Kalit so’zlar: Xafvsizlik, axborot, xaker, “Qizil kitob”, antivirus dasturlar, shifrlash, beometrik. Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi
Download 141.47 Kb.
|
26-maruza
- Bu sahifa navigatsiya:
- Smart-kartalar
|
Xavfsizlik devorlari:
Tarmoqlararo ekran (firewall) - bu ichki tarmoqlarni tashqi hujumlardan himoya qiladigan kirishni boshqarish moslamasi. U tashqi va ichki tarmoq chegarasida o'rnatiladi. To'g'ri sozlangan xavfsizlik devori xavfsizlikning muhim vositasidir. Biroq, vakolatli aloqa kanali orqali hujumning oldini olish mumkin bo'lmaydi. Masalan, agar siz veb-serverga tashqi kirishga ruxsat bersangiz va uning dasturiy ta'minotida zaiflik bo'lsa, xavfsizlik devori ushbu hujumga imkon beradi, chunki server ishlashi uchun ochiq veb-ulanish zarur. