कई नेटवर्क इंटरफेस के साथ एमई के कनेक्शन आरेख। एमई कनेक्शन आरेख

मुझेहार्डवेयर का एक परिसर है और सॉफ्टवेयर उपकरणएक नेटवर्क कंप्यूटर में, जो निर्दिष्ट नियमों के अनुसार इसके माध्यम से गुजरने वाले नेटवर्क पैकेट की निगरानी और फ़िल्टर करता है। मुख्य कार्य- नेटवर्क या उसके व्यक्तिगत नोड्स को छेड़छाड़ से बचाना।

एमई के लिए कार्यात्मक आवश्यकताएं: फाइलिंग नियम स्थापित करने के लिए नेटवर्क और एप्लिकेशन स्तरों पर फ़िल्टरिंग के लिए आवश्यकताएं; नेटवर्क प्रमाणीकरण के लिए सर्वर की आवश्यकता का अर्थ है; लॉग / अकाउंटिंग के प्रशासन और कार्यान्वयन के लिए आवश्यकताएं।

एमई की मदद से आंतरिक नेटवर्क की सुरक्षा की प्रभावशीलता एमई के मुख्य घटकों की पसंद और उपयोग की तर्कसंगतता पर, नेटवर्क सेवाओं और आंतरिक नेटवर्क के संसाधनों तक पहुंच की चुनी गई नीति पर निर्भर करती है।

एमई के दो मुख्य प्रकार हैं: एप्लिकेशन उर और पैकेट फ़िल्टरिंग, जो सुरक्षा कार्यों के सही कार्यान्वयन को सुनिश्चित करते हैं, जो निषिद्ध यातायात को अवरुद्ध करना है।

एमई आवेदन स्तर(प्रॉक्सी स्क्रीन) - सामान्य प्रयोजन के ओएस (विंडोज और यूनिक्स) या एमई हार्डवेयर प्लेटफॉर्म पर आधारित सॉफ्टवेयर पैकेज। ऐसे एमई में, प्रत्येक अनुमत प्रोटोकॉल का अपना एक्सेस मॉड्यूल होता है। इस एमई का उपयोग करते समय, सभी कनेक्शन इससे गुजरते हैं।

एमई कनेक्शन स्वीकार करता है, पैकेट की सामग्री का विश्लेषण करता है और प्रोटोकॉल का उपयोग करता है, यह निर्धारित करता है कि यह यातायात सुरक्षा नीति के नियमों का अनुपालन करता है या नहीं।
फ़ायरवॉल में एक्सेस मॉड्यूल आने वाले कनेक्शन को स्वीकार करता है और प्राप्तकर्ता को ट्रैफ़िक भेजने से पहले आदेशों को संसाधित करता है® सिस्टम को एप्लिकेशन हमलों से बचाता है। ऐसे एमई में अक्सर उपयोग किए जाने वाले नायब प्रोटोकॉल के लिए एक्सेस मॉड्यूल होते हैं: एचटीटीपी, एसएमटीपी, एफ़टीपी और टेलनेट। कुछ एक्सेस मॉड्यूल गायब हो सकते हैं, जो किसी विशेष प्रोटोकॉल को एमई के माध्यम से कनेक्ट करने के लिए उपयोग करने से रोकता है।

मुझे पैकेट फ़िल्टरिंग के साथएम बी सॉफ्टवेयर पैकेज सामान्य प्रयोजन ओएस या एमई के हार्डवेयर प्लेटफॉर्म पर आधारित है। नीति नियम पैकेट फिल्टर के साथ लागू होते हैं, जो पैकेट की जांच करते हैं और यह निर्धारित करते हैं कि नीति नियमों और प्रोटोकॉल राज्य (राज्यव्यापी निरीक्षण) के अनुसार यातायात की अनुमति है या नहीं। ऐसे एमई का उपयोग करते समय, एमई पर कनेक्शन बाधित नहीं होते हैं, लेकिन सीधे अंतिम सिस्टम में भेजे जाते हैं। जब पैकेट आते हैं, तो एमई जांचता है कि नीति नियमों द्वारा पैकेट और कनेक्शन की स्थिति की अनुमति है या नहीं। यदि हाँ, तो पैकेट को उसके अपने मार्ग पर भेजा जाता है, अन्यथा पैकेट को अस्वीकार या त्याग दिया जाता है। आईपी ​​​​पर किसी भी प्रोटोकॉल के साथ प्रत्येक प्रोटोकॉल® एम उपयोग के लिए एक्सेस मॉड्यूल का उपयोग न करें। मूल रूप से, पैकेट फ़िल्टरिंग वाले FEAs में बड़ी मात्रा में ट्रैफ़िक का समर्थन करने की क्षमता होती है, क्योंकि उनके पास सॉफ़्टवेयर एक्सेस मॉड्यूल में होने वाली अतिरिक्त कॉन्फ़िगरेशन और गणना प्रक्रियाओं द्वारा बनाया गया लोड नहीं होता है।

हाइब्रिड एमई।एमई बट-लेवल के निर्माता, आईटी के तेजी से विकास के कारण, इस निष्कर्ष पर पहुंचे हैं कि प्रोटोकॉल का समर्थन करने के लिए एक विधि विकसित करना आवश्यक है जिसके लिए कोई विशिष्ट एक्सेस मॉड्यूल ® जीएसपी एक्सेस मॉड्यूल तकनीक नहीं है। जीएसपी एमई एप्लिकेशन को पैकेट फिल्टरिंग स्क्रीन के रूप में प्रदान करता है। आज एमई को खोजना लगभग असंभव है, बिल्ली की कार्यप्रणाली लागू उर या पैकेट फ़िल्टरिंग, टीके के अपवाद पर बनाई गई है। यह सुरक्षा प्रशासकों को एक विशिष्ट वातावरण के लिए डिवाइस को अनुकूलित करने की अनुमति देता है।

एमई को जोड़ने के लिए विभिन्न योजनाओं का उपयोग किया जाता है। एमई एम का उपयोग बाहरी राउटर के रूप में किया जाता है, बाहरी नेटवर्क से कनेक्ट करने के लिए समर्थित प्रकार के उपकरणों का उपयोग करता है।

कभी-कभी योजना का उपयोग किया जाता है, लेकिन इसे केवल अंतिम उपाय के रूप में उपयोग किया जाना चाहिए, क्योंकि राउटर की बहुत सावधानी से ट्यूनिंग की आवश्यकता होती है और छोटी गलतियाँ गंभीर सुरक्षा छेद बना सकती हैं।

अक्सर, कनेक्शन के माध्यम से किया जाता है बाहरी राउटरदो ईथरनेट इंटरफेस (एक कंप्यूटर में दो नेटवर्क कार्ड) का समर्थन।

सभी ट्रैफ़िक के लिए बाहरी राउटर और फ़ायरवॉल के बीच केवल एक ही रास्ता है। राउटर को कॉन्फ़िगर किया गया है ताकि केवल फ़ायरवॉल बाहर से दिखाई देने वाली मशीन हो। सुरक्षा और सुरक्षा की विश्वसनीयता की दृष्टि से नायब योजना बेहतर है।

एमई के साथ, केवल एक सबनेट राउटर को छोड़ने वाले कई लोगों से सुरक्षित है। एक असुरक्षित एमई क्षेत्र में, सर्वर अक्सर स्थित होते हैं जो बाहर से दिखाई देते हैं (WWW, FTP, आदि)।

ऐसे समाधान हैं जो आपको बाहर से दिखाई देने वाले सर्वरों के लिए तीसरे नेटवर्क को व्यवस्थित करने की अनुमति देते हैं; यह आपको मुख्य नेटवर्क पर मशीनों के लिए आवश्यक स्तर की सुरक्षा बनाए रखते हुए, उन तक पहुंच को नियंत्रित करने की अनुमति देता है।

सुरक्षा के स्तर के लिए, एक ही नेटवर्क पर कई फ़ायरवॉल एक दूसरे के पीछे खड़े होते हैं।

एमई के लिए इस्तेमाल किया जाने वाला अंग्रेजी शब्द फ़ायरवॉल है। इसलिए, साहित्य में, फ़ायरवॉल को कभी-कभी फ़ायरवॉल या फ़ायरवॉल भी कहा जाता है (जर्मन शब्द, फ़ायरवॉल के अनुरूप)।

जैसा कि पहले ही उल्लेख किया गया है, फ़िल्टरिंग नियमों के आधार पर की जाती है। डीओई के लिए नियम बनाते समय सबसे सुरक्षित तरीका माना जाता है कि "सब कुछ जो स्पष्ट रूप से अनुमति नहीं है" निषिद्ध है। इस मामले में, अनुमेय नियमों के अनुपालन के लिए नेटवर्क पैकेट की जाँच की जाती है, और यदि कोई नहीं मिलता है, तो इसे छोड़ दिया जाता है। लेकिन कुछ मामलों में, विपरीत सिद्धांत भी लागू किया जाता है: "सब कुछ की अनुमति है जो स्पष्ट रूप से निषिद्ध नहीं है।" फिर निषेध नियमों के अनुपालन के लिए जाँच की जाती है, और यदि ऐसा कोई नियम नहीं पाया जाता है, तो पैकेट को छोड़ दिया जाएगा।

फ़िल्टरिंग OSI नेटवर्किंग संदर्भ मॉडल की विभिन्न परतों पर की जा सकती है। इस आधार पर, एमई को निम्नलिखित वर्गों में बांटा गया है [,]:

• परिरक्षण राउटर;
• परिरक्षण परिवहन (सत्र-स्तरीय प्रवेश द्वार);
• परिरक्षण गेटवे (एप्लिकेशन लेयर गेटवे)।

परिरक्षण राउटर(या पैकेट फ़िल्टर) OSI मॉडल की नेटवर्क परत पर काम करता है, लेकिन जाँच करने के लिए ट्रांसपोर्ट लेयर प्रोटोकॉल हेडर से जानकारी का उपयोग भी कर सकता है। तदनुसार, फ़िल्टरिंग प्रेषक और रिसीवर के आईपी-पते, और और यूडीपी बंदरगाहों द्वारा किया जा सकता है। ऐसे एमई उच्च द्वारा प्रतिष्ठित हैं प्रदर्शनऔर सापेक्ष सादगी - कार्यक्षमता पैकेट फिल्टरयहां तक ​​कि अब सबसे सरल और सबसे सस्ते हार्डवेयर राउटर के पास भी है। साथ ही, वे कई हमलों से रक्षा नहीं करते हैं, उदाहरण के लिए, कनेक्शन प्रतिभागियों के प्रतिस्थापन से संबंधित।

सत्र परत गेटवे OSI मॉडल के सेशन लेयर पर काम करता है और नेटवर्क और ट्रांसपोर्ट लेयर की जानकारी की निगरानी भी कर सकता है। तदनुसार, ऊपर सूचीबद्ध क्षमताओं के अलावा, ऐसा एमई कनेक्शन स्थापित करने की प्रक्रिया को नियंत्रित कर सकता है और अनुमत कनेक्शन से संबंधित पासिंग पैकेट की जांच कर सकता है।

अनुप्रयोग परत गेटवेनेटवर्क से एप्लिकेशन तक OSI मॉडल की सभी परतों पर पैकेट का विश्लेषण कर सकता है, जो उच्चतम स्तर की सुरक्षा प्रदान करता है। पहले सूचीबद्ध लोगों के अलावा, उपयोगकर्ता प्रमाणीकरण, एप्लिकेशन-स्तरीय प्रोटोकॉल कमांड का विश्लेषण, प्रेषित डेटा का सत्यापन (की उपस्थिति के लिए) जैसे अवसर हैं। कम्प्यूटर वायरस, सुरक्षा नीति का अनुपालन) आदि।

आइए अब एमई की स्थापना से संबंधित मुद्दों पर विचार करें। अंजीर में। 6.1 विशिष्ट एमई कनेक्शन आरेख दिखाता है। पहले मामले में (चित्र 6.1), राउटर के बाद एमई स्थापित किया गया है और पूरे आंतरिक नेटवर्क की सुरक्षा करता है। इस योजना का उपयोग तब किया जाता है जब अनधिकृत फ़ायरवॉल एक्सेस से सुरक्षा के क्षेत्र में आवश्यकताएँ आंतरिक नेटवर्क के सभी नोड्स के लिए लगभग समान हों। उदाहरण के लिए, "आंतरिक नेटवर्क से बाहरी नेटवर्क से कनेक्शन की अनुमति दें, और बाहरी नेटवर्क से आंतरिक नेटवर्क से कनेक्ट करने के प्रयासों को दबाएं।" इस घटना में कि विभिन्न साइटों के लिए आवश्यकताएं भिन्न हैं (उदाहरण के लिए, आपको एक मेल सर्वर रखने की आवश्यकता है जिससे आप "बाहर से" कनेक्ट कर सकते हैं), ऐसी फ़ायरवॉल स्थापना योजना पर्याप्त रूप से सुरक्षित नहीं है। यदि, हमारे उदाहरण में, नेटवर्क हमले के कार्यान्वयन के परिणामस्वरूप घुसपैठिया निर्दिष्ट पर नियंत्रण प्राप्त करता है डाक सर्वर, इसके माध्यम से वह आंतरिक नेटवर्क के अन्य नोड्स तक पहुंच प्राप्त कर सकता है।

ऐसे मामलों में, कभी-कभी एमई (6.1 बी) के सामने एंटरप्राइज़ नेटवर्क का एक खुला खंड बनाया जाता है, और एमई शेष आंतरिक नेटवर्क की सुरक्षा करता है। इस योजना का नुकसान यह है कि एमई खुले खंड के नोड्स के कनेक्शन को नियंत्रित नहीं करता है।

इस मामले में तीन नेटवर्क इंटरफेस (6.1c) के साथ एक एमई का उपयोग अधिक बेहतर है। इस मामले में, एमई को इस तरह से कॉन्फ़िगर किया गया है कि आंतरिक नेटवर्क तक पहुंच के नियम खुले खंड की तुलना में सख्त हैं। उसी समय, उन और अन्य यौगिकों दोनों को एमई द्वारा नियंत्रित किया जा सकता है। इस मामले में खुले खंड को कभी-कभी "विसैन्यीकृत क्षेत्र" - डीएमजेड के रूप में जाना जाता है।

इससे भी अधिक विश्वसनीय एक ऐसी योजना मानी जाती है जिसमें डीएमजेड (6.1d) के साथ नेटवर्क की सुरक्षा के लिए दो स्वतंत्र रूप से विन्यास योग्य एमई का उपयोग किया जाता है। इस मामले में, ME2 ME1 की तुलना में फ़िल्टरिंग नियमों का अधिक कठोर सेट लागू करता है। और यहां तक ​​​​कि पहले एमई पर एक सफल हमला भी आंतरिक नेटवर्क को रक्षाहीन नहीं बनाएगा।

हाल ही में, सॉफ्टवेयर एमई को सीधे संरक्षित कंप्यूटर पर स्थापित करने का विकल्प व्यापक रूप से उपयोग किया गया है। कभी-कभी ऐसे एमई को "व्यक्तिगत" कहा जाता है। यह योजना आपको न केवल बाहरी नेटवर्क से, बल्कि आंतरिक से भी खतरों से खुद को बचाने की अनुमति देती है।

वाइपर, डिवाइस

कार SL-191A या SL-191B वाइपर से लैस हो सकती है, जिसमें वाइपर आर्म्स के अलग-अलग बन्धन होते हैं। SL-191A के लिए, उन्हें एक स्प्रिंग प्लेट के साथ और SL-191B के लिए - एक नट के साथ बांधा जाता है। SL-191A वाइपर में, ME-241 इलेक्ट्रिक मोटर का उपयोग किया जाता है, और SL-191B ME241 या ME-241A में। 1970-1972 ग्लास वाइपर SL-191 का भी इस्तेमाल किया। उनके पास ME-241A इलेक्ट्रिक मोटर और ब्रश आर्म्स के लिए स्प्रिंग प्लेट थी।

BA3-2103 वाहनों पर SL-193 वाइपर का उपयोग किया जाता है। वे स्थापना आयामों, वाइपर आर्म्स और स्वयं ब्रश में VAZ-2101 कार वाइपर से भिन्न होते हैं, जिनमें कम वायुगतिकीय प्रतिरोध होता है। इसके अलावा, SL-193 वाइपर साफ किए जाने वाले कांच क्षेत्र के विन्यास में कुछ भिन्न होता है। ये वाइपर ME-241 इलेक्ट्रिक मोटर से लैस हैं।

BA3-2103 कार पर वाइपर स्विचिंग सर्किट में, विंडशील्ड वॉशर पंप में एक स्विच जोड़ा गया है (चित्र 336, बी देखें)।

वाइपर में एक इलेक्ट्रिक मोटर, एक लीवर मैकेनिज्म, लीवर के साथ ब्रश होता है और इसे एयर इनटेक बॉक्स (चित्र। 331) में हुड के नीचे स्थापित किया जाता है। ब्रश को कांच पर दबाने का बल 400-500 gf है, और ब्रश भुजाओं की स्विंग आवृत्ति 50-70 डबल स्ट्रोक प्रति मिनट की सीमा में है। ब्रश की बाहों के शाफ्ट तेल के साथ लगाए गए पापी झाड़ियों में घूमते हैं, और ऑपरेशन के दौरान स्नेहन की आवश्यकता नहीं होती है।

इलेक्ट्रिक मोटर एमई-241

(अंजीर। 332) - स्थायी चुम्बकों से उत्तेजना के साथ प्रत्यक्ष धारा। एक कृमि गियरबॉक्स को एक विद्युत मोटर के साथ एक इकाई में जोड़ा जाता है।

चावल। 330. BA3-2103 कार पर ध्वनि संकेतों को चालू करने के लिए PC528 रिले का विद्युत आरेख

चावल। 331. कार पर स्थापित वाइपर मोटर का सामान्य दृश्य: .1 - इलेक्ट्रिक मोटर; 2 - गियर कवर; 3 - प्लग-इन ब्लॉक

चावल। 333. इलेक्ट्रिक मोटर एमई -241 ए: 1 - कवर; 2 - पैनल; 3 - पुशर स्विच करें; 4 - स्विच की संपर्क डिस्क; 5 - कैम; 6 - रेड्यूसर का गियर व्हील; 7 - गियरबॉक्स आवास; 8 - अक्ष; 9 - क्रैंक; 10 - आर्मेचर शाफ्ट; 11 - जोर असर; 12 - मामला; 13 - स्टेटर वाइंडिंग; 14 - स्टेटर पोल; 15 - लंगर; 16 - ब्रश धारक; 11 - महसूस की गई अंगूठी; 18 - झाड़ी; 19 - जोर वॉशर; 20 - क्लैंपिंग स्क्रू

इलेक्ट्रिक मोटर में स्टैम्प्ड स्टील केसिंग 16 होता है, जिसके अंदर दो स्थायी मैग्नेट 11 स्प्रिंग होल्डर द्वारा तय किए जाते हैं, जो केसिंग के साथ मिलकर एक स्टेटर बनाते हैं। स्टील प्लेटों से बने आर्मेचर कोर के खांचे में, एक वेव वाइंडिंग रखी जाती है, जिसके अनुभागों के लीड कलेक्टर की तांबे की प्लेटों में मिलाए जाते हैं।

आर्मेचर शाफ्ट 12 दो sintered झाड़ियों में घूमता है 15. महसूस किए गए छल्ले 13 को तेल में भिगोकर झाड़ियों के चारों ओर रखा जाता है। इसलिए, ऑपरेशन के दौरान, आर्मेचर शाफ्ट के बीयरिंगों को स्नेहन की आवश्यकता नहीं होती है। वर्म गियर से आर्मेचर शाफ्ट पर अभिनय करने वाले अक्षीय बल को टेक्स्टोलाइट वॉशर 14 द्वारा माना जाता है, जिसके विरुद्ध शाफ्ट का पिछला सिरा टिका होता है। शाफ्ट के सामने के सिरे को स्प्रिंग के साथ थ्रस्ट बेयरिंग 6 द्वारा दबाया जाता है।

मोटर आवास एक कवर 4 द्वारा बंद है, जो एक ही समय में एक गियरबॉक्स आवास है। अंदर की तरफ, दो ग्रेफाइट ब्रश के साथ एक प्लास्टिक ब्रश धारक 9 को कवर से जोड़ा जाता है, और गियर हाउसिंग में एक कैम 8 के साथ एक प्लास्टिक वर्म गियर 3 होता है। गियर को एक्सल 5 पर दबाया जाता है। के दूसरे छोर एक्सल में एक पतला नुकीला सतह होता है जिस पर क्रैंक लगाया जाता है और अखरोट के साथ लगाया जाता है। एक्सल कवर में दबाए गए एक पापी झाड़ी में घूमता है।

गियर और क्रैंककेस के बीच स्टील और टेक्स्टोलाइट वाशर लगाए जाते हैं। बाहर, एक्सल को रबर की अंगूठी से सील कर दिया जाता है, फिर एक टेक्स्टोलाइट वॉशर और एक स्टील लोचदार लहराती वॉशर स्थित होते हैं। फिर वाटर डिफ्लेक्टर रिंग और स्नैप रिंग स्थापित की जाती है। गियर अनुपात 51:1 है।

चावल। 334. ME-241A इलेक्ट्रिक मोटर का इलेक्ट्रिक सर्किट: 1 - एंकर; 2 - स्टेटर वाइंडिंग का शंट कॉइल; 3 - स्टेटर वाइंडिंग का ब्रेक कॉइल; 4 - स्टेटर वाइंडिंग की श्रृंखला का तार; 5 - इलेक्ट्रिक मोटर स्विच तार रंग का पदनाम: - नीला; जीबी - सफेद धारियों वाला नीला; एमएस - काली धारियों वाला नीला; 3 - हरा; कश्मीर - लाल

गियरबॉक्स हाउसिंग एक प्लास्टिक पैनल 2 और एक कवर 1 द्वारा बंद है। पैनल में संपर्क पोस्ट होते हैं, जिसमें तारों को मिलाया जाता है और एक स्प्रिंग प्लेट 7 एक स्विच के संपर्कों से जुड़ा होता है जो ब्रश के निचले हिस्से में होने पर इलेक्ट्रिक मोटर को रोकता है। पद। स्प्रिंग प्लेट के संपर्कों को नीचे की पोस्ट (दिखाया गया) के खिलाफ दबाया जाता है, जो बिजली की आपूर्ति से जुड़ा होता है। जब गियर कैम का लैग प्लेट के खिलाफ होता है, तो यह इसे निचले रैक से दूर धकेलता है और इसे द्रव्यमान से जुड़े ऊपरी रैक के खिलाफ दबाता है।

ME-241A इलेक्ट्रिक मोटर (चित्र 333) में एक विद्युत चुम्बकीय मिश्रित उत्तेजना है।

मोटर हाउसिंग 12 स्टील पाइप से बना है। इसके अंदर, दो स्टील के खंभे 14 स्टेटर वाइंडिंग कॉइल्स 13 के साथ स्क्रू के साथ तय किए गए हैं। एक (श्रृंखला) कॉइल 4 (चित्र। 334) आर्मेचर वाइंडिंग के साथ श्रृंखला में जुड़ा हुआ है, और दूसरा (शंट) 2 इसके समानांतर जुड़ा हुआ है। इसके अलावा, एक और कॉइल है - ब्रेक 3, एक पोल पर सीरियल कॉइल के साथ रखा गया है। यह तभी चालू होता है जब इलेक्ट्रिक मोटर बंद हो जाती है, सीरियल कॉइल के प्रवाह के खिलाफ निर्देशित एक चुंबकीय प्रवाह बनाता है और इस प्रकार, आर्मेचर का त्वरित स्टॉप सुनिश्चित करता है।

आर्मेचर स्लॉट सर्पिल होते हैं, और कलेक्टर बैक कवर के किनारे स्थित होता है। आर्मेचर के शाफ्ट 10 (चित्र 333 देखें) के अक्षीय संचलन को एक स्प्रिंग के साथ 11 के नायलॉन थ्रस्ट के माध्यम से समाप्त किया जाता है। गियरबॉक्स का वर्म टू-वे है, और गियर अनुपात 34: 1 है।

क्रैंक 9 को पिनियन एक्सल 8 पर रिवेट किया गया है, और पिनियन से एक्सल तक के टॉर्क को स्टैम्प्ड स्टील कैम 5 के माध्यम से प्रेषित किया जाता है।

एक स्टील वॉशर गियर और गियरबॉक्स के क्रैंककेस के बीच स्थापित किया गया है, और एक टेक्स्टोलाइट, दो स्टील और वेवी स्टील वाशर क्रैंककेस और क्रैंक के बीच रखे गए हैं।

मोटर स्विच में एक पुशर 3 होता है जिसमें एक संपर्क डिस्क 4 और दो संपर्क पैनल 2 से जुड़े होते हैं। संपर्क डिस्क को एक स्प्रिंग द्वारा संपर्कों के खिलाफ दबाया जाता है और उन्हें बंद कर देता है। जब कैम 5 पुशर को दबाता है, तो संपर्क डिस्क पीछे हट जाती है और संपर्कों को खोल देती है।

वाइपर रिले (अंजीर। 335) वाइपर के आंतरायिक संचालन को प्राप्त करने का कार्य करता है। यह बाईं ओर डैशबोर्ड के नीचे स्थापित है।

रिले में एक लोचदार प्लास्टिक आवरण और एक गेटिनैक्स बेस होता है, जिसमें एक घुमावदार के साथ एक कोर 3 और एक इलेक्ट्रोमैग्नेट का एक योक 4 होता है। दो जोड़ी स्थिर संपर्कों के साथ एक प्लास्टिक का समर्थन एक तरफ एक स्क्रू द्वारा योक से जुड़ा हुआ है, और दूसरी तरफ एक एंकर योक 2 पर झूल रहा है। वर्तमान-वाहक आर्मेचर प्लेट संपर्कों की ऊपरी या निचली जोड़ी को बंद कर देती है। स्प्रिंग आर्मेचर को कोर से दूर खींचती है, और इसलिए संपर्कों की शीर्ष जोड़ी सामान्य रूप से बंद होती है और नीचे की जोड़ी सामान्य रूप से खुली होती है।

चावल। 335. PC514 रिले का विद्युत आरेख। तार का रंग पदनाम: Г - नीला; जीबी - सफेद धारियों वाला नीला; एफ - पीला; कश्मीर - लाल

बेस पर एक ब्रेकर 1 भी लगा होता है, जिसमें एक नाइक्रोम वायर वाइंडिंग के साथ एक बाईमेटेलिक प्लेट होती है। आधार के नीचे एक अवरोधक 5 स्थापित किया गया है, जिसे ब्रेकर के संपर्कों के बीच स्पार्किंग को कम करने के लिए डिज़ाइन किया गया है।

1. दोहरी Homed

इस कनेक्शन विकल्प में फ़ायरवॉल दो नेटवर्क के भौतिक और तार्किक अलगाव को महसूस करता है, जिससे उनके बीच संबंध स्थापित करने की संभावना के बारे में निर्णय लिया जाता है।

1.1. असैन्यीकृत क्षेत्र (DMZ)

कुछ मामलों में, फ़ायरवॉल कई के उपयोग की अनुमति देता है नेटवर्क एडेप्टरविभिन्न सुरक्षा नीतियों की स्थापना के साथ। इसके लिए DMZ का उपयोग किया जाता है।

एक नियम के रूप में, सेवाओं को डीएमजेड में रखा जाता है, जो बाहरी नेटवर्क के ग्राहकों और संरक्षित नेटवर्क के ग्राहकों दोनों के लिए उपलब्ध होना चाहिए। चूंकि डीएमजेड की सेवाओं तक पहुंच प्राप्त की जानी चाहिए खुला नेटवर्क, तो डीएमजेड नेटवर्क सुरक्षा के लिए कम कठोर आवश्यकताओं को परिभाषित करता है, लेकिन खतरों के खिलाफ सुरक्षा को व्यवस्थित करने के लिए पर्याप्त है। यदि नेटवर्क उपलब्ध सेवाओं के स्पष्ट परिसीमन या संसाधित जानकारी की गोपनीयता के विभिन्न स्तरों के साथ उपयोगकर्ताओं के समूहों का उपयोग करता है, तो फ़ायरवॉल न केवल बाहरी नेटवर्क पर, बल्कि आंतरिक नेटवर्क खंडों के बीच भी नेटवर्क प्रवाह को नियंत्रित कर सकता है। डीएमजेड का आवंटन, साथ ही कई नेटवर्क इंटरफेस के लिए समर्थन, केंद्रीकृत सुरक्षा प्रबंधन की अनुमति देता है नेटवर्क संसाधनविभिन्न सुरक्षा नीतियों के साथ अपनाया गया।

