Қазақстан республикасынын білім және ғылым министрлігі


Filtering Firewall орнату және баптау



бет13/13
Дата23.01.2023
өлшемі63,27 Kb.
#166121
түріМазмұндама
1   ...   5   6   7   8   9   10   11   12   13
Байланысты:
желі практика Азиза

Filtering Firewall орнату және баптау
Желіаралық экран брандмауэр немесе firewall жүйесі деп аталатын арнайыланған желіаралық қорғаныс комплексі. Желіаралық экран ортақ желіні екіге бөлуге және ортақ желінің бір облысынан екінші облысының шекарасынан берілгендер пакетінің өту шаттарын анықтайтын ережелер жиынтығын іске асыруға мүмкіндік береді. Мұндай шекаралар мекеменің жергілікті желісі және Internet ауқымды желісі арасында жүргізіледі.
Әдетте желіаралық экран Internet ауқымды желісінен мекеменің ішкі желісін бұзып кіруден қорғайды, мекеменің жергілікті желісіне қосылған корпоративті интражелідегі шабуылдан қорғау үшін де қолданыла береді. Желіаралық экран технологиясы корпоративті желілерді сыртқы кауіп қатерден қорғайтын ең алғашқы технологиялардың бірі.
Көптеген мекемелерде желіаралық экран – орнату ішкі желіні қорғаудың ең қажетті шарты болып табылады.
Санкцияланбаған желіаралық бұзуға қарсы тұру үшін желіаралық экран ішкі болып табылатын мекеменің қорғалатын желісі және сыртқы қарсылас желінің арасында орналасуы керек (1-сурет). Соған қарамастан осы желілер арасындағы қарым қатынастар желіаралық экран арқылы жүзеге асырылуы тиіс. Желіаралық экран жалпы қорғалатын желі құрамына кіреді.
Бірнеше түйіндерді бірден шешетін желіаралық экран, мыналарды жүзеге асырады:


  • ·Корпоративті желінің ішкі ресурстарына сыртқы қолданушылардың кіруін шектеу жұмысы (қорғалатын желіге байланысты). Мұндай пайдаланушыларға серіктестер, жойылған қолданушылар, хакерлер және де сол мекеменің желіаралық экран қорғайтын берілгендер қорын алғысы келетін жұмысшыларын жатқызуға болады.


  • ·Сыртқы ресурстарға қорғалатын желінің қолданушыларының кіруін шектемеу мәселесі. Бұл мәселені шешу, мысалы қызмет бабының орындалуын қажет етпейтін серверлерге кіруді қадағалауға мүмкіндік береді.



  • Желіаралық экранның қосылу схемасы
    Осы кезге дейін жалпыға мойындалған бір ғана желіаралық экран классификациясы жоқ. Оларды мысалға келесі негізгі белгілері бойынша классификациялауға болады:

    OSI моделінің деңгейінде функционалдау:
  • ·Пакет сүзгіші (screening – экрандалатын маршрутизатор);


  • ·Сеанстық деңгей шлюзі (экрандалатын көлік);


  • ·Қолданбалы шлюз (aplication gateway);


  • ·Эксперттік деңгей шлюзі (stateful inspection firewall).




Қолданылатын технология бойынша:


  • ·Протокол жағдайын қадағалау (stateful inspection);


  • ·Орадағы модульдер (proxy).





Орындалуы бойынша:





Қосылу схемасы бойынша:


  • ·Желіні қорғаудың ортақ схемасы;


  • ·Қорғалатын жабық және қорғалмайтын ашық желі сегменттерінің схемасы;


  • ·Бөлек жабық қорғау мен ашық желі сегментінің схемасы.





Қорытынды
Мен 2ПВТ1 тобының студентті Даулетбаева Азиза осы алгоритм және желі бойынша тақырыптардан IP адресіндегі адрестеуді және оның жергілікті,желілік,символдық түрлерін зерттедім.Тағы да басқа DNS серверлері шифрлау дешифрлау криптохаттамалар және Паскаль тілі,класс объектісі ұғымы dhelpi-дегі компоненттер,жиымдар,бірөлшемді жиымдарға есептер шығаруды және жоба құрылымы параметрлі цикл операторы сияқты тақырыптарды зерттеуді есептер шығаруды және оларды қалай жасау керектігін үйрендім.


Пайдаланылған әдебиеттер
Emirsaba.org
kk.m.wikipedia.org
drfl.kz
infourok.ru
baribar.kz
melimde.com
bilimder.kz
codeo.kz
kk.atomiyme.kz.




Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   13




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет