Библиографическое описание:

Хужамуратов Б. Х. Tармоқ трафигини қайта ишлашни ахборот коммуникация технологияларда қўлланилиши // Молодой ученый. — 2016. — №12.4. — С. 23-26.

 

Замонавий тармоқларда тармоқ трафигини чеклашни  назорат қилиш ва ахборот коммуникация технологияларида қўлланишини жорий қилиш жуда кенг тарзда амалга оширилиб борилмоқда. Бундай тармоқлар асосан корхонанинг ички локал тармоғини ташқи интернет тармоғи билан боғланган холда иш юритишни, корхона ташкилотдаги ахборотларни интернет орқали жўнатиш ва қабул қилиш  каби ишларда инсонларни мушкулини осонлаштириш учун хизмат қилади. Замонавий тармоқларнинг имкониятлари жуда кенглиги сабабли, ахборотлар интернет орқали жўнатилиб, қабул қилинган пайтида унга ташқаридаги ёвуз ниятли инсонлар томонидан хужум уюштирилиши мумкин. Бу ҳолатда корхона ташкилотнинг зарур бўлган ахбороти ташқарига чиқиб кетади ва ахборотнинг сифати йўқолишига олиб келади. Бундай ҳолатларни олдини олиш учун тармоқ трафигини чеклаш ва назорат қилиш ишлари олиб борилиши зарур. Тармоқ трафигини қайта ишлашда, корхона ташкилотларда асосан тармоқлараро экран аппарат дастурий воситалар қўлланилади. Тармоқлараро экран дастурлари, ахборот коммуникация технологиялари соҳасида асосан, корхона ташкилотларга бўладиган хужумларни олдини олиш билан бир қаторда, ички тармоқ фойдаланувчилари чиқиши мумкин бўлмаган сайтларни ҳам чеклаш мумкин (1 расм). Бундай чеклашда фойдаланувчи киритган домен номи тармоқлараро экран дастурининг маълумотлар базаси билан солиштирилади ва доменга рухсат борлиги текширилади, агар рухсат этилмаган доменга кирилса, фойдаланувчи браузерида “бу сайтга чиқиш учун сизга кириш рухсат этилмаган” деб ёзилган эълон намоён бўлади.

Бизга маълумки, тармоқ каналлардан ташкил топган. Фойдаланувчи компьютерига кирувчи ва чиқувчи маълумотлар ушбу каналлар орқали жўнатилади ва қабул қилинади. Агар, битта тармоқдан икки ёки ундан ортиқ фойдаланувчилар фойдаланаётган бўлса, у ҳолда тармоқда нечта фойдаланувчи бўлса, тармоқ тезлиги шунга бўлинади [1]. Бу холатда, тармоқдаги фойдаланувчилардан бири тармоқдан катта файлни юклаб олиши, ёки онлайн видеоролик кўрмоқчи бўлса, тармоқдаги қолган фойдаланувчиларнинг тезлиги янада пасаяди ва бу ҳолат тармоқ бандлигига олиб келади. Масалан: ташкилотга интернет провайдер томонидан ташқи сайтлар учун 512 Kbit/s тезлик берилган бўлса, корхонада тўртта фойдаланувчи бўлса, қайсидир фойдаланувчи youtube.com сайтига кириб видеоролик томоша қилишни бошласа, қолган учта фойдаланувчининг тезлиги анча пасаяди. Одатда 512 Kbit/s тезлик хар бир фойдаланувчи учун ўртача 128 kbit/s дан тушади. Лекин, фойдаланувчилар битта манбъа орқали интернетга уланганлиги учун, фойдаланувчилардан бири катта хажмли файлни юклашни бошласа, тезликнинг катта қисмини ўша фойдаланувчи фойдаланаётгани маълум бўлади. Бундай ҳолатларни олдини олиш ва керак бўлмаган сайтларга рухсатни чеклаш орқали тармоқ каналларини бандлигини олдини олиш ва тезликни ошириш имконига эга бўламиз.

 

waf
Расм. 1. Корхона ва ташкилотларда тармоқлараро экран тизими

 

Тармоқ трафигини чеклашда тармоқлараро экранларнинг ўрни жуда катта хисобланади [2]. Бу дастурни ишлаш жараёни одатда фильтрлашнинг бир қанча усулларидан фойдаланиб тармоққа суқилиб киришларни олдини олиш имкониятини яратади (2 расм).

