Tarmoqlararo ekranlar ba'zasida tarmoq himoyasining asosiy sxemasi

Mavzu: Tarmoqlararo ekranlar ba'zasida tarmoq himoyasining asosiy sxemasi. Kompyuter tizimlari va tarmoqlarda axborot xavfsizligi Reja: Tarmoqlararo ekranlarning ishlash xususiyatlari. Tarmoqlararo ekranlarning asosiy komponentlari. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari. 1. Tarmoqlararo ekranlarning ishlash xususiyatlari Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta'sir ko'rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tash-kilotning himoyalanuvchi tarmog'i va tashqi g'anim tarmoq orasida joy-lanishi lozim (6.1-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. tashkiliy nu-qtai nazaridan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi. 1-rasm. Tarmoqlararo ekranni ulash sxemasi. . Tarmoqlararo ekranni ulash sxemasi Ulanish sxemasi bo 'yicha: - tarmoqni umumiy himoyalash sxemasi; tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari himoyalanmaydigan ochiq sxema; tarmoqning berk va ochiq segmentlarini alohida himoyalovchi sxema Tarmoqlararo ekran Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash Foydalanuvchi larni identifikatsiyalash va autentifikatsiyalash ba'zida oddiy identifikatorni (ism) va parolni taqdim etish bilan amalga oshiriladi (6.3-rasm). Ammo bu sxema xavfsizlik nuqtai nazaridan zaif hisoblanadi, chunki parolni begona shaxs ushlab qolib ishlatishi mum-kin. Internet tarmog'idagi ko'pgina mojarolar qisman an'anaviy ko'p marta ishlatiluvchi parollarning zaifligidan kelib chiqqan. Autentifikatsiyalashning ishonchliroq usuli - bir marta ishlatiluvchi parollardan foydalanishdir. . Parol bo'yicha foydal'anuvchini autentifikatsiyalash sxemasi Ichki tarmoq adreslarini translatsiyalash . KIchki tarmoq adreslarini translatsiyalaso'pgina hujumlarni amalga oshirishda niyati buzuq odamga qurbonining adresini bilish kerak boiadi. Bu adreslarni hamda butun tarmoq topologiyasini berkit-ish uchun tarmoqlararo ekranlar eng muhim vazifani - ichki tarmoq adreslarini translatsiyalashni bajaradi . Tarmoq adreslarini translatsiyalash 2. Tarmoqlararo ekranlarning asosiy komponentlari ekranlovchi marshrutizator; seans sathi shlyuzi (ekranlovchi transport); tatbiqiy sath shlyuzi (ekranlovchi shlyuz). Tarmoqlarda ishlatiladigan protokollar (TCPIP, SPXIPX) OSI eta­lon modeliga batamom mos kelmaydi, shu sababli sanab o'tilgan ek­ranlar xili funksiyalarini amalga oshirishda etalon modelining qo'shni sathlarini ham qamrab olishlari mumkin. . OSI modelining alohida sathlarida ishlaydigan tarmoqlararo ekranlar turi. Ekranlovchi marshrutizator Har bir paketning IP- va TCPUDP - sarlavhalarining tahlilla-nuvchi hoshiyalari sifatida quyidagilar ishlatilishi mumkin: jo'natuvchi adresi; qabul qiluvchi adresi; paket xili; paketni fragmentlash bayrog'i; manba porti nomeri; qabul qiluvchi port nomeri. Ekranlovchi marshrutizator Seans sathi shlyuzi, (ekranlovchi transport Bu muolaja SYN (sinxronlash) va ACK (tasdiqlash) bayroqlari orqali belgilanuvchi TCP-paketlarni almashishdan iborat (6.7-rasm). SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, masalan, 100, bo'lgan TCP seansining birinchi paketi mijozning seans ochishga so'rovi hisoblanadi. Bu paketni olgan tashqi tarmoq kompyuteri javob tariqasida ACK bayroq bilan belgilangan va tarkibida olingan paketda-gidan bittaga katta (bizning holda 1001) son bo'lgan paketni jo'natadi. Shu tariqa, mijozdan SYN 7- rasm. TSRprotokoli bo'yicha aloqani kvitirlash sxemasi. Seans sathi shlyuzi, (ekranlovchi transport. Seans sathi shlyuzi ishlash ...