Tармоқ трафигини қайта ишлашни ахборот коммуникация технологияларда қўлланилиши | Статья в журнале «Молодой ученый»

Библиографическое описание:

Хужамуратов Б. Х. Tармоқ трафигини қайта ишлашни ахборот коммуникация технологияларда қўлланилиши // Молодой ученый. — 2016. — №12.4. — С. 23-26. — URL https://moluch.ru/archive/116/32182/ (дата обращения: 17.12.2018).

 

Замонавий тармоқларда тармоқ трафигини чеклашни  назорат қилиш ва ахборот коммуникация технологияларида қўлланишини жорий қилиш жуда кенг тарзда амалга оширилиб борилмоқда. Бундай тармоқлар асосан корхонанинг ички локал тармоғини ташқи интернет тармоғи билан боғланган холда иш юритишни, корхона ташкилотдаги ахборотларни интернет орқали жўнатиш ва қабул қилиш  каби ишларда инсонларни мушкулини осонлаштириш учун хизмат қилади. Замонавий тармоқларнинг имкониятлари жуда кенглиги сабабли, ахборотлар интернет орқали жўнатилиб, қабул қилинган пайтида унга ташқаридаги ёвуз ниятли инсонлар томонидан хужум уюштирилиши мумкин. Бу ҳолатда корхона ташкилотнинг зарур бўлган ахбороти ташқарига чиқиб кетади ва ахборотнинг сифати йўқолишига олиб келади. Бундай ҳолатларни олдини олиш учун тармоқ трафигини чеклаш ва назорат қилиш ишлари олиб борилиши зарур. Тармоқ трафигини қайта ишлашда, корхона ташкилотларда асосан тармоқлараро экран аппарат дастурий воситалар қўлланилади. Тармоқлараро экран дастурлари, ахборот коммуникация технологиялари соҳасида асосан, корхона ташкилотларга бўладиган хужумларни олдини олиш билан бир қаторда, ички тармоқ фойдаланувчилари чиқиши мумкин бўлмаган сайтларни ҳам чеклаш мумкин (1 расм). Бундай чеклашда фойдаланувчи киритган домен номи тармоқлараро экран дастурининг маълумотлар базаси билан солиштирилади ва доменга рухсат борлиги текширилади, агар рухсат этилмаган доменга кирилса, фойдаланувчи браузерида “бу сайтга чиқиш учун сизга кириш рухсат этилмаган” деб ёзилган эълон намоён бўлади.

Бизга маълумки, тармоқ каналлардан ташкил топган. Фойдаланувчи компьютерига кирувчи ва чиқувчи маълумотлар ушбу каналлар орқали жўнатилади ва қабул қилинади. Агар, битта тармоқдан икки ёки ундан ортиқ фойдаланувчилар фойдаланаётган бўлса, у ҳолда тармоқда нечта фойдаланувчи бўлса, тармоқ тезлиги шунга бўлинади [1]. Бу холатда, тармоқдаги фойдаланувчилардан бири тармоқдан катта файлни юклаб олиши, ёки онлайн видеоролик кўрмоқчи бўлса, тармоқдаги қолган фойдаланувчиларнинг тезлиги янада пасаяди ва бу ҳолат тармоқ бандлигига олиб келади. Масалан: ташкилотга интернет провайдер томонидан ташқи сайтлар учун 512 Kbit/s тезлик берилган бўлса, корхонада тўртта фойдаланувчи бўлса, қайсидир фойдаланувчи youtube.com сайтига кириб видеоролик томоша қилишни бошласа, қолган учта фойдаланувчининг тезлиги анча пасаяди. Одатда 512 Kbit/s тезлик хар бир фойдаланувчи учун ўртача 128 kbit/s дан тушади. Лекин, фойдаланувчилар битта манбъа орқали интернетга уланганлиги учун, фойдаланувчилардан бири катта хажмли файлни юклашни бошласа, тезликнинг катта қисмини ўша фойдаланувчи фойдаланаётгани маълум бўлади. Бундай ҳолатларни олдини олиш ва керак бўлмаган сайтларга рухсатни чеклаш орқали тармоқ каналларини бандлигини олдини олиш ва тезликни ошириш имконига эга бўламиз.

