тармоқлараро экран технологиялари

PPTX 1.7 MB Free download

Page preview (5 pages)

Scroll down 👇

1733310400.pptx тармоқлараро экран технологиялари тармоқлараро экран технологиялари режа: 1. тэларнинг ишлаш хусусиятлари 2. фойдаланувчиларни идентификациялаш ва аутентификациялаш 3. тэларнинг асосий компонентлари 4. тэни фильтрлаш қоидалари 5. тэга қўйиладиган функционал талаблар 6. тэни қуришда хавфсизликни таъмкинлаш бўйича муаммолар ечилиши тэ - умумий тармоқни икки қисмга (ёки ундан кўпроғига) ажратиш ва маълумотлар билан пакетларни умумий тармоқнинг бир қисмидан бошқасига чегарадан ўтиши шартларини белгилайдиган қоидалар тўпламини амалга оширишга имкон беради. одатда, бу чегара корхонанинг корпоратив (маҳаллий) тармоғи ва глобал интернет ўртасида ўрнатилади. локал тармоқда брандмауэрли (тэ) ўрнатилишнинг асосий сабаби, унинг ҳар доим чақирилмаган мехмонлардан ҳимоя қилинишидир. бузғунчи томонидан олинган ахборот корхонанинг рақобатбардошлигини ва унинг клиентларини ишончини жиддий бузиб қўйиши мумкин. ички тармоқлар учун энг эхтимолли хавфларни бартараф этиш бўйича бир қатор масалаларни тэлар ҳал қилиш қобилиятига эгадирлар. компьютер мухитидан ташқарида ёнмайдиган материаллардан ва ёнғинни тарқалишига тўсқинлик қиладиган деворни брандмауэр (ёки fire wall) деб аталади. компьютер тармоғи мухитида тэ фигурали ёнғиндан бузғунчиларни ички тармоққа, …

томонидан уюштириладиган хужумлардан ҳимоялаш; барча трафикларни протоколлаштириш; ички маълумотларни, масалан тармоқ топологиясини, тизим номларини, тармоқ ускуналарини ва фойдаланувчиларнинг идентификаторларини internetдан яшириш; ишончли аутентификацияни таьминлаш. тармоқлараро экраннинг асосий функцияси ҳар қандай ташкилотнинг тармоқ хавфсизлиги сиёсати икки қисмдан иборат бўлади: тармоқ сервисларидан фойдаланиш; тармоқлараро экранни қўллаш. тармоқ сервисларидан фойдаланишга мос равишда internetда сервислар рўйхати аниқланади. бу сервислapгa фойдаланувчилар чекланган кириш билан таъминланади. кириш усулларининг чекланилиши — фойдаланувчилар томонидан internet сервисларига чет йўллар орқали рухсатсиз киришни таъқиқлаш маъносини билдиради. тармоқ сервисларига кириш сиёсати, одатда, қуйидаги принципларга мойил бўлади: internetдан ички тармоққа киришни таъқиқлаш, ёки ички тармоқдан inlernetгa киришга рухсат бериш; ваколатланган тизимларга internetдан ички тармоқка чекланилган киришга рухсат бериш. рухсат этилмаган тармоқлараро фойдаланишга карши таъсир кўрсатиш учун тэ ички тармоқ хисобланувчи ташкилотнинг химояланувчи тармоғи ва ташқи ғаним тармоқ орасида жойланиши лозим. бунда бу тармоклар орасидаги барча алоқа факат тэ оркали амалга оширилиши лозим. ташкилий нуктаиназаридан тэ химояланувчи тармок таркибига киради. ички тармокнинг кўпгина …

тэларнинг тавсифларига асосланган холда, уларни куйидаги асосий аломатлари бўйича туркумлаш мумкин: osi модели сатхларида ишлаши бўйича: пакетли фильтр (экранловчи маршрутизатор - screening router); сеанс сатхи шлюзи (экранловчи транспорт); татбикий шлюз (application gateway); эксперт сатхи шлюзи (stateful inspection firewall). ишлатиладиган технология бўйича: протокол холатини назоратлаш (stateful inspection); воситачилар модуллари асосида (proxy); бажарилиши бўйича: аппарат-дастурий; дастурий; уланиш схемаси бўйича; тармоқни умумий химоялаш схемаси; тармоқ сегментлари химояланувчи берк ва тармок сегментлари химояланмайдиган очиқ схема; тармоқнинг берк ва очик сегментларини алоҳида ҳимояловчи схема. классик тэ узатилган маълумотларни текширмайди, зарарли кодни қидирмайди, ҳеч нарсани шифрламайди ёки паролини очмайди. у фақат тармоққа уланиш параметрлари билан, аниқроғи, ушбу уланишни ташкил этувчи индивидуал ip-пакетларнинг белгилари билан, масалан, уланиш компьютерларининг ip-манзиллари ва бошқа баъзи параметрлар билан ишлайди. тэ иккита тармоқ ўртасида тўсиқ бўлиб хизмат қилади, масалан, компаниянинг ички тармоғи ва интернет. бу қуйидагилардан ҳимоя қилади: • интернетдан хавфсиз тармоққа рухсатсиз кириш. масалан, агар маълумотлар тўплами интернетдан ишончсиз манзилдан келган …

агентлар, масалан, ftp, http, telnet; барча хабарлар оқимини ишловчи универсал экранловчи агентлар, масалан, компьютер вирусларини кидириб зарарсизлантиришга ёки маьлумотларни шаффоф шифрлашга мўлжалланган агентлар. дастурий воситачи унга келувчи маьлумотлар пакетини тахлиллайди ва агар қандайдир обьект берилган мезонларга мос келмаса, воситачи унинг кейинги силжишини блокировка килади ёки мос ўзгаришини, масалан, ошкор килинган компьютер вирусларни зарарсизлантиришни бажаради. пакетлар таркибини тахлиллашда экранловчи агентнинг ўтувчи файлли архивларни автоматик тарзда оча олиши муҳим хисобланади. фойдаланувчиларни идентификациялаш ва аутентификациялаш баъзида оддий идентификаторни (исм) ва паролни тақдим этиш билан амалга оширилади. аммо бу схема хавфсизлик нукдаи назаридан заиф хисобланади, чунки паролни бегона шахс ушлаб қолиб ишлатиши мумкин. internet тармоғидаги кўпгина можаролар қисман анъанавий кўп марта ишлатилувчи паролларнинг заифлигидан келиб чиққан. ички тармоқ адресларини трансляциялаш. кўпгина хужумларни амалга оширишда нияти бузуқ одамга қурбонининг адресини билиш керак бўлади. бу адресларни ҳамда бутун тармоқ топологиясини беркитиш учун тэлар энг мухим вазифани - ички тармок адресларини трансляциялашни бажаради экранлар комплекси кўпинча эталон …

қамраб олиши мумкин. маълумотларни ўтказиш ёки яроқсизга чиқариш хусусидаги қарор фильтрлашнинг берилган қоидаларига биноан, ҳар бир пакет учун мустақил қабул қилинади. қарор қабул қилишда тармоқ ва транспорт сатҳлари пакетларининг сарлавҳалари тахлил этилади экранловчи маршрутизатор ҳар бир пакетнинг ip - ва tcp/udp – сарлавҳаларининг тахлилланувчи ҳошиялари сифатида қуйидагилар ишлатилиши мумкин: жўнатувчи адреси; қабул қилувчи адреси; пакет ҳили; пакетни фрагментлаш байроғи; манба порти номери; қабул қилувчи порт номери. биринчи тўртта параметр пакетнинг ip - сарлавҳасига, кейингилари эса tcp ёки udp сарлавҳасига тааллуқли. жўнатувчи ва қабул қилувчи адреслари ip - адреслар ҳисобланади. бу адреслар пакетларни шакллантиришда тўлдирилади ва уни тармоқ бўйича узатганда ўзгармайди. пакет хили ҳошиясида тармоқ сатҳига мос келувчи icmp протокол коди ёки тахлилланувчи ip - пакет тааллуқли бўлган транспорт сатҳи протоколининг (tcp ёки udp) коди бўлади. экранловчи маршрутизатор тармоқ даражасидаги шлюзни баъзида тармоқ адресларини намойиш қилиш тизими ёки osi моделининг сеансли даражаси шлюзи деб аталади. бундай шлюз муаллифлаштирилган клиент ва ташқи …

Want to read more?

Download the full file for free via Telegram.

Download full file

About "тармоқлараро экран технологиялари"

1733310400.pptx тармоқлараро экран технологиялари тармоқлараро экран технологиялари режа: 1. тэларнинг ишлаш хусусиятлари 2. фойдаланувчиларни идентификациялаш ва аутентификациялаш 3. тэларнинг асосий компонентлари 4. тэни фильтрлаш қоидалари 5. тэга қўйиладиган функционал талаблар 6. тэни қуришда хавфсизликни таъмкинлаш бўйича муаммолар ечилиши тэ - умумий тармоқни икки қисмга (ёки ундан кўпроғига) ажратиш ва маълумотлар билан пакетларни умумий тармоқнинг бир қисмидан бошқасига чегарадан ўтиши шартларини белгилайдиган қоидалар тўпламини амалга оширишга имкон беради. одатда, бу чегара корхонанинг корпоратив (маҳаллий) тармоғи ва глобал интернет ўртасида ўрнатилади. локал тармоқда брандмауэрли (тэ) ўрнатилишнинг асосий сабаби, унинг ҳар доим чақирилмаган мехмонлардан ҳимоя қилинишидир. бузғ...

PPTX format, 1.7 MB. To download "тармоқлараро экран технологиялари", click the Telegram button on the left.

Tags: тармоқлараро экран технологияла… PPTX Free download Telegram