ME-д хэрэглэгддэг англи хэллэг нь галт хана юм. Тиймээс уран зохиолд галт ханыг заримдаа галт хана эсвэл галт хана гэж нэрлэдэг (галт ханатай төстэй Герман хэлээр).
Өмнө дурьдсанчлан шүүлтүүрийг дүрэмд үндэслэн гүйцэтгэдэг. ME-д зориулсан дүрмийг бий болгох хамгийн найдвартай арга бол "тодорхой зөвшөөрөөгүй бүх зүйлийг хориглоно" гэж үздэг. Энэ тохиолдолд сүлжээний багцыг зөвшөөрөх дүрэмд нийцэж байгаа эсэхийг шалгаж, хэрэв олдохгүй бол устгана. Гэхдээ зарим тохиолдолд эсрэг зарчмыг бас ашигладаг: "Одоогоор хориглоогүй бүх зүйлийг зөвшөөрдөг." Дараа нь хориглох дүрэмд нийцэж байгаа эсэхийг шалгаж, хэрэв ийм дүрэм олдохгүй бол багцыг дамжуулна.
Шүүлтүүрийг OSI сүлжээний лавлах загварын янз бүрийн түвшинд хийж болно. Энэ шалгуурт үндэслэн ME-ийг дараах ангилалд хуваадаг [ , ]:
- хамгаалалтын чиглүүлэгч;
- хамгаалалтын тээвэрлэлт (сесс түвшний гарц);
- хамгаалалтын гарц (програмын түвшний гарц).
Хамгаалах чиглүүлэгч(эсвэл пакет шүүлтүүр) нь OSI загварын сүлжээний давхаргад ажилладаг боловч шалгалт хийхдээ тээврийн түвшний протоколын толгойн мэдээллийг ашиглаж болно. Үүний дагуу шүүлтүүрийг илгээгч болон хүлээн авагчийн IP хаягууд болон TCP болон UDP портуудаар хийж болно. Ийм ME нь өндөр үзүүлэлтээр ялгагдана гүйцэтгэлболон харьцангуй энгийн байдал - функциональ байдал пакет шүүлтүүрүүдХамгийн энгийн бөгөөд хямд техник хангамжийн чиглүүлэгчид ч гэсэн одоо ийм байдаг. Үүний зэрэгцээ тэд олон халдлагаас хамгаалдаггүй, жишээлбэл, холболтын оролцогчдыг хууран мэхлэхтэй холбоотой.
Session Gateway OSI загварын сеансын түвшинд ажиллахаас гадна сүлжээ, тээврийн түвшний мэдээллийг хянах боломжтой. Үүний дагуу дээр дурдсан боломжуудаас гадна ийм галт хана нь холболтын тохиргооны процессыг хянаж, дамжуулж буй пакетуудыг зөвшөөрөгдсөн холболтод хамаарах эсэхийг шалгах боломжтой.
Хэрэглээний гарцнь сүлжээнээс программ хүртэлх OSI загварын бүх түвшний пакетуудад дүн шинжилгээ хийх боломжтой бөгөөд энэ нь хамгаалалтыг дээд зэргээр хангадаг. Өмнө дурьдсан зүйлсээс гадна хэрэглэгчийн баталгаажуулалт, програмын түвшний протоколын командуудад дүн шинжилгээ хийх, дамжуулсан өгөгдлийг шалгах (компьютерийн вирус, аюулгүй байдлын бодлогыг дагаж мөрдөх) гэх мэт.
Одоо ME-ийг суулгахтай холбоотой асуудлуудыг авч үзье. Зураг дээр. 6.1 нь ердийн ME холболтын диаграммуудыг харуулж байна. Эхний тохиолдолд (Зураг 6.1) галт ханыг чиглүүлэгчийн дараа суулгаж, дотоод сүлжээг бүхэлд нь хамгаална. Дотоод сүлжээний бүх зангилааны хувьд зөвшөөрөлгүй сүлжээний хандалтаас хамгаалах шаардлага ойролцоогоор ижил байвал энэ схемийг ашиглана. Жишээлбэл, "дотоод сүлжээнээс гадаад сүлжээ рүү холболт хийхийг зөвшөөрч, гадаад сүлжээнээс дотоод сүлжээ рүү холбогдох оролдлогыг таслан зогсоох." Хэрэв өөр өөр зангилаанд тавигдах шаардлага өөр байвал (жишээлбэл, та "гаднаас" холбогдож болох шуудангийн серверийг байрлуулах хэрэгтэй) ийм галт хана суурилуулах схем нь хангалттай аюулгүй биш юм. Хэрэв бидний жишээн дээр халдагч нь сүлжээний халдлагын үр дүнд заасан имэйл серверийн хяналтыг олж авбал түүгээр дамжуулан дотоод сүлжээний бусад цэгүүдэд хандах боломжтой болно.
Ийм тохиолдолд заримдаа ME-ийн өмнө аж ахуйн нэгжийн сүлжээний нээлттэй сегмент үүсдэг (6.1b), ME нь бусад дотоод сүлжээг хамгаалдаг. Энэ схемийн сул тал нь ME нь нээлттэй сегментийн зангилааны холболтыг хянадаггүй явдал юм.
Энэ тохиолдолд гурван сүлжээний интерфэйстэй ME ашиглах нь илүү дээр юм (6.1c). Энэ тохиолдолд ME нь дотоод сүлжээнд нэвтрэх дүрэм нь нээлттэй сегментээс илүү хатуу байхаар тохируулагдсан байдаг. Үүний зэрэгцээ хоёр холболтыг ME удирдаж болно. Энэ тохиолдолд нээлттэй сегментийг заримдаа "цэрэггүй бүс" гэж нэрлэдэг - DMZ.
DMZ (6.1d) бүхий сүлжээг хамгаалахад бие даан тохируулах боломжтой хоёр ME ашигладаг схемийг илүү найдвартай гэж үздэг. Энэ тохиолдолд ME 2 нь ME1-тэй харьцуулахад илүү хатуу шүүлтүүрийн дүрмийг хэрэгжүүлдэг. Эхний галт хананд амжилттай халдлага хийсэн ч гэсэн дотоод сүлжээг хамгаалалтгүй болгохгүй.
Сүүлийн үед хамгаалагдсан компьютер дээр галт ханын программ хангамжийг шууд суулгах сонголт өргөн хэрэглэгдэх болсон. Заримдаа ийм ME-ийг "хувийн" гэж нэрлэдэг. Энэхүү схем нь зөвхөн гадаад сүлжээнээс гадна дотоод сүлжээнээс гарах аюулаас өөрийгөө хамгаалах боломжийг олгодог.
Салхины шил арчигч, төхөөрөмж
Машин нь SL-191A эсвэл SL-191B шил арчигчаар тоноглогдсон байж болох бөгөөд тэдгээр нь ирний гарыг өөр өөр бэхэлгээтэй болгодог. SL-191A-д тэдгээрийг хаврын хавтангаар, SL-191B-д самартай бэхэлсэн. SL-191A шил арчигч нь ME-241 цахилгаан мотор, SL-191B нь ME241 эсвэл ME-241A моторыг ашигладаг. 1970-1972 онд SL-191 шил арчигчийг мөн ашигласан. Тэд ME-241A цахилгаан мотортой, пүршний хавтанг ашиглан сойзны гарыг бэхэлсэн.
BA3-2103 автомашинд SL-193 шил арчигчийг ашигладаг. Эдгээр нь VAZ-2101 машины салхины шил арчигчдаас ялгаатай бөгөөд тэдгээрийн суурилуулалтын хэмжээ, ирний гар, ир нь аэродинамик эсэргүүцэл багатай байдаг. Үүнээс гадна SL-193 шил арчигч нь цэвэрлэж буй шилний талбайн тохиргоонд арай өөр байдаг. Эдгээр шил арчигч нь ME-241 цахилгаан мотороор тоноглогдсон.
BA3-2103 машины салхины шил арчигч солих хэлхээнд шил угаагчийн шахуургад шилжүүлэгч нэмэгдсэн (Зураг 336, b-г үз).
Салхины шил арчигч нь цахилгаан мотор, хөшүүргийн механизм, хөшүүрэг бүхий сойз зэргээс бүрдэх ба агаарын оролтын хайрцагт бүрээсний доор суурилуулсан (Зураг 331). Сойзыг шилэнд шахах хүч нь 400-500 гф, сойзны гарыг савлах давтамж нь минутанд 50-70 давхар цохилттой байдаг. Сойзны хөшүүргийн тэнхлэгүүд нь тосоор шингээсэн металл керамик бутанд эргэлддэг бөгөөд үйл ажиллагааны явцад тосолгооны материал шаарддаггүй.
Цахилгаан мотор ME-241
(Зураг 332) - байнгын соронзоос өдөөх шууд гүйдэл. Хорхойн хурдны хайрцгийг цахилгаан мотортой нэг нэгжид нэгтгэдэг.
Цагаан будаа. 330. BA3-2103 машины дуут дохиог асаах PC528 релений цахилгаан диаграмм.
