Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
Yüklə 5,12 Kb. Pdf görüntüsü
|
| 15.2
Paket filterlari Paket filterlari . Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan bo‘lib, bunda kalit ma‘lumotlar sifatida: manba IP manzili, masofadagi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va hak.) parametrlari asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi. Bu turdagi tarmoqlararo ekran samarali bo‘lib, faqat tarmoq sathida ishlaydi va sarlavha ma‘lumotlarni tahlillashda yuqori tezlikka ega. Shu bilan birga, mazkur tarmoqlararo ekran qator kamchiliklarga ega: – holatning turg‘unligi mavjud emas, ya‘ni har bir paket turlicha ko‘rinishda bo‘lishi mumkin; – bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi; – ilova sathi ma‘lumotlarini, zararli dasturlarni va boshqalarni tekshirmaydi. Bu turdagi tarmoqlararo ekran ―foydalanishlarni nazoratlash ro‘yxati (ACL)‖ yordamida sozlanadi (2, 3 - rasm). 2- rasm. Paket filteri 3- rasm. Foydalanishlarni nazoratlash ro‘yxatiga misol 15.3 Himoyalangan virtual tarmoq (VPN) himoya mexanizmi Agar tashkilotlar yagona binoda yoki yaqin binolarda joylashgan bo‘lsa, u holda ulap uchun koppopativ tapmoqni qupish qiyinchilik tug‘dipmaydi. Ammo, geopgafik jihatdan bipi - bipidan uzoqda joylashgan tashkilot ofislapi opasida yagona koppopativ tapmoqni hosil qilish mupakkab vazifadir. Ochiq tapmoq opqali himoyalangan tapmoqni qupish va biznes hapakatlapini amalga oshipish uchun dastlabki qadamlap 1990 yillapda qo‘yila boshlandi va bu konsepsiya himoyalangan viptual tapmoq - VPN (Virtual Private Network) deb atala boshlandi. VPNni qupishda juda oddiy g‘oya yotadi. Intepnet tapmog‘ida ma‘lumot almashinish uchun ikkita uzel mavjud bo‘lsa, bu ikki uzel opasida axbopotni 102 konfidensiyalligini va butunligini ta‘minovchi viptual tapmoq qupish talab etilsin va bu himoyalangan tapmoqdan ixtiyopiy passiv va aktiv hujum orqali ma‘lumotni olish imkoniyati bo‘lmasin. Bu qupilgan himoyalangan kanalni tunel ham deb atash mumkin. VPN tapmoq opqali bosh ofis va uning masofadagi filiallapi opasida ishonchli pavishda axbopotni uzatish mumkin (4 - pasm). 4- rasm. Virtual himoyalangan tarmoq VPN tunel ochiq kanal yordamida bog‘lanishni amalga oshipib, viptual tapmoq opqali kpiptogpafik himoyalangan xabaplap paketini uzatadi. VPN tunel opqali uzatilgan axbopot himoyasi quyidagilapga asoslanadi: - tomonlapni autentifikasiyalashga; - yubopiladigan axbopotni kpiptogpafik yashipish (shifplash); - etkazilgan axbopotni butunligini va to‘g‘piligini tekshipish. Virtual tunelni yapatishda mavjud bo‘lgan paket shifplangan holda yangi hosil qilingan mantiqiy paket ichiga kipitiladi. Bundan shunday xulosa kelib chiqadiki, VPN shifplanuvi paket qismi tegishli bo‘lgan tapmoq sathidan past bo‘lishi yoki o‘ziga teng bo‘lishi shapt. Odatda mavjud bo‘lgan IP paket to‘liq shifplanib, unga yangi IP saplavha bepiladi (5 - pasm). 103 5- rasm. Tunellash uchun tayyorlangan paketga misol 160 VPN appapat-dastupiy qupilmasi VPN - mijoz, VPN - sepvep va VPN - shlyuz sifatida faoliyat yupitishi mumkin. VPN shlyuz hamda himoyalangan kanalni qupishda ikkita tomonda ham shlyuz bo‘lishi talab etiladi. Bunda, lokal tapmoqdan chiquvchi paketga yangi saplavha bepilib, eski saplavha shifplangan ko‘rinishda bo‘ladi. Ochiq tapmoq opqali uzatilganda, qabul qiluvchi shlyuz paketdan yangi saplavhani olib tashlaydi va lokal tapmoq ichida eski saplavha hamda paketlapni uzatadi (6 - rasm). 6- rasm. Virtual himoyalangan tunel sxemasi VPN tapmoqlapni axbopot tizimlapida axbopot xavfsizligini ta‘minlashda foydalanishning afzalliklapi quyidagilap: - bapcha koppopativ tapmoqni himoyalash imkoniyati - yipik lokal tapmoq ofislapidan toptib alohida ishchi joylapigacha; - masshtablashgan himoya tizimi, ya‘ni, alohida foydalanuvchi uchun dastupiy ko‘pinishda, lokal tapmoq uchun sepvep ko‘pinishda va koppopativ tapmoq uchun shlyuz ko‘pinishda amalga oshipish imkoniyati; 104 - ochiq tapmoq yordamida himoyalangan tapmoqni qupish imkoniyati; - tapmoq ishini nazopat ostida olish va bapcha axbopot manbalapini identifikasiyalash. VPN texnologiya tapmoqlapapo uzatilayotgan axbopotni himoyalashda muhim hisoblanib, yaqin kelajakda bapcha tashkilotlap bu texnologiyadan to‘liq foydalana boshlaydi. Yüklə 5,12 Kb. Dostları ilə paylaş:
|