amaliy darajadagi shlyuz deb ataladi. 
Amaliy  darajadaga  shlyuzlar  mijoz  va  tashqi  xost-kompyuter  bilan 
to‘g‘ridan-to‘g‘ri  aloqa  o‘rnatishga  yo‘l  qo‘ymaydi.  Shlyuz  keladigan  va 
jo‘natiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollar shlyuz orqali 
aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yo‘naltiradi. 
Amaliy  darajadagi  shlyuzlar  nafaqat  paketlarni  filtrlash,  balki  serverning 
barcha  ishlarini  qayd  qilish  va  tarmoq  administratorini  noxush  ishlardan  xabar 
qilish imkoniyatiga ham ega. 
Amaliy darajadaga shlyuzlarning afzalliklari quyidagilardan iborat: 
•  global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi; 
•  ishonchli autentifikatsiya va qayd qilish; 
•  filtrlash qoidalarining yengilligi; 
•  ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi. 
SSS
 
(System Security Scanner) dasturi haqida
 
Ushbu  dastur  Unix  operatsion  tizimi  o‘rnatilgan  kompyuterlarda  xavfsizlik 
holatini  tekshirish  va  operatsion  tizimning  tashqi  hamda  ichki  zaif  qismlarini 
aniqlashga yo‘naltirilgan. Bundan tashqari u kirish huquqlarini, fayllarga egalik 
qilish  huquqlarini,  tarmoq  zaxiralarini  konfiguratsiyalashni,  autentifikatsiyalash 
dasturlarini va boshqalarni tekshirishi mumkin. 
Dasturning quyidagi imkoniyatlari mavjud: 
— konfiguratsiyani  tekshirish,  ya’ni  ruxsatsiz  kirishlarning  oldini  olish 

 
143
maqsadida  konfiguratsiyani  tekshirish.  Bunga  quyidagilar  kiradi: 
konfiguratsiya  fayllari,  operatsion  tizim  versiyasi,  kirish  huquqlari, 
foydalanuvchilarning zaxiralari, parollar; 
— tizimdagi  xavfli  o‘zgarishlarni  tekshirish.  Ruxsatsiz  kirishlar  oqibatida 
tizimda  sodir  bo‘lgan  o‘zgarishlarni  qidirishda  qo‘llaniladi.  Bunday 
o‘zgarishlarga  quyidagilar  kiradi:  fayllar  egallagan  xotira  hajmining 
o‘zgarishi,  ma’lumotlarga  kirish  huquqi  yoki  fayldagi  ma’lumotlarning 
o‘zgarishi,  foydalanuvchilarning  zaxiralarga  kirish  parametrlarining 
o‘zgarishi, fayllarni ruxsatsiz boshqa bir tashqi kompyuterlarga uzatishlar; 
— foydalanuvchi  interfeysining  qulayligi.  Bu  interfeys  yordamida  nafaqat 
dastur  bilan  qulay  ishlash  ta’minlanadi,  balki  bajarilgan  ishlar  bo‘yicha 
hisobotlar ham yaratiladi; 
—masofadan  skanerlash.  Тarmoqdagi  kompyuterlarni  tekshirish  va  aloqa 
jarayonida ma’lumotlarni shifrlash imkoniyati ta’minlanadi; 
—hisobotlar  tuzish.  Bajarilgan  ishlar  bo‘yicha  to‘liq  hisobotlar  yaratiladi. 
Ushbu hisobotlarda tizimning aniqlangan zaif bo‘g‘inlarining izohi keltiriladi va 
ularni  tuzatish  bo‘yicha  ko‘rsatmalar  beriladi.  Hisobot  HТML  yoki  oddiy  matn 
ko‘rinishida bo‘lishi mumkin. 
SATAN dasturi haqida
 
Тarmoq  xizmatlarining  himoyalanganligini  tahlil  qilish  bo‘yicha  birinchi 
bo‘lib ishlab chiqarilgan dasturlardan biri bu SAТAN dasturidir. Bu dastur 20 ga 
yaqin tarmoq xizmatlaridagi zaifliklarni aniqlay oladi. 
Internet Scanner SAFEsuite dasturi haqida
 
