ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
135
FIREWALL VA UNING VAZIFASI
Qodirov Farrux Ergash oʻgʻli
Shahrisabz davlat pedogogika instituti
”Informatika va uni oʻqitish metodikasi” kafedrasi mudiri, ilmiy rahbar
Yormatova Farangiz Abdumalik qizi
Shahrisabz Davlat pedagogika instituti
matematika va informatika yoʻnalishi 2- bosqich talabasi
https://doi.org/10.5281/zenodo.15087129
Annotatsiya
: Firewall tarmoqlararo ekran hisoblanadi. Buning vazifasi va maqsadi
shundan iboratki tarmoq xavfsizligini ta’minlaydi va dasturiy yoki apparat vositasi hisoblanib,
u kiruvchi va chiquvchi tarmoq trafikini nazorat qilishini bilamiz. Firewallning asosiy vazifasi
shundan iboratki – zararli hujumlardan, ruxsatsiz kirishlardan va zararli dasturlardan himoya
qiladi. Ma'lumotlar oqimini nazorat qilish-faqat ruxsat berilgan trafikni oʻtkazish. U tarmoq
trafikini oldindan belgilangan xavfsizlik qoidalariga asoslanib filtrlash orqali ishlaydi. Firewall
lokal tarmoqlarni himoya qilish, internetdan kelayotgan tahdidlarni bartaraf etish va
foydalanuvchilarga xavfsiz muhit yaratishda muhim rol oʻynaydi. Firewall xuddi shunday
tahdidlardan asrash va himoyalash uchun kerak boʻladi. Hujumlarni oldini olish DoS/DDoS
hujumlar va boshqa kiberxavf-xatarlarga qarshi himoya.
Kalit soʻzlar:
Firewall, tarmoq, Xavfsizlik, trafik, dastur, DoS/DDoS hujumlar, lokal
tarmoqlar.
Аннотация:
Firewall является межсетевым экраном. Его основная задача и цель –
обеспечение сетевой безопасности. Это программное или аппаратное средство, которое
контролирует входящий и исходящий сетевой трафик. Основная функция firewall
заключается в защите от вредоносных атак, несанкционированного доступа и
вредоносных программ.Контроль потока данных – это пропуск только разрешенного
трафика. Он работает путем фильтрации сетевого трафика на основе заранее
определенных правил безопасности. Firewall играет важную роль в защите локальных
сетей, устранении угроз, поступающих из интернета, и создании безопасной среды для
пользователей. Он необходим для защиты от подобных угроз и обеспечения
безопасности.Firewall также предотвращает атаки, такие как DoS/DDoS, и защищает от
других киберугроз.
Ключевые слова:
Firewall, сеть, безопасность, трафик, программа, атаки
DoS/DDoS, локальные сети.
Annotation:
A firewall is a network security system. Its purpose and function are to
ensure network security. It is a software or hardware tool that controls incoming and
outgoing network traffic. The main function of a firewall is to protect against malicious
attacks, unauthorized access, and harmful software.Controlling data flow means allowing only
authorized traffic. It operates by filtering network traffic based on predefined security rules. A
firewall plays an important role in protecting local networks, eliminating threats from the
internet, and creating a secure environment for users.A firewall is essential for protecting
against such threats and ensuring security. It also prevents attacks such as DoS/DDoS and
protects against other cybersecurity threats.
ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
136
Keywords:
Firewall, network, security, traffic, software, DoS/DDoS attacks, local
networks.
Firewall (tarmoqlararo xavfsizlik devori) – bu kompyuter tarmoqlarini ruxsatsiz kirish
va zararli tahdidlardan himoya qiluvchi dasturiy yoki apparat vositasi. U tarmoq trafikini
nazorat qiladi, zararli ma’lumotlarni filtrlash orqali faqat ruxsat berilgan ulanishlarga yo‘l
qo‘yadi.Firewallning asosiy vazifalari:Tarmoq xavfsizligini ta’minlash, ruxsatsiz kirishlarni
bloklash, zararli dasturlar va hujumlardan himoya qilish, ma’lumotlar oqimini nazorat qilish,
DoS/DDoS hujumlariga qarshi kurash. Firewall korxonalar, tashkilotlar va individual
foydalanuvchilar uchun internet xavfsizligini ta’minlash uchun muhim vosita
hisoblanadi.Firewallning qo‘shimcha vazifalari:1. IP-manzillarni bloklashga ruxsat berish –
Ma’lum IP-manzillar yoki IP diapazonlariga kirishni cheklash yoki ruxsat berishni taʼminlaydi.
