglangan).
Ikkinchi koida ham xuddi shunday bo‘lib, faqatgina 25-port SMTP bilan boglangan.

83
Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga surovnomasini qabul qiladi
va ushbu alokaning qonuniyligini tekshirgandan so‘ng ularni tashqi xost-kompyuter bilan ulaydi.
Shundan so‘ng shlyuz ikkala tomonga ham paketlarni fil’trlamay junatadi.
Bundan tashqari, tarmoq darajasida shlyuzlar bevosiga
server-dallol
vazifasini bajaradi. Ya’ni,
ichki tarmoqdan keladigan IP manzillar o‘zgartirilib, tashqiriga faqatgina bitta IP manzil o‘zatiladi.
Natijada, ichki tarmoqdan tashqi tarmoq bilan to‘g‘ridan-to‘g‘ri boglamaydi va shu yo‘l bilan ichki
tarmoqni himoyalash vazifasini utaydi.

Download 12,7 Mb.

1 ... 56 57 58 59 60 61 62 63 ... 167

Download 12,7 Mb.

Pdf ko'rish