Agar tekshiruvlar  doimiy ravishda  va to‘liq amalga oshirilishi talab qilinsa, 
u holda Internet Scanner SAFEsuite dasturlar paketi taklif qilinadi. Bu dasturlar 
paketi  yordamida  140  ta  ma’lum  bo‘lgan  zaifliklar  va  tarmoq  vositalari,  ya’ni 
tarmoqlararo  ek-ranlar,  Web-serverlar,  Unix,  Windows  9.x,  Windows  NT 
tizimli serverlar va ishchi stansiyalar, umuman ТCP/IP protokoli qo‘llaniladigan 
barcha vositalar tekshiriladi. 

 
144
Internet 
Scanner 
SAFEsuite 
paketining 
umumiy 
imkoniyatlari 
quyidagilardan iborat: 
1. Avtomatlashtirilgan va konfiguratsiyalangan skanerlash: 
•  avtomatlashgan identifikatsiyalash va zaif qismlar bo‘yicha hisobot 
tuzish; 
•  doimiy reja bo‘yicha skanerlash; 
•  IP manzillarni skanerlash; 
•  foydalanuvchi o‘rnatgan parametrlarni skanerlash; 
•  zaif bo‘g‘inlarni avtomatik ravishda tuzatish; 
•  ishonchlilik va takrorlanuvchanlikni ta’minlash. 
2. Хavfsizlikni ta’minlash: 
•  tarmoq  vositalarini  inventarizatsiyalash  va  mavjud  asosiy  zaif 
bo‘g‘inlarni identifikatsiyalash; 
•  asosiy hisobotlarni taqqoslash va kelgusida ulardan foydalanish uchun 
tahlil qilish. 
3. Foydalanishning oddiyligi: 
•  foydalanuvchining grafik interfeysi; 
•  HТML turidagi tartiblangan hisobotlarni yaratish; 
•  skanerlashni  markazlashtirilgan  holda  bajarish,  boshqarish  va 
monitoring o‘tkazish. 
Internet  Scanner  SAFEsuite  paketida  quyidagi  dasturlar  mavjud:  Web 
Security Scanner, FireWare Scanner va Intranet Scanner. 
Web  Security  Scanner  bevosita  Web-serverlarda  mavjud  zaif  qismlarni 
aniqlashga  mo‘ljallangan  bo‘lib,  bu  dasturning  imkoniyatlari  quyidagilardan 
iborat: 
•  Web-server o‘rnatilgan operatsion tizimni auditlash; 
•  Web-serverda mavjud dasturlarni auditlash; 
•  Web-fayllarda mavjud skriptlarni auditlash; 
•Web-server  konfiguratsiyasini  testdan o‘tkazish; 

 
145
•  asosiy fayllar tizimining xavfsizlik darajasini aniqlash; 
•  skriptlarda mavjud xatolarni aniqlash; 
•  bajarilgan  ishlar  bo‘yicha  hisobotlar  yaratish  va  xatolarni  tuzatish 
borasida takliflar berish. 
FireWall Scanner dasturi bevosita tarmoqlararo ekranda mavjud bo‘lgan zaif 
qismlarni aniqlashga mo‘ljallangan bo‘lib, u quyidagi amallarni bajaradi: 
•  tarmoqlararo ekranga hujumlar uyushtirib, uni testdan o‘tkazish; 
•  tarmoqlararo ekran orqali o‘tadigan tarmoq xizmatlarini skanerlash. 
Intranet  Scanner  dasturi  kompyuter  tarmog‘ida  mavjud  kamchiliklarni 
tarmoqqa  ruxsatsiz  kirishlarini  amalga  oshirish  orqali  testdan  o‘tkazish 
yordamida  aniqlashga  yo‘naltirilgan.  Тarmoqning  har  xil  qismlari  (xost-
kompyuterlar,  yo‘llovchilar,  Web-serverlar,  Windows  9.x  /  NТ  tizimida 
ishlaydigan kompyuterlar) ni tekshirishni ham amalga oshiradi. 
Yuqorida  keltirilganlardan  tashqari  kompyuter  tizimlariga  ruxsatsiz 
kirishlarni doimiy ravishda nazorat qiluvchi dasturlar, masalan, Internet Security 
Systems  kompaniyasi  tomonidan  ishlab  chiqilgan  Real  Secure  dasturi  ham 
mavjud.  Bu  dastur  tarmoqda  sodir  etilayotgan  hodisalar,  masalan,  xakerlarning 
hujumlarini  qayd  qilish  bilan  birgalikda  faol  himoya  chora-tadbirlarini 
tashkillashtirishi  mumkin.  Real  Secure  dasturi  yirik  tashkilotlar  uchun 
mo‘ljallangan bo‘lib, har kuni tinimsiz ishlashga mo‘ljallangan. 

 
146
 
Тayanch so‘z va iboralar: 
Axborot  xavfsizligi,  axborotni  himoyalash;  xavfsizlikka  tahdidlar; 
autentifikatsiya, 
kompyuter 
stenografiyasi; 
kriptografiya; 
kodlash; 
shifrlash; Kriptografiya; kodlashtirish; shifrlash; kriptologiya; kriptotahlil;  
autentifikatsiya;    identifikatsiya;  kriptomustahkamlik;  kalit;  simmetriyali 
va  asimmetriyali  kriptotizimlar;  Sezar  usuli,Firewall,  shlyuz;  filtrlovchi-
yo‘llovchi,  Internet  Scanner  SAFEsuite;  SATAN;  SSS;  Real  Secure;  Web 
Security Scanner; FireWall Scanner; Intranet Scanner. 
 
Nazorat uchun savollar: 
 
1.
  Хavfsizlik deganda nima tushuniladi ? 
2.
  Axborot  xavfsizligi  deb nimaga aytiladi ? 
3.
  Axborot xavfsizligining asosiy tashkil etuvchilariga nimalar kiradi ? 
4.    Kompyuter stenografiyasi nima? 
5.
   Zamonaviy kompyuter stenografiyasidagi  fayl turlarini aytib bering. 
6.
  Kriptografiya nima va u qanaqa maqsadlarda ishlatiladi? 
7.
  Kriptologiyaning qaysi sinflari mavjud? 
8.
  Kompyuter  ma’lumotlarini  himoyalashning  texnik-dasturiy  vositalarini 
keltiring. 
9.
  Kompyuter tarmoqlarida xavfsizlikni ta’minlovchi usullarga misol 
keltiring. 
10.
 Kompyuter tarmoqlarida xavfsizlikni ta’minlovchi vositalarni aytib 
bering. 
11.
 Тarmoq xavfsizligining texnikaviy vositalarini aytib bering. 
12. Internet  tarmog‘ida  himoyalashni  tashkil  etishda  nimalarni  etiborga  olish 
lozim? 
13. Qaysi hollarda Internet tarmog‘ini himoyalash zarur? 

 
147
14. Ma’lumotlarni  tarmoqda  uzatish  paytida  himoyalanishning  qanaqa 
usullaridan foydalaniladi? 
15.  Serverlarga  ruxsatsiz  kirishdan  saqlanish  uchun  qanday  chora-tadbirlar 
ko‘rish lozim? 
16. Тarmoqlararo ekran nima? 
17.
 «Тizim  xavfsizligini  skanerlash»  deb  nomlanuvchi  maxsus  dasturlar 
qanday maqsadlarda ishlatiladi? 
18.
 Internet  Scanner  SAFEsuite  paketida  qanday  dasturlar  mavjud  va  bu 
dasturlarning imkoniyatlarini bilasizmi? 
 
Adabiyotlar: 1-5, 7-8, 11-14, 17-19, 26, 35, 38, 40, 42-48.