Axborot xavfsizligi ta’lim y о‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish b
Foydalanuvchilarning izolyatsiyalangani
Download 351.81 Kb. Pdf ko'rish
|
|
4. Foydalanuvchilarning izolyatsiyalangani. Boshqacha aytganda, shaxsiy
virtual tarmoqlar va virtual mashinalardan foydalanish. Virtual tarmoqlar VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service) asosida amalga oshiriladi. Bitta dasturlash sohasida turli foydalanuvchilarning kodlarini farqlash maqsadida qо‘llaniladi. Ushbu nostandart kodlar о‘zaro almashib ketishi va bulutli hisoblash tizimi, hamda, foydalanuvchining ma’lumotlariga kirishga imkon yaratishi mumkin. Dastur kodida xatolik yuz bergan holatda, bir foydalanuvchi boshqa foydalanuvchining ma’lumotlaridan oson foydalanishi mumkin. Bulutli hisoblash tizimlarining rivojlanishi uning hodimlariga axborotlar xavfsizligi, ishonchligi, tezkorligi va qayta tiklanuvchanligi, shuningdek, konfidensial axborotlarni chiqib ketishini oldini olishni ta’minlash kabi kо‘plab muammolarni yuzaga chiqarmoqda. Bularning ichidan ma’lumotlar xavfsizligini ta’minlash asosiy muammolardan biri hisoblanadi va barcha mutaxassislar dastlab ushubu masalaga e’tibor qaratishadi. Internet xizmatlarining eng yuqori pog‘onasiga chiqayotgan hozirgi kunda, bulutli hisoblash texnologiyalarining о‘rni beqiyosdir. Bulutli hisoblash tizimlarida axborotlarning xavfsizligi asosan kriptografik algoritmlar asosida amalga oshiriladi va uning quyidagi yо‘nalishlari mavjud: Foydalanuvchi va server о‘rtasida himoyalangan kanal yaratish. Aloqa kanalida axborotlarning xavfsizligini ta’minlash uchun shifrlash algoritmlaridan foydalangan holda himoyalangan kanal hosil qilinadi. Himoyalangan kanallarni VPN texnologiyalari yordamida hosil qilish mumkin. Ochiq tarmoq 37 himoyalanmagan hisoblanib, unda ma’lumotlarni buzg‘unchilar tomonidan о‘qib olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik usullar samarali himoyani ta’minlashda asosiy vositalardan biri sifatida qо‘llaniladi. Uning quyidagi amallari mavjud: − shifrlash; − autenfikatsiya; − ochiq kalitli tizimlar; − uzatilayotgan axborotlarni о‘zgartirishdan himoyalash. Ochiq tarmoqlarda mavjud ikki odam о‘rtasidagi (MITM) xujumidan himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qо‘llash orqali ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul bulutli tarmoqlardan boshqa tarmoqlarda ham qо‘llaniladi. Kiruvchi ochiq matn Chiquvchi ochiq matn Shifrlash Deshifrlash Mahfiy kalit Mahfiy kalit Aloqa kanali 2.2- rasm. Shifrlash sxemasi Bulutda ma’lumotlarni shifrlangan kо‘rinishda saqlash. Bulutda ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni shifrlangan kо‘rinishda saqlash lozim. Ma’lumotlar shifrlangan kо‘rinishda saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib о‘qishidan himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning uchun ularga shifrlash kalitini taqdim etishi lozim. Shifrlangan ma’lumotlarni bulutda saqlash kо‘pchilik kichik tashkilotlar 38 uchun о‘rinli hisoblanadi. Bulutli saqlash xizmatlarining kо‘pchiligida guruh bо‘lib ma’lumotlarni saqlash imkoniyati mavjud bо‘lib, jamoaviy loyihalarni amalga oshirishda asosiy о‘rin egallaydi. Ammo guruh foydalanuvchilar sonining ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan oshirmaslik lozim. Ma’lumotlarni о‘rtadagi proksi serverda shifrlash. Barcha bulut texnologiyalari о‘z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar orqali taqdim etadi. Proksi serverda shifrlash qurilmasini о‘rnatish orqali ishonchli himoyani tashkil etish mumkin. Bu orqali foydalanuvching о‘zining ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega b о‘ladi. Barcha jо‘natilgan xabarlar u orqali о‘tadi. Serverda saqlash uchun yuborilgan ma’lumotlar unda shifrlanadi va foydalanuvchining s о‘rovi bilan unga yuborilgan xabar deshifrlanadi. Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va shuningdek, proksi server va bulut server о‘rtasida aloqa mavjud emas deb qaraladi. Proksi serverdan о‘tayotgan ma’lumotlar shifrlangan kо‘rinishda bо‘lishi ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining r о‘yhati ham mavjud b о‘lishi mumkin. Oraliq serverlarning mavjudligi foydalanuvchi uchun shaffoflikni ta’minlaydi. Proksi server Bulutli server Ochiq/yopiq ma’lumot Ochiq tarmoq 2.3- rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi Download 351.81 Kb. Do'stlaringiz bilan baham: 
|