Apparat va dasturiy ta’minot sozlovchisi
Download 6.61 Mb. Pdf ko'rish
|
Axborot xavfsizligi60
|
Simsiz tarmoqlar infratuzilmasi. Simsiz tarmoq infratuzilmasi foydalanuvchilar va oxirgi tizimlarning o’zaro simsiz aloqalarinita’minlaydi. Uni bazaviy stansiyalar, foydalanish kontrollerlari, ulanish o’rnatilishini ta’minlovchi ilovalarning dasturiy ta’minoti va taqsimlovchi tizim tashkil etishi mumkin. Bazaviy stansiya infratuzilmaning tarqalgan komponenti hisoblanadi. U xavo muhiti orqali tarqaluvchi simsiz tarmoq axborotsignallarining simli tarmoqqa uzatilishini ta’minlaydi. Bazaviy stansiyani ba’zida taqsimlovchi tizim deb ham yuritishadi. Demak, bazaviy stansiya Web-sahifalarni ko’zdan kechirish servislari, elektron pochta va ma’lumotlar bazasi kabi tarmoq xizmati yo’nalishidan foydalanishni ta’minlaydi. Bazaviy stansiyada ko’pincha simsiz tarmoq interfeysi platasi bo’lib, bu plata foydalanuvchi kompyuteridagi simsiz tarmoq interfeysi platasining ishlash prinsipidan foydalanadi. Bazaviy stansiya"nuqta-nuqta" yoki "nuqta-bir necha nuqta" kabi ulanishlarni madadlashi mumkin. Xavo muhiti. Havo kompyuter qurilmalari va simsiz infratuzilmalar orasida axborot oqimini uzatish kanali hisoblanadi.Simsiz tarmoqlar orqali aloqani nutq orqali muloqotga o’xshatish mumkin. Agar suhbatdoshlar orasidagi masofa oshaversa, ular bir-birlarini yomon eshita boshlaydilar. Simsiz tarmoqlarning axborot signallari ham xavo orqali tarqaladi, ammo o’zining xususiyati evaziga nutq signalariga qaraganda anchagina katta masofaga tarqalishi mumkin. Bu signallar odamga eshitil-maydi, shusababliularni, so’zlashgaxalaqitberishidanqo’rqmay, yanadayuqori sathlargacha kuchaytirish mumkin. Ammo aloqa sifati to’siqlarning mavjudligiga bog’liq. To’siqlar signallar tarqalishiga xalaqit qiladi yokiularni susaytiradi, natijada signallar sathi pasayadi, ularning tarqalishuzoqligi kamayadi. Yomg’ir, qor, tuman, tutun (smog) simsiz tarmoqlarda axborot signallarini tarqalishiga ta’sir etuvchi obi-xavo sharoitlari hisoblanadi. Masalan, kuchli jala aloqa uzunligini ikki martaga kamaytirishi 225 mumkin.Binolar va daraxtlar kabi boshqa to’siqlar tarqalish sharoitlariga va simsiz tarmoq xarakteristikalariga ta’sir etishi mumkin. Simsiz regional va global tarmoqlarni joylashtirishni rejalashtirishda bu muammolarning muhimligi ortadi. 226 VI bob. Ma’lumotlarni uzatish tarmoqlarida ma’lumotlarni himoyalash 29-Mavzu : Tizimga kirishni markazlashtirilgan usuli Reja: 1. Tarmoqlararo ekranlarning afzalliklari va kamchiliklari 2. Paketli filtrlar SSL/TLS protokollari. himoyalangan ulanishlar protokoli - Secure Sockets Layer (SSL) Internet brauzerlarining xavfsizligi muammosini yechish uchun yaratilgan. SSL taklif etgan birinchi brauzer - Netscape Navigator tijorat tranzaksiyalari uchun Internet tarmog’ini xavfsiz qildi, natijada ma’lumotlarni uzatish uchun xavfsiz kanal paydo bo’ldi. SSL protokoli shaffof, ya’ni ma’lumotlar tayinlangan joyga shifrlash va rasshifrovka qilish jarayonida o’zgarmasdan keladi. Shu sababli, SSL ko’pgina ilovalar uchun ishlatilishi mumkin. SSLo’zidan keying TLS (TransportLayerSecurity – transport sathihimg oyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzerga va elektron pochtaning ko’pgina dasturlariga o’rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT – xususiy kommunikatsiya texnologiyasi), Secure Transport Layer Protocol (STLP-xavfsiz sathning transport protokoli) va Wireless TransportLayer Security (WTLS – simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o’tadi. SSL/TLSning asosiy vazifasi tarmoq trafigini yoki gipermatnni uzatish protokoli HTTPni himoyalashdir.SSL/TLS aloqa jarayonining asosida yotadi. Oddiy HTTP-kommunikatsiyalarda TCP-ulanish o’rnatiladi, xujjat xususida so’rov yuboriladi, so’ngra xujjatning o’zi yuboriladi. SSL/TLS ulanishlarni autentifikatsiyalash va shifrlash uchun ishlatiladi. Bu jarayonlarda simmetrik va asimmetrik algoritmlarga asoslangan turli texnologiyalar kombinatsiyalari ishtirok etadi. SSLTLSda mijozni va serverni identifikatsiyalash mavjud, ammo aksariyat hollarda server auten- tifikatsiyalanadi. SSL/TLS turli tarmoq kommunikatsiyalar xavfsizligini ta’minlashi mumkin. Protokolning juda keng tarqalishi elektron pochta, yangiliklar, Telnet va FTP (File Transfer Protocol - fayllarni uzatish protokoli) kabi mashxur TCP-kommunikatsiyalar bilan bog’liq. Aksariyat hollarda SSL/TLS 227 yordamida kommunikatsiya uchun alohida portlar ishlatiladi. SSH protokoli. Secure Shell protokoli, SSL/TLSkabi kommunikasiyalarni himoyalash uchun 1995 yili yaratilgan. O’zining moslanuvchanligi va ishlatilishining soddaligi tufayli SSH ommaviy xavfsizlik protokoliga aylandi va hozirda aksariyat operatsion tizimlarda standart ilova hisoblanadi. 228 VI bob. Ma’lumotlarni uzatish tarmoqlarida ma’lumotlarni himoyalash 30-Mavzu : Axborot butunligini ta’minlashning kodli nazorat usuli Reja: 1. Himoyaning buzilishi 2. Himoya mexanizmi 3. Himoya xizmati Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biriuning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi.Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. Shifrlash kalitlarining, masalan, WEP-kalitlar (WiredEquivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo hisoblanadiva uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin. Cho’ntak kompyuterlari. PDA(PersonalDigitalAssistans - "shaxsiy raqamli yordamchilar")ning ko’pgina xillaridan simsiz ilovalar bilan ishlashda foydalaniladi. Maxsus qurilgan PDAlarda tibbiyot, sanoat yoki aviatsiya ilovalari ishga tushiriladi. Cho’ntak kompyuterlari ham mavjud bo’lib, ularda simsiz aloqa uchun o’rnatilgan kartochka, shtrix kodlarning skaneri, xizmat muddati uzoq bo’lgan batareyalar yoki magnit hoshiyali kartalarni o’quvchi qurilma kabi qo’shimcha qurilmalar bilan birgalikda PalmOS yoki WindowsSEoperatsion tizim o’rnatilgan. Bunday kompyuterlardan foydalanish uchun maxsus texnik tayyorgarlik talab etilmaydi. Shunga o’xshash qurilmalarni yoki ilovalarni himoyalash ayniqsa murakkab masala hisoblanadi. PDAdan foydalanishga xohish bildirgan xujum qiluvchi uchun undagi axborot kiritish mexanizmlarining barchasi nishon hisoblanadi. Undan tashqari, aksariyat cho’ntak kompyuterlari shunday ishlab chiqilganki, ularni ishlab chiquvchilari uchun ilovalardagi xatoliklarni osongina aniqlash yo’llari ta’minlangan. Xatoliklarni aniqlashda ishlatiluvchi interfeyslar niyati buzuq odamlar uchun haqiqiy "teshik" xizmatini o’tashi mumkin. Cho’ntak kompyuteri ishlaydigan axborotni himoyalash uchun axborotni cho’ntak kompyuterida emas, balki ma’lumotlarning xavfsiz rezerv bazasida saqlash lozim. Yana bir variant - JAVA tili ilovasidan yoki 229 foydalanuvchi uchun maxsus yaratilgan ilovalardan foydalanish. Bu holda axborot qurilmada saqlanmaydi, ammo, PDAning displeyida akslantiriladi. Boshqacha aytganda, simsiz ilovalardan faqat simsiz tarmoqdan foydalanish mavjud bo’lgan joylarda foydalanish mumkin. Aksariyat PDAlarda parol yordamida blokirovka va razblokirovka qilish imkoniyati mavjud. Bu usullarga butunlay ishonmaslik lozim, ammo ular niyati buzuq odamlarni vaqtincha tuxtatib turishi mumkin. Undan tashqari PDAni blokirovka qilish tizimi qurilmadagi ilovalardan yoki axborotdan niyati buzuq odamlarning foydalanishni qiyinlashtiradi. PDAning zarur bo’lmagan barcha funksiyalarini o’chirib quyish lozim, chunki har bir o’chirilgan kiritish mexanizmi bo’lishi mumkin bo’lgan xujumlar sonini kamaytiradi. Cho’ntak kompyuterida muhim axborotni saqlash uchun shifrlashni qo’llash va unga qo’shimcha sifatida manbani ulash va ekranni blokirovka qilish uchun parollar o’rnatish tavsiya etiladi. |