Portlarni boshqarish – Tarmoqdagi muayyan portlarga ruxsat berish yoki ularni bloklash, bu
esa xavfsizlikni oshiradi. 3. Ilovalar xavfsizligini ta’minlash – Dasturiy ta’minotga kirishni
nazorat qilib, zararli yoki ruxsatsiz ilovalarning ishlashiga yo‘l qo‘ymaslik.4. VPN (Virtual
Private Network) qo‘llab-quvvatlashi – Masofaviy foydalanuvchilar uchun xavfsiz ulanishlarni
ta’minlaydi.5 Intrusion Detection System (IDS) va Intrusion Prevention System (IPS) bilan
ishlash shunday boʻladi– Hujumlarni aniqlash va ularning oldini olish.6. Loglarni yuritish va
monitoring bu – Tarmoqdagi barcha trafikni qayd qilish va tahlil qilish, bu esa xavfsizlik
hodisalarini kuzatishga yordam beradi.Firewall faqatgina tarmoqni himoya qilish bilan
cheklanmay, balki ma’lumotlar xavfsizligini mustahkamlash va tarmoq boshqaruvini
optimallashtirishda ham muhim rol o‘ynaydi.
Firewall turlari:
1. Dasturiy (Software Firewall) – Operatsion tizim yoki maxsus dastur
orqali ishlaydi. Masalan, Windows Firewall, ZoneAlarm, Norton Firewall.2. Apparatli
(Hardware Firewall) – Maxsus tarmoq uskunasi bo‘lib, u tarmoqning kirish joyida joylashadi
va barcha trafikni filtrlab, xavfsizlikni ta’minlaydi. Masalan, Cisco ASA, Fortinet FortiGate, Palo
Alto Networks.3. Bulutli (Cloud Firewall) – Internet orqali xizmat sifatida taqdim etiladi va
katta tarmoqlar yoki korxonalar uchun ishlatiladi. Masalan, Cloudflare WAF, AWS Firewall.4.
Gibrid firewall – Dasturiy va apparatli himoya tizimlarini birlashtiradi, katta korporativ
tarmoqlarda qo‘llaniladi.
Firewall qanday ishlaydi?
Firewall tarmoqdan o‘tadigan barcha ma’lumotlarni maxsus xavfsizlik qoidalari asosida
tekshiradi va faqat ruxsat berilgan trafikni o‘tkazadi. U quyidagi usullardan foydalanishi
mumkin:Packet Filtering (Paketlarni filtrlash) – Tarmoq paketlarini tekshirib, xavfsiz yoki
zararli ekanini aniqlaydi.Stateful Inspection (Holatni tekshirish) – Har bir trafik oqimini
kuzatib borib, shubhali harakatlarni bloklaydi. Proxy Firewall – Ma’lumotlar birinchi navbatda
firewall orqali o‘tadi, so‘ngra belgilangan manzilga yetkaziladi, bu esa qo‘shimcha xavfsizlikni
ta’minlaydi.Deep Packet Inspection (DPI – Chuqur tahlil qilish) – Trafikni chuqur tekshirib,
zararli kodlarni aniqlaydi.
Firewallning afzalliklari
: Tarmoq xavfsizligini ta’minlaydi.Zararli dasturlar va
hujumlardan himoya qiladi. Ruxsatsiz kirishlarni bloklaydi. Foydalanuvchilar uchun xavfsiz
muhit yaratadi. Trafikni optimallashtiradi va tarmoq yuklamasini kamaytiradi.
Kamchiliklari:
Har doim ham 100% himoyani ta’minlamaydi. Xavfsizlik qoidalari noto‘g‘ri
ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
137
o‘rnatilsa, muhim trafik bloklanishi mumkin. Ba’zi murakkab kiberhujumlarga qarshi mustaqil
ishlay olmaydi, qo‘shimcha himoya vositalari kerak bo‘lishi mumkin.
Adabiyotlar tahlili:
Stallings, W. "Network Security Essentials" (2017)Ushbu kitob
tarmoq xavfsizligi asoslari, jumladan, firewallning ishlash tamoyillari, paket filtrlash, tarmoq
xavfsizlik qoidalari haqida tushunchalar beradi. Firewall turli tarmoqlarda qanday
qo‘llanilishi va uning rivojlanishi tahlil qilinadi.
Cheswick, W.
R., Bellovin, S. M., & Rubin, A.
D.
"Firewalls and Internet Security: Repelling the Wily Hacker" (2003)Ushbu asar firewall va
tarmoq xavfsizligi bo‘yicha klassik kitoblardan biri hisoblanadi. U firewall texnologiyalarining
rivojlanish tarixini, asosiy xavfsizlik muammolarini va himoya usullarini yoritib beradi.2.
Ilmiy maqolalar va tadqiqotlar"A Comparative Study of Firewall Technologies" – International
Journal of Computer Applications (IJCA, 2019)Ushbu maqola firewallning turli turlari –
dasturiy, apparatli, gibrid va bulutli firewall texnologiyalarining samaradorligini
taqqoslaydi..3. Amaliy qo‘llanmalar va standartlar
"NIST Guide to Firewalls and Network
Security"
– National Institute of Standards and Technology (NIST, 2020)NIST tomonidan
ishlab chiqilgan ushbu hujjat firewall o‘rnatish, boshqarish va xavfsizlik siyosatlarini ishlab
chiqish bo‘yicha tavsiyalarni o‘z ichiga oladi."Cisco ASA Firewall Fundamentals" – Harris
Andrea (2018)Cisco kompaniyasining apparatli firewall tizimlari qanday ishlashi va ulardan
korporativ tarmoqlarda foydalanish bo‘yicha amaliy qo‘llanma yaratadi. Sh, Mavlonov Sh, and
F. B. Jurayeva. "ZAMONAVIY TEXNOLOGIYALAR YORDAMIDA MINTAQALAR IQTISODIYOTINI
RIVOJLANTIRISH." Экономика и социум 10 (125) (2024): 234-238.2. Aliqulov, Sh. "M.
Yaxiyaxonova. Taʻlim samaradorligini oshirishda kreativ va zamonaviy metodlarning
ahamiyati. Raqamli ta’lim muhitida fanlararo integratsiyani Qoʻllashning ta’lim
samaradorligiga ta’siri: xalqaro Tajribalar va rivojlanish istiqbollari." (2024). Shukurullo
Fayzullo o‘g‘li, Aliqulov. "TA‘LIMDA MULTIMEDIYA TEXNOLOGIYALARINI QO‘LLASH."
PEDAGOGS 50.2 (2024): 51-55.4 Shamsiddinov, G‘iyosjon, and Temurbek Zarifov. "GLOBAL
TARMOQ QURISHDA TARMOQ QURILMALARIDAN FOYDALANISH VA TARMOQ
TOPOLOGIYALARINING O’RNI." Science and innovation in the education system 3.5 (2024):
50-60.
Xulosa va takliflar:
Tahlil qilingan adabiyotlar shuni ko‘rsatadiki, an’anaviy firewall
texnologiyalari (statik paket filtrlash) zamonaviy kiberhujumlar oldida yetarli darajada
samarali emas. Shu sababli Next-Generation Firewall (NGFW) va Intrusion Prevention
Systems (IPS) kabi ilg‘or texnologiyalar keng qo‘llanila boshlagan. Masalan:An’anaviy firewall
– faqat kiruvchi va chiquvchi trafikni nazorat qiladi.NGFW – ilovalar darajasida tekshiruv
o‘tkazadi, zararli trafikni bloklaydi, foydalanuvchi xatti-harakatlarini tahlil qiladi.Bulutli
firewall – masofaviy himoya qilish imkoniyatini beradi, bu ayniqsa korporativ va bulut
platformalarida foydalidir.2 Kiberxavfsizlikdagi o‘rniMaqolalarda ta’kidlanishicha, firewall
mustaqil ravishda tarmoq xavfsizligini ta’minlay olmaydi, balki u boshqa xavfsizlik
mexanizmlari bilan integratsiya qilinishi kerak.Firewall + IDS/IPS – tarmoqda shubhali
harakatlarni aniqlash va ularning oldini olish imkonini beradi.Firewall + VPN – xavfsiz
ulanishni ta’minlab, maxfiy ma’lumotlarning himoyasini oshiradi.3. DoS/DDoS hujumlariga
qarshi himoya. Tadqiqotlar shuni ko‘rsatadiki, an’anaviy firewall DoS/DDoS hujumlariga
qarshi samarali himoya qila olmaydi. Zamonaviy firewall tizimlari hujumlarni oldindan
aniqlash va tarmoq resurslarini optimallashtirish orqali ularning ta’sirini kamaytirishi
ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
138
mumkin. Biroq, DDoS hujumlarga qarshi maxsus xavfsizlik xizmatlaridan (masalan,
Cloudflare, AWS Shield) foydalanish tavsiya etiladi. Muhokamalar: Firewall tarmoq
xavfsizligining asosiy elementi bo‘lib, xavfsizlik devori sifatida ishlaydi.Zamonaviy tahdidlarga
qarshi samarali himoya qilish uchun klassik firewall yetarli emas, NGFW va bulutli firewall
texnologiyalari talab qilinadi.
Xulosa:
Firewall texnologiyalari zamonaviy IT infratuzilmaning muhim qismiga
aylangan. Ilmiy tadqiqotlar shuni ko‘rsatadiki, eng samarali himoya strategiyasi bu ko‘p
darajali yondashuvdir, ya’ni firewall boshqa xavfsizlik tizimlari bilan birgalikda ishlashi kerak
Takliflar:
Har doim ham Firewall texnologiyalari boʻlishi lozim va yetarlidir. Firewallda
bundan ham koʻp xususiyatlar qilish kerak. Hozirda Firewallga ehtiyoj katta. Chunki u
havfsizlikni, buzishlarni saqlaydi. Har xil kiber xavfsizligdan saqlashini biz bu maqolada bayon
etdik. Unda firewall boshqa xavfsizlik tizimi bilan ham ishlashi kerak.
Foydalanilgan adabiyotlar/Используемая литература/References:
1.
Кодиров, Ф. Э., and О. Д. Дониёров. "ЭФФЕКТИВНЫЕ МОДЕЛИ РАЗВИТИЯ
МЕДИЦИНСКОГО ОБСЛУЖИВАНИЯ НАСЕЛЕНИЯ КАШАКАДЬИНСКОЙ ОБЛАСТИ."
Символ науки 7-2 (2022): 15-17.
2.
Zoxidov, J. B., F. E. Qodirov, and I. J. Bozorova. "QUARTUS II PROJECT CONCEPT AND ITS
OPPORTUNITIES AND PROBLEMS." АКТУАЛЬНЫЕ ПРОБЛЕМЫ ТЕХНИЧЕСКОГО И
ТЕХНОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ ИННОВАЦИОННОГО РАЗВИТИЯ. 2019.
3.
Uzakov, Gulom, et al. "Simulation of a tubular pyrolysis reactor using comsol
multiphysics software." International Scientific and Practical Conference Digital and
Information Technologies in Economics and Management. Cham: Springer Nature
Switzerland, 2023.
4.
Қодиров, Ф. "ҲУДУДЛАРДА ТИББИЙ ХИЗМАТЛАРНИ ДАСТУРИЙ ПАКЕТЛАР
ЁРДАМИДА ЭЛЕКТРОН ТИББИЙ БАЗАСИНИ ЯРАТИШ." O’zbekiston Respublikasi Oliy Va
o’rta Maxsus ta’lim Vazirligi Namangan Muhandislik-Qurilish Instituti (2022).
5.
Qodirov, F. E., O. D. Doniyorov, and H. Shokirov Sh. "Basic concepts of information
security in information systems. Wide threats and their consequences." концепции
устойчивого развития науки в современных условиях (2021): 153-155.
6.
Bozorova, Irina Jumanazarovna, and Dilfuzaxon Mamasharipovna Karayeva. "Modern
programming technologies and their role." интеллектуальный капитал xxi века. 2020.
7.
Ergash o’g’li, Qodirov Farrux. "Hududlarni ijtimoiy-iqtisodiy rivojlantirishda har bir
hududning о ‘ziga xos xususiyatlari." Scientific Journal of Actuarial Finance and Accounting
4.09 (2024): 178-183.
8.
Qodirov, Farrux, and Muxlisa Mavlonova. "O’ZBEKISTONDA ZIYORATGOH VA
QADAMJOLAR, TURIZM XIZMATLARINI JADAL RIVOJLANTIRISH ISTIQBOLLARI." YANGI
O‘ZBEKISTONDA MILLIY TURIZM ISTIQBOLLARI 1.01 (2024).
9.
Qodirov, F., N. Sirojev, and S. Negmatova. "FEATURES OF THE ANDROID STUDIO
SOFTWARE PACKAGE." Академические исследования в современной науке 2.17 (2023):
130-146.
ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
139
10.
Қодиров, Ф. Э., et al. "ДЛЯ ПРОВЕРКИ МОДЕЛЕЙ АДЕКВАТНОСТИ,
ЧУВСТВИТЕЛЬНОСТЬ И СОПРОТИВЛЕНИЯ." ИНТЕГРАЦИЯ НАУКИ, ОБЩЕСТВА,
ПРОИЗВОДСТВА И ПРОМЫШЛЕННОСТИ. 2019.
11.
Qodirov, F. E., D. A. Akbarova, and S. H. Shokirov. "SOFTWARE FOR WORKING WITH
COMPUTER GRAPHICS AND THEIR TASKS. APPLICATION OF DIGITAL IMAGE PROCESSING
FIELDS." (2021): 57-58.
12.
Jumanazarovna, Bozorova Irina, and Кodirov Farruh Ergash O'G'Li. "Principle of
electrocardiographic work and its role in modern medicine." Вопросы науки и образования
15 (99) (2020): 31-36.
13.
Kodirov, F. E., and J. E. Nematov. "BASIC TECHNOLOGY AND SERVICE
MANAGEMENTMULTISERVICE NETWORKS." Инновации в технологиях и образовании: сб.
ст. участников XII Между (2019): 214.
14.
Қодиров, Ф. Э., and Ж. Э. Нематов. "РАЗВИТИЕ ЛОКАЛЬНОЙ СЕТИ НА ОСНОВЕ
ТЕХНОЛОГИИ GPON." Инновации в технологиях и образовании: сб. ст. участников XII
Между (2019): 288.
15.
Кодиров, Ф. Э., and М. У. Маматмурадова. "РАЗРАБОТКА ЦИФРОВОЙ ПРОГРАММЫ
ШИФРОВАНИЯ И ВНЕДРЕНИЕ В ПРАКТИКУ." Инновации в технологиях и образовании:
сб. ст. участников XII Между (2019): 275.
16.
Абдирасулов, Ж. У., and Ф. Э. Кодиров. "ЭФФЕКТИВНОСТЬ ANGULAR JS ДЛЯ
СОЗДАНИЯ
ДИНАМИЧЕСКИХ
ВЕБ-САЙТОВ
И
ОПТИМИЗАЦИИ
ИХ
ПРОИЗВОДИТЕЛЬНОСТИ." Инновации в технологиях и образовании: сб. ст. участников
XII Между (2019): 228.
17.
Qodirov, F. E., J. B. Zohidov, and H. I. Karamatova. "ADVANTAGES OF PROGRAMMING
LANGUAGES JAVASCRIPT, JAVA AND PYTHON." МОДЕЛИРОВАНИЕ И АНАЛИЗ СЛОЖНЫХ
ТЕХНИЧЕСКИХ И ТЕХНОЛОГИЧЕСКИХ СИСТЕМ. 2019.
18.
Qodirov, F. E., J. U. Abdirasulov, and J. E. Nematov. "FORMING GOVERNMENT AGENCY
WEBSITES WITH WORDPRESS CONTENT MANAGEMENT SYSTEM." Инновации в
технологиях и образовании: сб. ст. участников XII Между (2019): 219.
19.
Турдиев, У. К., and Ф. Э. Кодиров. "Задача Коши Для Одномерной Системы
Уравнений Типа Бюргерса Возникающей В Двухскоростной Гидродинамике."
Инновации в технологиях и образовании: сб. ст. участников XI Между (2018): 349.
20.
Qodirov, F. E. "Methodological aspects and importance of development of medical
services through econometric modeling and forecasting options." academy. uz/index. php/yo.
21.
Qodirov, F. "ADVANTAGES AND DISADVANTAGES OF IMMITATION TRAINING."
ACUMEN: International journal of multidisciplinary research 2.2 (2025): 296-301.
22.
Qodirov, Farrux, Sabrina Turayeva, and Sevinch Negmatova. "EKOTURIZM ORQALI
TABIIY
RESURSLARDAN
BARQAROR
FOYDALANISH."
Журнал
академических
исследований нового Узбекистана 2.1, 2-qism (2025): 4-8.
23.
Qodirov, Farrux, and Jasmina Murodulloyeva. "O'ZBEKISTONDA RAQAMLI
IQTISODIYOT." Инновационные исследования в современном мире: теория и практика
3.15 (2024): 178-181.
ILM-FAN VA INNOVATSIYA
ILMIY-AMALIY KONFERENSIYASI
in-academy.uz/index.php/si
140
24.
Qodirov, Farrux, and Mushtariy Musayeva. "AXBOROTLASHGAN JAMIYATNING O'ZIGA
XOS JIHATLARI VA INSONNING TUTGAN O'RNI." Инновационные исследования в
современном мире: теория и практика 3.15 (2024): 41-48.