 

waf
Расм. 1. Корхона ва ташкилотларда тармоқлараро экран тизими

 

Тармоқ трафигини чеклашда тармоқлараро экранларнинг ўрни жуда катта хисобланади [2]. Бу дастурни ишлаш жараёни одатда фильтрлашнинг бир қанча усулларидан фойдаланиб тармоққа суқилиб киришларни олдини олиш имкониятини яратади (2 расм).

Тармоқлараро экраннинг турли типдаги муҳитлари

Тармоқлараро экраннинг муҳити кўплаб тизимлар ва компонентларни таърифлаш учун қўлланиладиган термин хисобланади. У тармоқлалраро экраннинг маълум бир тармоқдаги фаолиятини қўллаб қувватлаш учун қўлланилади. Тармоқлараро экраннинг оддий муҳити фақат пакетли фильтрдан ташкил топади. Мураккаброқ ва хавфсизроқ муҳитларда у бир нечта алоҳида топологияли тармоқли экран ва проксилардан иборат бўлади. Тармоқлараро экраннинг муҳити сифатида қўлланила оладиган тармоқли топологиялар кўриб чиқилган.

firewall-illustration-10525896

Расм. 2. Тармоқлараро экран  дастури хужумни аниқлаш ва уни бартараф этиш жараёни

 

Тармоқлараро экранларнинг муҳитини қуриш принцплари. Тўртта принцп мавжуд ва улар қуйидагилар:

  1.    Оддийлик (keep it simple)

Берилган принцп, тармоқ топологиясини ишлаб чиқишда, эсда тутиш мухим бўлган биринчи ва асосийси ҳақида гапиради. Қайсидаки, тармоқлараро экран фаолият юритади. Асосийси бу осонроқ бўлган қарорларни қабул қилиш, чунки, осон бошқариладиган нарса хавфсизроқ ҳисобланади. Тушунилиши қийин бўлган функционаллик кўплаб ҳолларда конфигурацияда хатоликларга олиб келади.

  1.    Қурилмаларни топшириқ асосида қўллаш

Берилган контекстда тармоқли қурилмаларни биринчи кўрсатилган кўрсатмаларга асосан қўллаш шуни англатадики, тармоқлараро экранларни тармоқлараро экран сифатида қўллаш учун кўрсатилмаган қурилмалардан ясаш жоиз эмас [3]. Масалан: роутерлар рейтинг учун мўлжалланган; пакетларни фильтрлаш имкониятлари уларнинг асосий мақсади эмас ва тармоқлараро экраннинг муҳитини ишлаб чиқишда буни инобатга олиш керак. Тармоқлараро экранни функционаллагини таъминлашда, роутер имкониятларига боғлиқ бўлиш хавфли: у осонгина қайта созланиши мумкин. Бошқа мисолда тармоқли коммуникаторларни олиш мумкин (switch): қачонки улар тармоқли экран муҳитдан ташқарида унинг функционаллигини таъминлаш учун қўлланилганда, коммуникаторларнинг фаолиятини бузиши мумкин бўлган хужумларга синчков бўлишади. Кўп холларда гибрид тармоқлараро экранлар ва тармоқлараро экраннинг қурилмаси энг яхши танлов хисобланади, чунки улар биринчи навбатда тармоқлараро экранлар сифатида фаолият юритишга оптималлаштирилган.

  1.    Чуқур ҳимояни яратиш

Чуқур ҳимоя ягона даражага қарама – қарши тарзда, турли даражадаги ҳимояни яратишни англатади. Барча ҳимояни фақатгина тармоқлараро экран билан таъминлаш жоиз эмас. Қаердаки, бир нечта тармоқлараро экранлар қўлланилиши мумкин бўлса, улар қўлланилиши керак. Бир нечта кириш йўлларини бошқариш ёки фильтрлашни таъминлаш учун роутерлар созланиши мумкин бўлса, буни бажариш лозим. Агар сервернинг операцион тизими тармоқлараро экран учун бир нечта имкониятларни тақдим қила олса, буни қўллаш лозим.

