Asosiy qism 1 “Kiberxavfsizlik markazi” duk haqida umumiy ma’lumot
Vpn texnologiyasi va uning turlari
Download 32.31 Kb.
|
AMALIYOT Eshonqulov (2)
- Bu sahifa navigatsiya:
- SIEM tizimi va uning funksional imkoniyatlari
- FOYDALANILGAN ADABIYOTLAR RO’YXATI
Vpn texnologiyasi va uning turlari
VPN (Virtual Private Network) texnologiyasi, Internet orqali foydalanuvchilar uchun xavfsiz va maxfiy uzluksiz kanallar yaratish uchun ishlatiladigan bir tarmoq protokollari va vositalar to'plamidir. Ular ma'lumotlarni shifrlash va shaxsiy ma'lumotlarni himoyalash, geografik chegaralarni o'tkazish, anonimlikni ta'minlash va tarmoqdagi xavfsizlikni ta'minlash uchun foydalaniladi. VPN turlari quyidagilarga bo'linadi: 1. Remote Access VPN: Ushbu turda, foydalanuvchilar o'zlarining ish joyidan, uydan yoki internetdan VPN-ga ulanish orqali tarmoqdagi resurslarga xavfsiz kirishlarini amalga oshirishlari mumkin. Ular o'zlarining kompyuterlariga VPN-ni o'rnatib, shaxsiy internet ulanishini amalga oshiradi. 2. Site-to-Site VPN: Bu turda, ikki yoki undan ko'p tarmoqning tizimi orasida xavfsiz aloqa yaratiladi. Masalan, kompaniya filiallari, shubhalanuvchi tarmoqlar yoki o'zaro bog'langan serverlar orasida xavfsizlikni ta'minlash uchun site-to-site VPN tuziladi. Bu VPN turida tarmoq ustida o'rnatilgan "tunnel" orqali ma'lumotlar almashish shifrlanadi. 3. Mobile VPN: Mobil VPN, mobil qurilmalar (telefonlar, planshetlar) orqali foydalanuvchilarning tarmoqqa xavfsiz kirishini ta'minlaydi. Ular mobil internetga ulanishdan oldin VPN-ni ishga tushiradi va shaxsiy tarmoqqa ulanishni amalga oshiradi. Bu tur VPN, foydalanuvchining xavfsizlik va maxfiyatni ta'minlash uchun qo'llaniladi. SIEM tizimi va uning funksional imkoniyatlari SIEM (Security Information and Event Management) tizimi, tarmoqdagi xavfsizlik holatini nazorat qilish, tarmoqdagi voqealar va ma'lumotlarni to'plab, analiz qilish va xavfsizlik hodisalariga tezlik bilan reagirovat qilish uchun ishlatiladigan xavfsizlik vositasi hisoblanadi. SIEM tizimi, bir qatorda turli xavfsizlik tizimlaridan kelib tushadigan ma'lumotlarni yig'ib olish, ulardan ma'lumot o'qish va ma'lumotlar tahlil qilishning qo'llanma hisoblanadi. SIEM tizimi quyidagilarni o'z ichiga oladi: 1. Log to'plash: SIEM tizimi tarmoqdagi loglarni yig'ib olish uchun xavfsizlik tizimlariga (masalan, firewall, IDS/IPS, serverlar, ovozli ma'lumotlar, tarmoq qurilmalari) bog'lanadi. Loglar harakatlar, so'rovlar, tashqi kirishlar, tizim xatolar va boshqa hodisalarni o'z ichiga oladi. 2. Tahlil va tahlil: SIEM tizimi yig'ilgan loglarni tahlil qiladi va avtomatik ravishda yo'l-yo'riqnomalar, patrullar va anomalik hodisalar qayd etadi. Bu hodisalar haqida ogohlantiruvchi ma'lumotlar va ogohlantirishlarni generatsiya qiladi. 3. Xavfsizlik haqida ogohlantiruvchi ma'lumotlar: SIEM tizimi xavfsizlik haqida ogohlantiruvchi ma'lumotlarni yaratadi. Bunday ogohlantirishlar avtomatik ravishda yoki so'rov asosida tuzilishi mumkin va tarmoq administratorlariga tarmoq holati haqida boshqa holatlar haqida ogohlantirishlar beradi. XULOSA Hozirgi vaqtda maxfiy ma'lumotlarimizni kiruvchi va ruxsat etilmagan manbalardan himoya qilish katta muammo hisoblanadi. Turli xil xavfsizlik darajalarini ta'minlaydigan va shaxsiy ma'lumotlarimizni xavfsiz saqlashga yordam beradigan turli xil vositalar va qurilmalar mavjud. Bunday vositalardan biri ruxsatsiz kirishni oldini oladigan va kompyuterlarimiz va ma'lumotlarimizni xavfsiz va xavfsiz saqlaydigan "Firewall"dir. Ushbu loyiha ishida biz Firewall haqida, shuningdek, boshqa tegishli mavzular, masalan, firewall nima uchun kerakligi, firwallning funktsiyalari, firewallning cheklovlari, firewallning ishlashi va boshqalar haqida gaplashdik. Firewall maxsus turdagi tarmoq xavfsizligi qurilmasi yoki belgilangan xavfsizlik qoidalari asosida kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va filtrlaydigan dasturiy taʼminot dasturi sifatida taʼriflanishi mumkin. U ichki xususiy tarmoqlar va tashqi manbalar (masalan, umumiy Internet) o'rtasida to'siq bo'lib xizmat qiladi. SIEM tizimi tarmoq xavfsizligini ta'minlash, hodisalar va voqealar haqida ogohlantirishlar berish, tahlil va tahlil qilish, va xavfsizlikni nazorat qilishda yordam beradi. U shaxsiy ma'lumotlarni himoyalash, xavfsizlikni oshirish va xavfsizlikni oshirish uchun kritik vositalardan biridir FOYDALANILGAN ADABIYOTLAR RO’YXATI 1. Z.T.Xudoykulov, SH.Z.Islomov, U.R.Mardiyev. Kriptografiya 1, 2021. ISBN 978- 9943-7323-8-4. 2. Charles J. Brooks, Philip R. Craig, Donald Short. Cybersecurity Essentials, 2018 ISBN 978-1-11936-239-5 8. https://en.wikipedia.org/ 9. https://www.javatpoint.com/ 10. https://www.geeksforgeeks.org/ 11. https://101blockchains.com/ 12. https://medium.com/ 13. https://data-flair.training/ 14. https://www.comparitech.com/ 15. https://iopscience.iop.org/ 16. https://www.guru99.com/ Download 32.31 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling