8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi
Download 0.51 Mb.
|
8-lobaratoriya
- Bu sahifa navigatsiya:
- 1. Lokal tarmoqlarda axborot xavfsizligi muammolari.
- 3. Masofadan qayta ishlash muammolari.
- 4. Topologiya va protokollar qo‘llanilishi natijasida kelib chiqadigan muammolar.
- 5. Ma’lumotlar almashish xizmati muammolari.
- 6. Lokal tarmoqlarda axborot xavfsizligining boshqa muammolari.
|
8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi 1. Ishdan maqsad: Telekommunikasiyalar va tarmoq havfsizligi haqida amaliy ko’nikmalarga ega bo’lish Nazariy ma’lumot: Lokal tarmoqlarda axborot xavfsizligi muammolari 1. Lokal tarmoqlarda axborot xavfsizligi muammolari. Lokal tarmoqlardan foydalanishning afzalliklari o‘z-o‘zidan ravshan bo‘lgani bilan, undagi axborot xavfsizligi nuqtai-nazaridan kelib chiqadigan muammolar mavjud. 2. Fayllarni taqsimlangan xolda saqlash muammolari. Fayl serverlari foydalanuvchilarning fayl tizimidagi turli fayllarga murojaat qilishlarini nazorat qila oladilar. Bunda odatda foydalanuvchiga zarur bo‘lgan ma’lum fayllar guruxi yoki katalogga murojaat qilishga ruxsat berish uchun ular ishchi stansiyadagi lokal disk bilan bog’lanishlari tashkil etiladi. Bu esa o‘z navbatida ikki potensial muammoni keltirib chiqaradi. Birinchi muammo shundan iboratki, server murojaat qilishni muxofaza qilishni faqat katalog miqyosida ta’minlay oladi va foydalanuvchiga biron-bir katalogga murojaat qilish uchun ruxsat berilsa, tabiiyki foydalanuvchi katalog ichidagi barcha fayllarga murojaat qilish imkoniga ega bo‘ladi. Bunday xolda xavfsizlikni mustaxkamlash uchun lokal tarmoqdagi fayllar va kataloglarni strukturalashgan tizimini tashkil qilish kerak bo‘ladi. Keyingi muammo server uchun o‘rnatilgan ximoyalash mexanizmlarining lokal ishchi stansiyadagi ximoyalash mexanizmlariga mos kelmasligida. Masalan, shaxsiy kompyuter o‘zida saqlanayotgan axborotlarning minimal darajadagi xavfsizligini ta’minlashi yoki umuman ta’minlamasligi mumkin. Foydalanuvchi tomonidan serverdagi faylni ko‘chirib ishchi stansiyaga yozib qo‘yilishi serverda ximoyalangan faylning ishchi stansiyada ximoyasiz bo‘lishiga olib keladi. Ba’zi fayllar uchun bu qoniqarli xolat bo‘lishi mumkin. Lekin ba’zi ximoyaga muxtoj bo‘lgan fayllarning ximoyasini mustaxkamlash zarur bo‘ladi. Bu esa ishchi stansiyada xam xavfsizlikni kuchaytilishini talab etadi. 3. Masofadan qayta ishlash muammolari. Masofadan qayta ishlash shunday nazorat qilinishi kerakki, faqat vakolatga ega bo‘lganlar uchungina tegishli fayl va dasturlarga murojaat qilish imkoniyati yaratilishi lozim.. Serverlar masofadan turib tarmoqqa kiruvchi foydalanuvchilarning kerakli fayl yoki dasturlarga bo‘lgan so‘rov va extiyojini xisobga olgan xolda autentifikatsiya qilish imkoniga ega bo‘lishi kerak. Autentifikatsiya qilish imkonining yo‘qligi vakolatga ega bo‘lmagan tomonidan fayl va dasturlarga murojaat qilish imkonini yaratadi. Shuningdek tarmoq miqyosida ishlatiladigan dastur va ilovalarning yaxlitligini kafolatlovchi vositalar xam mavjud bo‘lishi kerak. 4. Topologiya va protokollar qo‘llanilishi natijasida kelib chiqadigan muammolar. Bugungi kunda tarmoqlarda ishlatilayotgan topologiya va protokollar qo‘llanilishi tarmoq bo‘yicha uzatilayotgan ma’lumotlar o‘z manziliga yetib borishi bilan birga boshqa tugunlardan o‘tishini xam talab qiladi. Chunki ikki kompyuter orasida bevosita to‘g’ridan-to‘g’ri aloqa o‘rnatilishi murakkab bo‘lishi bilan birga chiqimni talab etadi. Demak, tarmoq bo‘yicha uzatilayotgan ma’lumotlarni egallashga qaratilgan aktiv va passiv taxdidlar bo‘lishi mumkin, deb xulosa chiqarish mumkin. Passiv taxdidda faqatgina tarmoq liniyasi bo‘yicha uzatilayotgan ma’lumotning ma’nosigina emas, balki trafik xam taxlil etilishi mumkin. Aktiv taxdidda esa uzatilayotgan ma’lumot xajmini o‘zgartirish, nusxasini olish, uzatilishini cheklash yoki uni o‘chirish kabi amallar bajarilishi. 5. Ma’lumotlar almashish xizmati muammolari. Ma’lumotlar almashish xizmati serverda saqlanayotgan yoki undan uzatilayotgan ma’lumotlar uchun xavf tug’dirishi mumkin. Mos vositalar bilan qurollanmagan elektron pochta ma’lumotlari buzg’unchilar tomonidan osongina qo‘lga kiritilishi, o‘zgartirilishi yoki qayta boshqa manzillarga uzatilishi mumkin. Bu esa axborot maxfiyligini yoki yaxlitligini ta’minlashga ta’sir ko‘rsatadi. 6. Lokal tarmoqlarda axborot xavfsizligining boshqa muammolari. Boshqa muammolar quyidagilardan iborat: lokal tarmoqlarda qabul qilingan xavfsizlik siyosatining amaldagi sharoitlarga mos kelmasligi; xodimlarning xavfsizlik bo‘yicha kerakli o‘quv malakalari va ko‘nikmalari shakllanmaganligi; ishchi stansiyalardagi xavfsizlik mexanizmlarining serverdagi xavfsizlik mexanizmlariga mos kelmasligi; ma’lumot uzatilishi jarayonida xavfsizlik chora va vositalarining mos kelmasligi. Download 0.51 Mb. Do'stlaringiz bilan baham: 
|