Желіаралық экрандар қажеттілігі және олардың түрлері

Автор работы: Пользователь скрыл имя, 04 Февраля 2013 в 17:38, реферат

Описание

Internet желісі еркін ақпарат алмасуға арналған ашық жүйе ретінде құрылғандықтан, қайкөй Internet арқылы әр түрлі әрекеттер орындай алады:
- мекеменің ішкі желісіне еніп, құпия ақпараттарға рұқсатсыз қатынас құру мүмкіндігіне ие болу;
- мекеме үшін құнды болып табылатын ақпаратты рұқсатсыз көшіріп алу;
- серверлердің құпиясөздері мен мекен –жайларын иемдену, сөйтіп серверлердің ішіндегі ақпаратты қолға түсіру;
- тіркелген пайдаланушының атын жамылып, мекеменің ақпараттық жүйесіне ену;

Содержание

1-бөлім. Желіаралық экрандар
1.1 Желіаралық экрандар қажеттілігі және олардың түрлері
2-бөлім. Желіаралық экрандардың жіктелімі
3-бөлім. Желіаралық экрандарды қолданудың жағымды жақтары мен кемшіліктері

Скачать (27.52 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Желілік Экран.docx

— 30.09 Кб (Скачать документ)

Қазіргі кездегі барлық шығарылып  жатқан желіаралық экрандарды келесі негізгі белгілері бойынша жіктеуге болады:

а) орындалуы бойынша:

1) аппараттық-бағдарламалық;

2) бағдарламалық;

б) АЖЭ (OSI) үлгісінің деңгейлерінде жұмыс істеуін бойынша:

1) сараптық деңгейдегі ретқақпа;

2) экрандайтын ретқақпа;

3) экрандайтын көлік;

4) экрандайтын бағдарғылауыш;

в) қолданылатын технологиясы бойынша:

1) хаттамалырдың күй-жайын  бақылау;

2) делдал-жекебөлшектер (proxy) негізінде;

г) жалғау (қосу) сұлбасы  бойынша:

1) желіні ортақ қорғау  сұлбасы;

Қорғалынатын жабық және қорғалынбайтын ашық сегменттері бар  желі сұлбасы;

3) желінің жабық және  ашық сегменттерін бөлек-бөлек  қорғайтын сұлбасы.

Желіаралық экрандардың  қорғаныш деңгейі бойынша бір-бірінен  айырмашылықтары ерекше зор. Бірақ, коммерциялық бұйым ретінде сатылатын  желіаралық экрандардың көбі мына үш негізгі санаттың біреуіне жатқызуға  болады [14,16]:

  • Десте сүзгілері (packet filter)
  • Прокси-серверлер (олардың құрамына қолданбалық ретқақпалар және байланыс арнасының ретқақпалары кіреді);
  • Мекен-жайларды сақтап отыратын десте сүзгілері.

Бұлардан басқа, желіаралық экрандар қолданбалық ретқақпалар  мен десте сүзгілерінен немесе прокси-серверлер  мен мекен-жайларды сақтап отыратын десте сүзгілерінен құрылуы мүмкін.

 

Желіаралық экрандарды қолданудың жағымды жақтары мен  кемшіліктері

Желіаралық экрандардың  мынадай жағымды жақтарын атап өтуге болады [13,23]:

  • Желіаралық экрандар корпоративтік саясатын жүзеге асыруда өте ыңғайлы. Оларды басқару құралдарына шектеу қоятындай, ал жалпы қолжетерлік қорларға шектеу қоймайтындай етіліп баптаған жөн;
  • Желіаралық экрандар белгілі бір қызметтерге қатынас құруды шектей алады. Мәселен, желіаралық экран Web-серверге еркін қатынас құруға рұқсат береді, ал көпшіліктің қолдануына арналмаған Telnet және басқа да қызметтерге қатынас құруға тыйым салады. Аутентификация функцияларының көмегімен желіаралық экрандардың көбі ішінара қатынас құруды қамтамасыз ете алады;
  • Желіаралық экрандар арнайыландырылған құрал болып табылады. Сондықтан, қорғаныш дәрежесі мен функционалдық мүмкіндіктер арасындағы ымыраны іздеудің қажеттігі болмайды;
  • Желіаралық экрандар тиісті оқиғалар жайында пайдаланушыларды хабардай алады.

Желіаралық экран корпоративтік  желі қауіпсіздігінің барлық мәселесін  шеше алмайды. Осыған орай желіаралық экранды пайдалану кезіндегі  төмендегідей маңызды шектеулерге назар аударған дұрыс:

  • Қалып қойған осал жерлер санының көптігі. Желіаралық экрандар желідегі көзделмеген кірмелреден қорғай алмадйы. Мәселен, егер желіаралық экран арқылы қорғалған желіге модем бойынша шексіз қатынас құруға болатын болса, онда шабуыл жасаушы қаскүнем желіаралақ экранды оңай айналып өтеді;
  • Мекеме қызметкерлерінің шабуылынан қорғанудың қанағаттанарлықсыздығы. Желіаралық экрандар, әдетте, ішкі қауіптерден қорғануды қамтамасыз етпейді. Олар адамдық фактор немесе өзінің құқықтарын заңсыз әрекеттер үшін қолданатын құзырлы пайдаланушы алдында әлсіз;
  • Қажетті сервистерге қатынас құрудың шектелігі. Желіаралық экранның айқын кемшіліктерінің бірі – ол пайдаланушылар қолданатын (Telnet, FTP, т.б сияқты) кейбір сервистерді бұдақтап тастайды;
  • Қауіпсіздікті қамтамасыз ету жабдықтарын бір жерге шоғырландыру. Бұл желіаралық экран жұмысына әкімшілік етуді жеңілдетеді;
  • Желіаралық экрандар рұқсат етілгеннен қорғай алмайды. Егер қолданбалардың өзінде ақаулықтар болса, онда желіаралық экрандар оларды түзей алмайды және шабуылға қарсы тұра алмайды, өйткені желіаралық экран үшін барлық жіберілетін ақпарат рұқсат етілген болып саналады;
  • Желіаралық экрандардың тиімділігі олар орындауға міндетті ережелердің тиімділігіндей. Шамадан тыс еркін ережелерді пайдалану желіаралық экранның тиімділігін төмендетеді және желінің өткізу қабілеттігін шектейді;
  • Желіаралық экрандар әкімшінің қателіктерін жөндей алмайды, нашар жасалған қауіпсіздік саясатын түзей алмайды;
  • Желіаралық экрандар олар арқылы өтпейтін шабуылдардың трафигіне қарсы әрекет жасай алмайды.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пайдаланылған Әдебиеттер

 

  1. А.Ш.Тұрым, Ә.Берікұлы. Компьютерлік желілер. Алматы 2007.

 

  1. Қорғалуға тиісті есептеу техникалық құралдарының объектісінің сипаттамасы. http://www.freepapers.ru/33/oralua-tist-esepteu-tehnikaly-raldaryny/52611.344296.list1.html

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Информация о работе Желіаралық экрандар қажеттілігі және олардың түрлері