Цагаан будаа. 331. Тээврийн хэрэгсэлд суурилуулсан шил арчигч цахилгаан хөдөлгүүрийн ерөнхий дүр төрх: .1 - цахилгаан хөдөлгүүр; 2 - хурдны хайрцгийн таг; 3 - залгуурын блок
Цагаан будаа. 333. Цахилгаан мотор ME-241A: 1 - таг; 2 - самбар; 3 - унтраалга түлхэгч; 4 - контактын дискийг солих; 5 - камер; 6 - бууруулагч араа; 7 - арааны орон сууц; 8 - тэнхлэг; 9 - бүлүүр; 10 - арматурын босоо ам; 11 - түлхэлтийн холхивч; 12 - бие; 13 - статорын ороомог; 14 - статорын туйл; 15 - зангуу; 16 - сойз эзэмшигч; 11 - эсгий бөгж; 18 - бут; 19 - түлхэх угаагч; 20 - чангалах шураг
Цахилгаан мотор нь тамгатай ган орон сууцтай 16, дотор нь хоёр байнгын соронз 11 нь пүршний эзэмшигчээр бэхлэгдсэн бөгөөд орон сууцны хамт статор үүсгэдэг. Ган хавтангаар хийсэн арматурын голын ховилд долгионы ороомог тавьсан бөгөөд тэдгээрийн хэсгүүдийн утаснууд нь коллекторын зэс хавтангаар гагнагдсан байдаг.
Арматурын босоо ам 12 нь хоёр металл керамик бутанд эргэлддэг 15. Тос шингээсэн эсгий цагираг 13 бутны эргэн тойронд байрладаг. Тиймээс үйл ажиллагааны явцад арматурын босоо амны холхивч нь тосолгооны материал шаарддаггүй. Арматурын тэнхлэгт хорхойн араагаар үйлчлэх тэнхлэгийн хүчийг текстолит угаагч 14 хүлээн авдаг бөгөөд үүний эсрэг босоо амны арын төгсгөл байрладаг. Босоо амны урд талын үзүүрийг хавартай холхивч 6-аар дардаг.
Цахилгаан моторын орон сууц нь 4-р таглаагаар хаагдсан бөгөөд энэ нь мөн хурдны хайрцгийн орон сууц юм. Хоёр бал чулуутай багс бүхий хуванцар сойз эзэмшигч 9 тагны дотор талд бэхлэгдсэн ба хурдны хайрцгийн хайрцагт тэнхлэгт 8 шахагдсан хуванцар өт араа 3 байна. Араа тэнхлэг дээр дарагдсан 5. Тэнхлэгийн нөгөө үзүүр конус хэлбэрийн нугастай гадаргуутай, түүн дээр нь бүлүүр тавиад самараар бэхэлсэн байна. Тэнхлэг нь бүрээсэнд дарагдсан металл керамик бутанд эргэлддэг.
Ган ба текстолит угаагчийг араа болон хайрцгийн хооронд суурилуулсан. Гадна талд тэнхлэг нь резинэн цагирагаар битүүмжлэгдсэн, дараа нь текстолит угаагч, ган уян долгионтой угаагч байрладаг. Дараа нь усны дефлекторын цагираг болон хавчих цагираг суурилуулагдана. Арааны харьцаа 51:1 байна.
Цагаан будаа. 334. ME-241A цахилгаан моторын цахилгаан диаграмм: 1 - арматур; 2 - статорын ороомгийн шунт ороомог; 3 - статорын ороомгийн тоормосны ороомог; 4 - цуваа stator ороомгийн ороомог; 5 - цахилгаан мотор унтраалга Утасны өнгөний тэмдэглэгээ: G - цэнхэр; GB - цагаан судалтай цэнхэр; GC - хар судалтай цэнхэр; 3 - ногоон; K - улаан
Арааны орон сууц нь хуванцар хавтан 2 ба таг 1-ээр хаалттай байна. Самбар нь утсыг гагнах контактын тулгууруудыг агуулдаг ба багснууд доод байрлалд байх үед цахилгаан моторыг зогсоодог унтраалгын контактуудтай хаврын хавтан 7 бэхлэгдсэн байна. Хаврын хавтангийн контактууд нь тэжээлийн эх үүсвэрт холбогдсон доод тулгуур (зураг дээр) дээр дарагдсан байна. Араа камер нь хавтангийн эсрэг байх үед түүнийг доод тулгуураас холдуулж, газартай холбосон дээд тулгуурын эсрэг дардаг.
ME-241A цахилгаан мотор (Зураг 333) нь цахилгаан соронзон холимог өдөөлттэй.
Моторын орон сууц 12 нь ган хоолойгоор хийгдсэн. Дотор нь статор ороомгийн ороомогтой 14 хоёр ган шон 13 боолтоор бэхлэгдсэн байна. Нэг (цуваа) ороомог 4 (Зураг 334) нь арматурын ороомогтой цуваа холбогдсон, нөгөө (шунт) 2 нь түүнтэй зэрэгцээ холбогдсон байна. Үүнээс гадна өөр нэг ороомог байдаг - тоормос 3, цуваа ороомогтой хамт нэг туйл дээр байрлуулсан. Энэ нь цахилгаан мотор унтарсан үед л асдаг бөгөөд цуваа ороомгийн урсгал руу чиглэсэн соронзон урсгалыг бий болгож, арматурыг хурдан зогсоох боломжийг олгодог.