उदाहरण:बता दें कि एक कॉर्पोरेट वेब सर्वर है जो कॉर्पोरेट नेटवर्क पर कंपनी के डेटा को प्रकाशित करता है। यह डेटा वेब सर्वर द्वारा आंतरिक डेटाबेस सर्वर से पुनर्प्राप्त किया जाता है। डेटाबेस सर्वर तक पहुंच की अनुमति केवल आंतरिक नेटवर्क पर है। वेब-आधारित डेटाबेस प्रबंधन प्रणाली के इंटरफ़ेस के संचालन को सुनिश्चित करने के लिए, वेब-सर्वर से डेटाबेस सर्वर तक पहुंच की अनुमति देना आवश्यक है। फिर, जब हम वेब सर्वर तक पहुँच प्राप्त करते हैं, तो हम आसानी से डेटाबेस सर्वर तक पहुँच सकते हैं।

डीएमजेड को वेब सर्वर आवंटित करने से न केवल बाहरी खतरों से बचाव की समस्या का समाधान होता है, बल्कि स्थानीय नेटवर्क में प्रवेश करने की संभावना भी कम हो जाती है।

1.2. नेटवर्क इंटरफेस के बीच रूटिंग की अनुमति दें

ज्यादातर मामलों में, नेटवर्क इंटरफेस के बीच रूटिंग की अनुमति है ऑपरेटिंग सिस्टमजबकि गतिशील और स्थिर फ़िल्टरिंग तंत्र यातायात संचालित होते हैं। ऑपरेटिंग सिस्टम की बूट/रिबूट प्रक्रिया के दौरान, समय में एक छोटा सा क्षण होता है जिस पर लोडेड रूटिंग सेवा के साथ नेटवर्क स्टैक चालू होता है, लेकिन इसके फ़िल्टरिंग नियमों के साथ फ़ायरवॉल अभी तक लोड नहीं हुआ है।

जब फ़ायरवॉल केवल एप्लिकेशन ब्रोकर का उपयोग करता है, तो पैकेट को रूट करने की कोई आवश्यकता नहीं होती है। इस मामले में, एप्लिकेशन ब्रोकर ओएस से रूटिंग समर्थन के बिना क्लाइंट और सर्वर के बीच मध्यस्थता स्थापित करते हैं। इस स्थिति में, नेटवर्क इंटरफेस के बीच रूटिंग को अक्षम किया जा सकता है।

1.4. स्थानीय फ़ायरवॉल संगणक संजाल

फ़ायरवॉल का उपयोग स्थानीय क्षेत्र नेटवर्क को उसके स्तर को बढ़ाने के लिए खंडित करने के लिए किया जा सकता है सूचना सुरक्षाऔर व्यक्तिगत नेटवर्क खंडों की सुरक्षा। में विभाजन स्थानीय नेटवर्कतब इस्तेमाल किया:

जब स्थानीय नेटवर्क में कार्यात्मक समूह होते हैं जो विभिन्न पहुंच स्तरों के साथ सूचना को संसाधित करते हैं,

जब एप्लिकेशन और सेवा सेवाओं तक नियंत्रित पहुंच करना आवश्यक हो,

जब विभिन्न कार्यात्मक समूहों के बीच सूचना प्रवाह के आदान-प्रदान को नियंत्रित करना आवश्यक हो।

2. परिरक्षण स्क्रीन

दो या दो से अधिक नेटवर्क को अलग करने वाले कई इंटरफेस वाले फ़ायरवॉल के विपरीत, एक फ़ायरवॉल (बैशन होस्ट) केवल आंतरिक नेटवर्क से जुड़ा होता है और इसमें एक नेटवर्क इंटरफ़ेस होता है। इस योजना में, रूटिंग टेबल को कॉन्फ़िगर करने पर बहुत ध्यान दिया जाता है ताकि आने वाले सभी ट्रैफ़िक को फ़ायरवॉल इंटरफ़ेस पर भेजा जा सके, और फ़ायरवॉल का आईपी पता आंतरिक नेटवर्क पर गेटवे के रूप में निर्दिष्ट किया जा सके।

1. परिरक्षण सबनेट

परिरक्षण सबनेट विन्यास परिरक्षण नेटवर्क के अलगाव को बेहतर बनाने के लिए एक नेटवर्क खंड को पेश करके परिरक्षण विन्यास में सुरक्षा की एक अतिरिक्त परत जोड़ता है।

एमई टेक्नोलॉजीज

1. नेटवर्क एड्रेस ट्रांसलेशन (NAT)।

NAT का उपयोग करते समय, फ़ायरवॉल दो IP-नोड्स के बीच एक मध्यस्थ के रूप में कार्य करता है, जो 2 डेटा ट्रांसमिशन चैनलों को व्यवस्थित करता है। इस मामले में, NAT का उपयोग करने वाला फ़ायरवॉल आंतरिक की ओर से बाहरी IP-नोड के साथ इंटरैक्ट करता है, लेकिन अपने स्वयं के IP-पते का उपयोग करता है।

लोकल एरिया नेटवर्क के आईपी एड्रेसिंग के प्रकार:

1. 10.0.0.0 – 10.255.255.255
2. 172.16.0.0 – 172.31.255.255
3. 192.168.0.0 – 192.168.255.255

NAT तथाकथित "यूनिडायरेक्शनल रूटिंग" की स्थापना करके सरल और विश्वसनीय सुरक्षा प्रदान करता है जब नेटवर्क पैकेजकेवल आंतरिक नेटवर्क से फ़ायरवॉल के माध्यम से प्रेषित होते हैं। नेटवर्क एड्रेस ट्रांसलेशन तीन मोड में किया जाता है:

गतिशील

स्थिर

संयुक्त।

सोर्स एड्रेस ट्रांसलेशन और डेस्टिनेशन एड्रेस ट्रांसलेशन के बीच भी अंतर किया जाता है। NAT निम्नलिखित मामलों में लागू होता है:

1. सुरक्षा नीति के लिए नेटवर्क के आंतरिक पता स्थान को छिपाने की आवश्यकता होती है

2. नेटवर्क पर होस्ट एड्रेस बदलना संभव नहीं है।

3. नेटवर्क को किसके साथ जोड़ना आवश्यक है बड़ी राशिहोस्ट करता है, लेकिन सीमित संख्या में स्थिर IP पतों के साथ

गतिशील प्रसारण

पोर्ट फ़ॉरवर्डिंग नामक डायनेमिक मोड में, फ़ायरवॉल का एक बाहरी पता होता है। आंतरिक नेटवर्क के क्लाइंट की ओर से सार्वजनिक नेटवर्क पर सभी कॉलें इसी पते का उपयोग करके की जाती हैं। जब क्लाइंट फ़ायरवॉल से संपर्क करता है, तो यह बाहरी आईपी पते के लिए एक अद्वितीय परिवहन प्रोटोकॉल पोर्ट आवंटित करता है। बंदरगाहों की संख्या: 65000

उदाहरण:स्थानीय नेटवर्क 10.0.0.0 के एड्रेस स्पेस के साथ नॉन-रूटेबल नेटवर्क का उपयोग करता है। स्थानीय नेटवर्क क्लाइंट वेब सर्वर से कनेक्शन स्थापित करना चाहता है 207.46.130.149.

ओएस नियमित आईपी पैकेट उत्पन्न करता है और उन्हें नेटवर्क पर भेजता है। जब पैकेट फ़ायरवॉल से गुजरते हैं, तो बाद वाला स्रोत का पता बाहरी इंटरफ़ेस के पते में बदल देता है, और स्रोत ट्रांसपोर्ट पोर्ट अप्रयुक्त पोर्ट के पूल से पहले मुक्त हो जाता है और चेकसम की पुनर्गणना करता है। एक वेब सर्वर के लिए, क्लाइंट एक होस्ट है जिसका IP पता 200.0.0.1 है, जो कि ME है। सर्वर क्लाइंट को सामान्य तरीके से प्रतिक्रिया देता है।

आईपी ​​पते के गतिशील नमूने के साथ गतिशील अनुवाद

डायनेमिक मोड में डायनेमिक सैंपलिंग के साथ, बाहरी आईपी एड्रेस को डायनेमिक रूप से बाहरी एड्रेस के पूल से आवंटित किया जाता है। डायनेमिक ट्रांसलेशन की तरह, प्रत्येक कनेक्शन के लिए एक ट्रांसपोर्ट पोर्ट का उपयोग किया जाता है। अंतर यह है कि जब पूरा पोर्ट पूल समाप्त हो जाता है, तो अगला बाहरी आईपी पता आवंटित किया जाता है।

स्थिर पता अनुवाद

स्थिर अनुवाद के दौरान, ME के ​​बाहरी इंटरफ़ेस को उतने ही पंजीकृत IP पते दिए जाते हैं जितने आंतरिक नेटवर्क पर होस्ट होते हैं।

उदाहरण:

1. पब्लिक नेटवर्क सेगमेंट का क्लाइंट वेब सर्वर को 200.0.21 पर एक्सेस करता है। 2. एमई अपनी रूटिंग टेबल में संबंधित नियम ढूंढता है और गंतव्य पते को 10.0.0.21 से बदल देता है।

3. सर्वर 10.0.0.21 स्रोत पते के साथ एक प्रतिक्रिया पैकेट देता है।

4. स्थानीय नेटवर्क छोड़ते समय, एमई अपना पता 200.0.0.21 में बदल देता है।

IP पतों के गतिशील नमूने के साथ स्थिर अनुवाद

इस प्रकार का अनुवाद परिवहन पोर्ट का उपयोग नहीं करता है, और प्रत्येक क्लाइंट को बाहरी पतों के पूल से गतिशील रूप से एक आईपी पता सौंपा जाता है।