  1.    Ички тахдидларга эътибор

Нихоят, агар эътиборни фақат ташқи тахдидларга қаратсак, тармоқ ички хужумлар учун очиқ қолади. Бу эҳтимолдан узоқ бўлса ҳам, қоида бузувчини тармоқлараро экранни четлаб ўтишини ва ички ва ташқи тизимларга хужум учун озод фаолиятни қўлга киритиши эхтимоллигини кўриб чиқиш лозим. Демак, асосий тизимлар хисобланган ички webлар ёки  e-mail серверлар ёки молиявий тизимлар ички тармоқлараро экранлар ёки DMZ – зоналардан орқароқда жойлаштирилиши керак.

Якун сифатида шуни англаймизки, барча ҳимояни синдириш мумкин деган ибора, асосан, тармоқлараро экраннинг муҳитини қуришда қўлланилади. Тармоқлараро экранларни кенгайтиришда муҳитларни аниқлаш учун, юқорида санаб ўтилган қоидаларни эсда тутиш керак, аммо, хар бир ҳолатда ноёб қарорларни талаб этувчи ўзининг шахсий талаблари бўлади.

 

Адабиётлар:

 

  1. Жонс К. Дж., Шема М., Джонсон Б. С. Анти-хакер. “Средства защиты компьютерных сетей” Справочник профессионала / Пер. с англ. М.: СПЭКОМ, 2003. – 688 с.
  2. М. Мамаев, С. Петренко. “Технологии защиты информации интернета” Спец.справ. СПБ.: Питер, 2009. – 187 с.
  3. Городецкий А.Я., “Статистический анализ TCP-процессов в компьютерных сетях” Научно-технические ведомости СПбГТУ. 2005. № 4. С. 36-42.
Основные термины (генерируются автоматически): экран, DMZ.


Похожие статьи

Корпоративные сети и проблемы безопасности | Статья в журнале...

Межсетевые экраны (МСЭ), организация специальных виртуальных сетей (СВС), системы обнаружения

Управление связями и пакетами в ДМЗ осуществляется с помощью МСЭ.

Особенности проведении технического диагностирования...

Рис. 1. Шахтное маневровое устройство DMZ50F. Шахтное маневровое устройство типа DMZ50F является независимым гидравлическим агрегатом, применяемым также в виде...

Современные технологии защиты информации в распределённых...

Межсетевые экраны служат для физического и логического отделения нескольких локальных или распределённых сетей друг от друга.

Конструктивно-технические решения для создания надежной...

Применение комбинированных конструкций экранов на каналах и водоемах позволяет экономить водные ресурсы на 20–30...

Автоматизация удаленного управления объектами

3. Отображение информации на экране монитора в понятной для человека форме. 4. Ведение базы данных реального времени с технологической информацией.

Классификация IDS | Статья в журнале «Молодой ученый»

Сетевая система обнаружения вторжений может защитить от атак, которые проходят через межсетевой экран во внутреннюю ЛВС.

Программно-аппаратные средства защиты автоматизированных...

Применение аппаратных средств. – установка фильтров, межсетевых экранов; – блокировка клавиатуры; – устройства аутентификации

Подсистема ввода и вывода видеоинформации процессоров серии...

– Программируемые вертикальные точки выборки в окне. Модуль вывода видеоизображения VPBE состоит из модуля экранного дисплея (OSD)...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Использование межсетевых экранов.

} Для строковых параметров, которые не используются в like, regexp и тд, экранируем кавычки.

Корпоративные сети и проблемы безопасности | Статья в журнале...

Межсетевые экраны (МСЭ), организация специальных виртуальных сетей (СВС), системы обнаружения

Управление связями и пакетами в ДМЗ осуществляется с помощью МСЭ.

Особенности проведении технического диагностирования...

Рис. 1. Шахтное маневровое устройство DMZ50F. Шахтное маневровое устройство типа DMZ50F является независимым гидравлическим агрегатом, применяемым также в виде...

Современные технологии защиты информации в распределённых...

Межсетевые экраны служат для физического и логического отделения нескольких локальных или распределённых сетей друг от друга.

Конструктивно-технические решения для создания надежной...

Применение комбинированных конструкций экранов на каналах и водоемах позволяет экономить водные ресурсы на 20–30...

Автоматизация удаленного управления объектами

3. Отображение информации на экране монитора в понятной для человека форме. 4. Ведение базы данных реального времени с технологической информацией.

Классификация IDS | Статья в журнале «Молодой ученый»

Сетевая система обнаружения вторжений может защитить от атак, которые проходят через межсетевой экран во внутреннюю ЛВС.

Программно-аппаратные средства защиты автоматизированных...

Применение аппаратных средств. – установка фильтров, межсетевых экранов; – блокировка клавиатуры; – устройства аутентификации

Подсистема ввода и вывода видеоинформации процессоров серии...

– Программируемые вертикальные точки выборки в окне. Модуль вывода видеоизображения VPBE состоит из модуля экранного дисплея (OSD)...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Использование межсетевых экранов.

} Для строковых параметров, которые не используются в like, regexp и тд, экранируем кавычки.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Корпоративные сети и проблемы безопасности | Статья в журнале...

Межсетевые экраны (МСЭ), организация специальных виртуальных сетей (СВС), системы обнаружения

Управление связями и пакетами в ДМЗ осуществляется с помощью МСЭ.

Особенности проведении технического диагностирования...

Рис. 1. Шахтное маневровое устройство DMZ50F. Шахтное маневровое устройство типа DMZ50F является независимым гидравлическим агрегатом, применяемым также в виде...

Современные технологии защиты информации в распределённых...

Межсетевые экраны служат для физического и логического отделения нескольких локальных или распределённых сетей друг от друга.

Конструктивно-технические решения для создания надежной...

Применение комбинированных конструкций экранов на каналах и водоемах позволяет экономить водные ресурсы на 20–30...

Автоматизация удаленного управления объектами

3. Отображение информации на экране монитора в понятной для человека форме. 4. Ведение базы данных реального времени с технологической информацией.

Классификация IDS | Статья в журнале «Молодой ученый»

Сетевая система обнаружения вторжений может защитить от атак, которые проходят через межсетевой экран во внутреннюю ЛВС.

Программно-аппаратные средства защиты автоматизированных...

Применение аппаратных средств. – установка фильтров, межсетевых экранов; – блокировка клавиатуры; – устройства аутентификации

Подсистема ввода и вывода видеоинформации процессоров серии...

– Программируемые вертикальные точки выборки в окне. Модуль вывода видеоизображения VPBE состоит из модуля экранного дисплея (OSD)...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Использование межсетевых экранов.

} Для строковых параметров, которые не используются в like, regexp и тд, экранируем кавычки.

Корпоративные сети и проблемы безопасности | Статья в журнале...

Межсетевые экраны (МСЭ), организация специальных виртуальных сетей (СВС), системы обнаружения

Управление связями и пакетами в ДМЗ осуществляется с помощью МСЭ.

Особенности проведении технического диагностирования...

Рис. 1. Шахтное маневровое устройство DMZ50F. Шахтное маневровое устройство типа DMZ50F является независимым гидравлическим агрегатом, применяемым также в виде...

Современные технологии защиты информации в распределённых...

Межсетевые экраны служат для физического и логического отделения нескольких локальных или распределённых сетей друг от друга.

Конструктивно-технические решения для создания надежной...

Применение комбинированных конструкций экранов на каналах и водоемах позволяет экономить водные ресурсы на 20–30...

Автоматизация удаленного управления объектами

3. Отображение информации на экране монитора в понятной для человека форме. 4. Ведение базы данных реального времени с технологической информацией.

Классификация IDS | Статья в журнале «Молодой ученый»

Сетевая система обнаружения вторжений может защитить от атак, которые проходят через межсетевой экран во внутреннюю ЛВС.

Программно-аппаратные средства защиты автоматизированных...

Применение аппаратных средств. – установка фильтров, межсетевых экранов; – блокировка клавиатуры; – устройства аутентификации

Подсистема ввода и вывода видеоинформации процессоров серии...

– Программируемые вертикальные точки выборки в окне. Модуль вывода видеоизображения VPBE состоит из модуля экранного дисплея (OSD)...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Использование межсетевых экранов.

} Для строковых параметров, которые не используются в like, regexp и тд, экранируем кавычки.

Задать вопрос