Арматурын ховил нь спираль хэлбэртэй, коллектор нь арын тагны хажуу талд байрладаг. Арматурын 10-р босоо амны тэнхлэгийн хөдөлгөөнийг (333-р зургийг үз) хавар бүхий нейлон холхивч 11 ашиглан арилгадаг. Хурдны хайрцгийн хорхой нь хоёр урсгалтай, араа харьцаа нь 34: 1 байна.
Тахир 9 нь арааны тэнхлэгт 8 бэхлэгдсэн бөгөөд араагаас тэнхлэг хүртэлх эргэлт нь тамгатай ган камер 5-аар дамждаг.
Араа болон хурдны хайрцгийн орон сууцны хооронд нэг ган угаагч суурилуулсан бөгөөд нэг текстолит, хоёр ган, атираат ган угаагчийг орон сууц ба бүлүүрийн хооронд байрлуулна.
Цахилгаан моторын унтраалга нь контакт диск 4 бүхий түлхэгч 3 ба самбар 2-т хавчуулсан хоёр контактаас бүрдэнэ. Контакт диск нь контактуудын эсрэг пүршээр дарагдсан ба тэдгээрийг хаадаг. Кам 5 нь түлхэгч дээр дарахад контакт диск холдож, контактуудыг нээнэ.
Салхины шил арчигчны реле (Зураг 335) нь шил арчигчийг тасалдалтай ажиллуулахад ашиглагддаг. Энэ нь зүүн талд байгаа багажны самбарын доор суурилагдсан.
Реле нь уян хуванцар бүрхүүлтэй ба гетинаксын суурьтай бөгөөд үүнд ороомогтой 3-р гол, цахилгаан соронзон буулга 4-тэй бэхлэгдсэн байна. Хоёр хос тогтмол контакттай хуванцар тулгуур нь нэг талдаа эрэг дээр бэхлэгдсэн, нөгөө талд нь бэхэлгээний 2 савлуур нь арматурын гүйдэл дамжуулах хавтан нь дээд эсвэл доод хос контактыг хаадаг. Пүрш нь арматурыг голоос нь татдаг тул дээд хос контактууд нь ихэвчлэн хаалттай, доод хэсэг нь нээлттэй байдаг.
Цагаан будаа. 335. RS514 релений цахилгаан диаграмм Утасны өнгөний тэмдэглэгээ: G - цэнхэр; GB - цагаан судалтай цэнхэр; F - шар; K - улаан
Таслагч 1 нь мөн суурь дээр бэхлэгдсэн бөгөөд нихром утсаар ороомог бүхий биметалл хавтантай. Суурийн доор резистор 5 суурилуулсан бөгөөд таслагчийн контактуудын хоорондох очийг багасгах зориулалттай.
1. Dual Homed
Энэ холболтын хувилбарт галт хана нь хоёр сүлжээг физик болон логик байдлаар тусгаарлаж, тэдгээрийн хооронд холболт үүсгэх боломжийн талаар шийдвэр гаргадаг.
1.1. Цэрэггүй бүс (DMZ)
Зарим тохиолдолд галт хана нь өөр өөр аюулгүй байдлын бодлоготой олон сүлжээний адаптер ашиглах боломжийг олгодог. Энэ зорилгоор DMZ ашигладаг.
Дүрмээр бол DMZ нь гадны сүлжээний үйлчлүүлэгчид болон хамгаалагдсан сүлжээний үйлчлүүлэгчид аль алинд нь байх ёстой үйлчилгээнүүдийг байршуулдаг. DMZ үйлчилгээнд хандах хандалтыг нээлттэй сүлжээнээс хийх ёстой тул DMZ нь сүлжээний аюулгүй байдалд тавигдах шаардлага багатай боловч аюул заналаас хамгаалах ажлыг зохион байгуулахад хангалттай байдаг. Хэрэв сүлжээ нь боломжтой үйлчилгээнүүд эсвэл боловсруулсан мэдээллийн нууцлалын янз бүрийн түвшний хооронд тодорхой ялгаа бүхий бүлгүүдийг ашигладаг бол галт хана нь зөвхөн гадаад сүлжээнд төдийгүй дотоод сүлжээний сегмент хоорондын сүлжээний урсгалыг хянах боломжтой. DMZ-ийн хуваарилалт, түүнчлэн олон сүлжээний интерфэйсүүдийн дэмжлэг нь янз бүрийн батлагдсан аюулгүй байдлын бодлого бүхий сүлжээний нөөцийг хамгаалах төвлөрсөн менежментийг хийх боломжийг олгодог.
Жишээ:Корпорацийн сүлжээнд компанийн мэдээллийг нийтэлдэг корпорацийн вэб сервер байгаасай. Энэ өгөгдлийг вэб сервер дотоод мэдээллийн сангийн серверээс татаж авдаг. Өгөгдлийн сангийн серверт хандахыг зөвхөн дотоод сүлжээнд зөвшөөрдөг. Вэб мэдээллийн сангийн удирдлагын системийн интерфейсийн ажиллагааг хангахын тулд вэб серверээс өгөгдлийн сангийн сервер рүү нэвтрэх боломжийг олгох шаардлагатай. Дараа нь вэб серверт хандах үед бид мэдээллийн сангийн серверт хялбархан хандах боломжтой.
Вэб серверийг DMZ-д зориулах нь гадны аюулаас хамгаалах асуудлыг шийдэхээс гадна дотоод сүлжээнд нэвтрэх боломжийг багасгадаг.
1.2. Сүлжээний интерфэйсүүдийн хооронд чиглүүлэхийг зөвшөөрөх
Ихэнх тохиолдолд чиглүүлэлт нь үйлдлийн системийн түвшинд сүлжээний интерфэйсүүдийн хооронд идэвхждэг бөгөөд динамик болон статик шүүлтүүрийн механизм нь урсгалыг удирддаг. Үйлдлийн системийг ачаалах/дахин ачаалах явцад ачаалагдсан чиглүүлэлтийн үйлчилгээ бүхий сүлжээний стек идэвхжсэн богинохон хугацаа байдаг ч шүүлтүүрийн дүрэм бүхий галт хана хараахан ачаалагдаагүй байна.
Галт хана нь зөвхөн програмын брокеруудыг ашиглах үед пакетуудыг чиглүүлэх шаардлагагүй болно. Энэ тохиолдолд програмын брокерууд үйлдлийн системээс чиглүүлэлтийн дэмжлэггүйгээр үйлчлүүлэгч болон серверийн хооронд зуучлалыг бий болгодог. Энэ тохиолдолд сүлжээний интерфэйсүүдийн хооронд чиглүүлэлт хийхийг хориглож болно.
1.4. Дотоод сүлжээн дэх галт хана
Мэдээллийн аюулгүй байдлын түвшинг нэмэгдүүлэх, сүлжээний сегментүүдийг хамгаалахын тулд дотоод компьютерийн сүлжээг сегментчлэхийн тулд галт ханыг ашиглаж болно. Дараа нь дотоод сүлжээнд сегментчиллийг ашигладаг.
Дотоод сүлжээнд янз бүрийн түвшний хандалт бүхий мэдээллийг боловсруулдаг функциональ бүлгүүд байгаа бол,
Хэрэглээний болон үйлчилгээний үйлчилгээнд хяналттай хандах шаардлагатай үед,
Янз бүрийн функциональ бүлгүүдийн хооронд мэдээллийн урсгалын солилцоог хянах шаардлагатай үед.
2. Шалгах дэлгэц
Хоёр ба түүнээс дээш сүлжээг тусгаарладаг олон интерфейстэй галт хананаас ялгаатай нь bastion host firewall нь зөвхөн дотоод сүлжээнд холбогдсон бөгөөд нэг сүлжээний интерфейстэй. Энэхүү загварт бүх ирж буй траффикийг галт ханын интерфейс рүү илгээхийн тулд чиглүүлэлтийн хүснэгтүүдийг тохируулахад ихээхэн анхаарал хандуулдаг бөгөөд дотоод сүлжээнд гарцыг галт хананы IP хаяг руу тохируулдаг.
- Хамгаалах дэд сүлжээ
Бамбай дэд сүлжээний тохиргоо нь бамбай сүлжээний тусгаарлалтыг сайжруулахын тулд сүлжээний сегментийг нэвтрүүлснээр бамбай тохиргоонд хамгаалалтын нэмэлт давхаргыг нэмдэг.
ME технологи
1. Сүлжээний хаягийн орчуулга (NAT).
NAT ашиглах үед галт хана нь хоёр IP зангилааны хооронд зуучлагч болж, өгөгдөл дамжуулах 2 сувгийг зохион байгуулдаг. Энэ тохиолдолд NAT ашигладаг галт хана нь дотоод сүлжээний нэрийн өмнөөс гадаад IP зангилаатай харилцдаг боловч өөрийн IP хаягийг ашигладаг.
Дотоод сүлжээний IP хаягжилтын төрлүүд:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
NAT нь сүлжээний пакетуудыг зөвхөн дотоод сүлжээнээс галт ханаар дамжуулдаг үед "нэг чиглэлтэй чиглүүлэлт" гэж нэрлэгддэг энгийн бөгөөд найдвартай хамгаалалтыг бий болгодог. Сүлжээний хаягийн орчуулгыг гурван горимоор гүйцэтгэдэг.
Динамик
Статик
Нэгтгэсэн.
Мөн эх хаягийн орчуулга, очих хаягийн орчуулга гэсэн ялгаа бий. NAT-ийг дараах тохиолдолд хэрэглэнэ.
1. Аюулгүй байдлын бодлого нь сүлжээний дотоод хаягийн орон зайг нуухыг шаарддаг
2. Сүлжээнд байгаа хостын хаягийг өөрчлөх боломжгүй
3. Та олон тооны хосттой, гэхдээ хязгаарлагдмал тооны статик IP хаягтай сүлжээг холбох хэрэгтэй.
Динамик нэвтрүүлэг
Портын орчуулга гэж нэрлэгддэг динамик горимд галт хана нь нэг гадаад хаягтай байдаг. Дотоод сүлжээний үйлчлүүлэгчийн нийтийн сүлжээнд хийх бүх дуудлага энэ хаягийг ашиглан хийгддэг. Үйлчлүүлэгчтэй холбогдох үед галт хана нь гадаад IP хаягийн хувьд өвөрмөц тээврийн протоколын портыг хуваарилдаг. Портын тоо: 65000
Жишээ:Дотоод сүлжээ нь 10.0.0.0 хаягийн зайтай чиглүүлэлтийн бус сүлжээг ашигладаг. Дотоод сүлжээний үйлчлүүлэгч 207.46.130.149 вэб сервертэй холбогдохыг хүсч байна.
Үйлдлийн систем нь ердийн IP пакетуудыг үүсгэж, сүлжээнд илгээдэг. Пакетууд галт ханаар дамжих үед сүүлийнх нь эх хаягийг гадаад интерфейсийн хаягаар сольж, эх зөөвөрлөх портыг ашиглагдаагүй портуудын сангаас эхний үнэгүй нэг рүү шилжүүлж, шалгах нийлбэрийг дахин тооцоолно. Вэб серверийн хувьд клиент нь 200.0.0.1 IP хаягтай хост, өөрөөр хэлбэл ME юм. Сервер нь үйлчлүүлэгчид ердийн байдлаар хариу үйлдэл үзүүлдэг.
IP хаягийн динамик сонголт бүхий динамик нэвтрүүлэг
Динамик түүвэрлэлт бүхий динамик горимд гадаад IP хаягуудыг гадаад хаягуудын сангаас динамик байдлаар хуваарилдаг. Динамик орчуулгын нэгэн адил холболт бүрт тээврийн портыг ашигладаг. Үүний ялгаа нь портын сан бүхэлдээ дуусмагц дараагийн гадаад IP хаягийг хуваарилдаг.
Статик хаягийн орчуулга
Статик орчуулгын тусламжтайгаар ME-ийн гадаад интерфэйс нь дотоод сүлжээнд байгаа олон тооны IP хаягийг бүртгэсэн болно.
Жишээ:
1. Нийтийн сүлжээний сегментийн үйлчлүүлэгч вэб серверт 200.0.0.21 ханддаг. 2. Галт хана нь чиглүүлэлтийн хүснэгтээсээ харгалзах дүрмийг олж, очих хаягийг 10.0.0.21-ээр солино.
3. Сервер нь 10.0.0.21 эх хаягтай хариу багцыг буцаана.
4. Дотоод сүлжээнээс гарахдаа ME хаягаа 200.0.0.21-ээр солино.
IP хаягуудын динамик сонголт бүхий статик нэвтрүүлэг
Энэ төрлийн дамжуулалт нь тээврийн портыг ашигладаггүй бөгөөд үйлчлүүлэгч бүрт гадаад хаягийн сангаас IP хаягийг динамикаар хуваарилдаг.
1.2 ME холболтын үндсэн диаграммууд
Корпорацийн сүлжээг дэлхийн сүлжээнд холбохдоо хамгаалагдсан сүлжээг дэлхийн сүлжээнээс, хамгаалагдсан сүлжээнээс дэлхийн сүлжээ рүү ялгах, түүнчлэн холбогдсон сүлжээг дэлхийн сүлжээнээс алсаас зөвшөөрөлгүй нэвтрэхээс хамгаалах шаардлагатай. . Үүний зэрэгцээ байгууллага нь сүлжээнийхээ бүтэц, бүрэлдэхүүн хэсгүүдийн талаарх мэдээллийг дэлхийн сүлжээний хэрэглэгчдээс нуух сонирхолтой байдаг. Алсын хэрэглэгчидтэй ажиллахын тулд хамгаалагдсан сүлжээний мэдээллийн нөөцөд хандах хатуу хязгаарлалтыг шаарддаг.
Корпорацийн сүлжээнд янз бүрийн түвшний аюулгүй байдлын хэд хэдэн сегмент байх шаардлагатай байдаг.
· чөлөөтэй нэвтрэх боломжтой сегментүүд (жишээлбэл, WWW сурталчилгааны сервер);
· Хязгаарлагдмал хандалт бүхий сегмент (жишээлбэл, алсын зангилаанаас байгууллагын ажилтнуудад хандах);
· хаалттай сегментүүд (жишээлбэл, байгууллагын санхүүгийн дотоод дэд сүлжээ).
ME-ийг холбохын тулд хамгаалагдсан сүлжээний үйл ажиллагааны нөхцөл, түүнчлэн ME-ийн ашигладаг сүлжээний интерфейсийн тоо болон бусад шинж чанараас хамаардаг янз бүрийн схемүүдийг ашиглаж болно. Дараахь схемүүдийг өргөн ашигладаг.
· хамгаалалтын чиглүүлэгч ашиглан сүлжээний хамгаалалт;
дотоод сүлжээний нэгдсэн хамгаалалт;
· Дотоод сүлжээний нэгдсэн хамгаалалт;
· хамгаалагдсан хаалттай ба хамгаалалтгүй нээлттэй дэд сүлжээнүүдтэй;
· хаалттай болон нээлттэй дэд сүлжээг тусад нь хамгаалалттай.
Хамгаалагдсан хаалттай болон хамгаалалтгүй нээлттэй дэд сүлжээнүүдтэй схемийг нарийвчлан авч үзье. Хэрэв дотоод сүлжээнд нийтийн нээлттэй серверүүд байгаа бол тэдгээрийг ME-ийн нээлттэй дэд сүлжээ болгон байрлуулахыг зөвлөж байна (Зураг 1).
Энэ арга нь дотоод сүлжээний хаалттай хэсгийн өндөр хамгаалалттай боловч галт хананы өмнө байрлах нээлттэй серверүүдийн хамгаалалтыг бууруулдаг.
Зарим ME нь эдгээр серверүүдийг бие даан байршуулахыг зөвшөөрдөг. Гэсэн хэдий ч энэ шийдэл нь ME өөрөө болон компьютер ачаалах аюулгүй байдлын үүднээс хамгийн сайн шийдэл биш юм. Зөвхөн нээлттэй дэд сүлжээнд аюулгүй байдлын шаардлага бага байгаа тохиолдолд хамгаалагдсан хаалттай дэд сүлжээ болон хамгаалалтгүй нээлттэй дэд сүлжээ бүхий ME холболтын схемийг ашиглахыг зөвлөж байна.
Хэрэв нээлттэй серверүүдийн аюулгүй байдалд нэмэлт шаардлага тавьж байгаа бол хаалттай болон нээлттэй дэд сүлжээг тусад нь хамгаалах схемийг ашиглах шаардлагатай.
Дэлхийн олон улсын компьютерийн сүлжээ Интернет
Интернэтийн үндэс нь өндөр хүчин чадалтай сувгуудаас бүрддэг - том сүлжээний зангилаануудыг холбодог үндсэн шугамууд. Хэрэглэгч интернетэд холбогдох хоёр үндсэн арга байдаг: ? тусгай шугамаар байнгын холболт...
Хэрэглээний програмчлалд SQL ашиглах
Сайт руу орсны дараа хэрэглэгч бүртгүүлэх эсвэл нэвтрэх боломжтой. Хэрэв хэрэглэгч зөвшөөрөлгүйгээр мэдээллийн товхимолд бүртгүүлэхийг оролдвол сайт руу нэвтрэх урилга бүхий модаль цонх гарч ирнэ...
Жижиг аж ахуйн нэгжийн интернетэд нэвтрэх сүлжээг зохион байгуулах судалгаа
Автоматжуулсан ажлын станц (AWS) нь дэлхийн сүлжээнд янз бүрийн аргаар холбогдож болно: Хоёр дахь компьютерийг чиглүүлэгчээр дамжуулан интернетэд холбох Оффис нь ширээний компьютертэй бөгөөд хоёр дахь ширээний компьютер худалдаж авсан бол...
3-аас 20 МГц давтамжтай кварцын резонаторыг AT91SAM7SE микроконтроллерт холбох ердийн диаграммыг Зураг дээр үзүүлэв. 4. Зураг. 4...