Тармоқлараро экраннинг турли типдаги муҳитлари

Тармоқлараро экраннинг муҳити кўплаб тизимлар ва компонентларни таърифлаш учун қўлланиладиган термин хисобланади. У тармоқлалраро экраннинг маълум бир тармоқдаги фаолиятини қўллаб қувватлаш учун қўлланилади. Тармоқлараро экраннинг оддий муҳити фақат пакетли фильтрдан ташкил топади. Мураккаброқ ва хавфсизроқ муҳитларда у бир нечта алоҳида топологияли тармоқли экран ва проксилардан иборат бўлади. Тармоқлараро экраннинг муҳити сифатида қўлланила оладиган тармоқли топологиялар кўриб чиқилган.

firewall-illustration-10525896

Расм. 2. Тармоқлараро экран  дастури хужумни аниқлаш ва уни бартараф этиш жараёни

 

Тармоқлараро экранларнинг муҳитини қуриш принцплари. Тўртта принцп мавжуд ва улар қуйидагилар:

  1.    Оддийлик (keep it simple)

Берилган принцп, тармоқ топологиясини ишлаб чиқишда, эсда тутиш мухим бўлган биринчи ва асосийси ҳақида гапиради. Қайсидаки, тармоқлараро экран фаолият юритади. Асосийси бу осонроқ бўлган қарорларни қабул қилиш, чунки, осон бошқариладиган нарса хавфсизроқ ҳисобланади. Тушунилиши қийин бўлган функционаллик кўплаб ҳолларда конфигурацияда хатоликларга олиб келади.

  1.    Қурилмаларни топшириқ асосида қўллаш

Берилган контекстда тармоқли қурилмаларни биринчи кўрсатилган кўрсатмаларга асосан қўллаш шуни англатадики, тармоқлараро экранларни тармоқлараро экран сифатида қўллаш учун кўрсатилмаган қурилмалардан ясаш жоиз эмас [3]. Масалан: роутерлар рейтинг учун мўлжалланган; пакетларни фильтрлаш имкониятлари уларнинг асосий мақсади эмас ва тармоқлараро экраннинг муҳитини ишлаб чиқишда буни инобатга олиш керак. Тармоқлараро экранни функционаллагини таъминлашда, роутер имкониятларига боғлиқ бўлиш хавфли: у осонгина қайта созланиши мумкин. Бошқа мисолда тармоқли коммуникаторларни олиш мумкин (switch): қачонки улар тармоқли экран муҳитдан ташқарида унинг функционаллигини таъминлаш учун қўлланилганда, коммуникаторларнинг фаолиятини бузиши мумкин бўлган хужумларга синчков бўлишади. Кўп холларда гибрид тармоқлараро экранлар ва тармоқлараро экраннинг қурилмаси энг яхши танлов хисобланади, чунки улар биринчи навбатда тармоқлараро экранлар сифатида фаолият юритишга оптималлаштирилган.

  1.    Чуқур ҳимояни яратиш

Чуқур ҳимоя ягона даражага қарама – қарши тарзда, турли даражадаги ҳимояни яратишни англатади. Барча ҳимояни фақатгина тармоқлараро экран билан таъминлаш жоиз эмас. Қаердаки, бир нечта тармоқлараро экранлар қўлланилиши мумкин бўлса, улар қўлланилиши керак. Бир нечта кириш йўлларини бошқариш ёки фильтрлашни таъминлаш учун роутерлар созланиши мумкин бўлса, буни бажариш лозим. Агар сервернинг операцион тизими тармоқлараро экран учун бир нечта имкониятларни тақдим қила олса, буни қўллаш лозим.

  1.    Ички тахдидларга эътибор

Нихоят, агар эътиборни фақат ташқи тахдидларга қаратсак, тармоқ ички хужумлар учун очиқ қолади. Бу эҳтимолдан узоқ бўлса ҳам, қоида бузувчини тармоқлараро экранни четлаб ўтишини ва ички ва ташқи тизимларга хужум учун озод фаолиятни қўлга киритиши эхтимоллигини кўриб чиқиш лозим. Демак, асосий тизимлар хисобланган ички webлар ёки  e-mail серверлар ёки молиявий тизимлар ички тармоқлараро экранлар ёки DMZ – зоналардан орқароқда жойлаштирилиши керак.

Якун сифатида шуни англаймизки, барча ҳимояни синдириш мумкин деган ибора, асосан, тармоқлараро экраннинг муҳитини қуришда қўлланилади. Тармоқлараро экранларни кенгайтиришда муҳитларни аниқлаш учун, юқорида санаб ўтилган қоидаларни эсда тутиш керак, аммо, хар бир ҳолатда ноёб қарорларни талаб этувчи ўзининг шахсий талаблари бўлади.

 

Адабиётлар:

 

  1. Жонс К. Дж., Шема М., Джонсон Б. С. Анти-хакер. “Средства защиты компьютерных сетей” Справочник профессионала / Пер. с англ. М.: СПЭКОМ, 2003. – 688 с.
  2. М. Мамаев, С. Петренко. “Технологии защиты информации интернета” Спец.справ. СПБ.: Питер, 2009. – 187 с.
  3. Городецкий А.Я., “Статистический анализ TCP-процессов в компьютерных сетях” Научно-технические ведомости СПбГТУ. 2005. № 4. С. 36-42.

Обсуждение

Социальные комментарии Cackle