Internetdagi narsalarni boshqarish tizimida axborot xavfsizligi
Narsalar Interneti arxitekturasi va xavfsizlik muammolarini tahlil qilish
Download 490.75 Kb.
|
Annotatsiya
|
4 Narsalar Interneti arxitekturasi va xavfsizlik muammolarini
tahlil qilish Narsalar Interneti - bu xilma-xil shakllarning murakkab va murakkab tizimi. Narsalar Interneti tizimi va arxitekturasini uch darajaga bo'lish mumkin: idrok etish darajasi, tarmoq qatlami va amaliy qatlam va har bir daraja ko'plab tegishli axborot texnologiyalarini qamrab olishi mumkin. Narsalar internetining uch qavatli arxitektura diagrammasi 2-rasmda tasvirlangan. Narsalar Interneti boshqaruv tizimining tuzilishiga ko'ra, unga hujumlarni quyidagi toifalarga bo'lish mumkin: passiv hujum, faol hujum, jismoniy yaqinlik hujumi, ichki xodimlar hujumi va apparat va dasturiy ta'minot konfiguratsiyasiga hujum. Narsalar internetini boshqarish tizimi har xil turdagi hujumlarga duchor bo'lishi mumkinligi sababli, narsalar Internetini boshqarish tizimining xavfsizlik maqsadlarini muhokama qilish kerak. U tizim xavfsizligini himoya qilish maqsadiga erishish uchun ular uchun xavfsizlik xizmati strategiyasini ishlab chiqishga qaratilgan. IOTni boshqarish tizimining xavfsizlik maqsadlari asosan tizimning xavfsizligi, yaxlitligi, ishonchliligi, mavjudligi, rad etilmasligi va boshqarilishida namoyon bo'ladi. Shifrlash texnologiyasi axborot xavfsizligi texnologiyasining o'zagi bo'lib, u butun Internetnarsalar xavfsizligini ta'minlashda ajralmas mavqega ega. Shifrlash texnologiyasi oddiy matnni shifrlangan matnga aylantirish va qabul qiluvchi tomonga uzatish uchun kriptografik algoritmdan foydalanadi. Keyinchalik qonuniy qabul qiluvchi shifrlash algoritmi yordamida shifrlangan matnni oddiy matnli ma'lumotlarga qaytarish uchun oldingi maxfiy pindan foydalanadi. Shifrlash algoritmi shifrlash texnologiyasining kalitidir. Ko'p ishlatiladigan shifrlash algoritmlari simmetrik shifrlash algoritmi, assimetrik shifrlash algoritmi, Xesh algoritmi va boshqalar. Blok shifrlarida DES, 3DES va AES ko'proq qo'llaniladi. Ular orasida DES algoritmi 64 bitli shifrlangan matnli xabarlar guruhini shifrlash uchun 56 bitli kalitdan foydalanadi va shifrlangan shifrlangan matnli paketning uzunligi ham 64 bitni tashkil qiladi. Maxsus shifrlash jarayoni 3-rasmda ko'rsatilgan. Narsalar Interneti boshqaruv tizimi xavfsizligi asosan uchta jihatni o'z ichiga oladi. Birinchisi, kirish xavfsizligi. Narsalar internetining keng tarqalishi tufayli har kim, xohlagan vaqtda va istalgan joyda Internet-narsalar orqali xizmat ko'rsatuvchi provayderlarning boshqaruv tizimiga kirishi va pastki ishlab chiqaruvchi uskunani kuzatishi va ishlashi mumkin, bu esa, shubhasiz, oqilona emas. Bu ruxsatsiz foydalanuvchilarni himoya qilishni va faqat ruxsat berilgan foydalanuvchilarning xavfsizlikka kirishiga ruxsat berishni talab qiladi. Ikkinchisi - uzatish xavfsizligi. Vakolatli foydalanuvchilar va xizmat ko'rsatuvchi provayderlarni boshqarish tizimining aloqa jarayonida noqonuniy tajovuzkor kabel tarmog'i va simsiz tarmoqning uzatish ma'lumotlarini kuzatishi va muhim ma'lumotlarni buzishi mumkin. Bu tijorat sirlarining oshkor etilishi va yo'qolishiga va ishlab chiqaruvchilar kreditining pasayishiga olib keladi, bu esa vakolatli foydalanuvchilar va ishlab chiqaruvchilar uchun katta xavf tug'diradi. Ushbu muammoni hal qilish Internetdagi narsalarni boshqarish tizimini joriy qilishning asosiy usullaridan biridir. Oxirgi narsa - barqarorlik va kechikish xavfsizligi. Internet-narsalarni uzatish jarayonida ma'lumotlar simsiz tarmoq va simli tarmoq orqali o'tadi. Shuning uchun, bu uzatish kechikishini va qarorni davolash vaqtini kechiktirishga olib keladi. Natijada, bu butun boshqaruv tizimining barqarorligiga tahdid tug'dirishi mumkin, bu Internetdagi narsalarni boshqarish tizimini joriy qilish uchun hal qilinishi kerak bo'lgan muammolardan Download 490.75 Kb. Do'stlaringiz bilan baham: 
|