Бие даасан MP3 тоглуулагч, Bluetooth дэмжлэг бүхий USB аудио комби
Бие даасан MP3 тоглуулагч, Bluetooth дэмжлэг бүхий USB аудио комби
F2M03MLA-ийн тэжээлийн хангамжийг анхааралтай сонгох хэрэгтэй бөгөөд модулийн гүйцэтгэлийг бууруулж эсвэл бүр гэмтээж болно. Үйлдвэрлэгч нь Torex-ийн XC6209B332MR хүчдэлийн зохицуулагчийг ашиглахыг зөвлөж байна...
Галт хананд суурилсан сүлжээний хамгаалалтын үндсэн схемүүд
Корпорацийн болон дотоод сүлжээг дэлхийн сүлжээнд холбохдоо дараахь зүйлийг хийх шаардлагатай: · корпорацийн болон дотоод сүлжээг дэлхийн сүлжээнээс алсаас зөвшөөрөлгүй нэвтрэхээс хамгаалах; · сүлжээний бүтэц, бүрэлдэхүүн хэсгүүдийн талаарх мэдээллийг хэрэглэгчдээс нуух...
Хосолсон хэлхээний дизайн
Хосолсон хэлхээ (CC) нь логик (шилждэг) элементүүдийн хэлхээг логикийн функц эсвэл Булийн функцүүдийн багцыг хэрэгжүүлдэг хэлхээ юм. Ерөнхийдөө CS-ийг Зураг дээр үзүүлсэн диаграмаар дүрсэлж болно. 1, энд x1, x2,.... xn нь KS, f1, f2,... оролтууд юм.
Микропроцессорын хяналтын системийн дизайн
Зураг 2.10-д дуут дохионы BA1 чанга яригчийг холбох диаграммыг үзүүлэв. Транзистор VT1 нь RC0 портын шугамаас одоогийн гаралтын дохиог олшруулдаг. Зураг 2.10 - Онцгой байдлын мэдрэгчийн холболтын бүдүүвч Зураг 2-т...
Minecraft программд тооцоолох төхөөрөмжийг боловсруулж хэрэгжүүлэх
Логик элементүүд (ямар нэг шалтгааны улмаас Minecraft-т тэдгээрийг хаалга эсвэл хавхлаг гэж нэрлэдэг) бүх механизмын үндэс суурь болдог. NOT (inverter) хаалга нь хүлээн авсан дохионы эсрэг дохиог буцаана. Энэ бол логик БИШ-ийн хэрэгжилт юм. Цагаан будаа. 4. Инвертер...
Трекболын заагчийн хянагчийг хөгжүүлэх
Оптокоуплерыг тэжээхэд хэцүү байдаг нь +5V-ээс эхлэн +2.5V-ээр тэжээгддэг фотодиодыг тэжээх шаардлагатай болдог. Тиймээс хүчдэл хуваагчийг авахын тулд бид хоёр резистор (R4 ба R5) нэмэх шаардлагатай бөгөөд тэдгээр нь бидэнд шаардлагатай хүчдэлийн уналттай байсан. Цагаан будаа...
Харилцаа холбооны сүлжээг ашиглан харилцаа холбоо
Хиймэл дагуулын суваг. Маш өндөр хурд, хөдөлгөөнт байдал. Ийм холболт нь үнэтэй тоног төхөөрөмж, нарийн төвөгтэй тохиргоо, сувгийн түрээсийн өндөр өртөг, цаг агаарын нөхцөл байдлаас хамааралтай байхыг шаарддаг ...
Байгууллагын мэдээллийн сангийн удирдлагын системүүд
Програм хангамжийн хэлтэс нь Intel Pentium 2.6 болон Intel Celeron 1.7 процессортой Pentium IV ангиллын машинуудтай. Ийм компьютеруудыг нарийн төвөгтэй тооцоолол хийх, програм бичих, мэдээлэл боловсруулахад ашигладаг. Захын төхөөрөмжүүд нь плоттер, лазер принтер...
Олон үйлдэлт төхөөрөмжүүдийн засвар үйлчилгээ
MFP-ийг сүлжээнд холбохыг 3-р зурагт үзүүлэв. Зураг 3 - MFP-ийг сүлжээнд холбох Хэрэв холболт сүлжээгүйгээр хийгдсэн бол чиглүүлэгчгүйгээр холболт хийгдсэн болно. Үүнийг ашиглаж байна ...
Мобайл төхөөрөмжөөс компьютерийг алсаас удирдах
Алсын удирдлагыг эхлүүлэхийн өмнө та сүлжээнд нэвтрэх боломжтой эсэхийг шалгах хэрэгтэй (хувийн сонголтоос хамааран WiFi эсвэл GRPS). Аппликейшнийг ажиллуулахад дараах дэлгэц гарч ирнэ (Зураг 4.5): http://www.allbest.ru/ сайтад нийтэлсэн http://www.allbest...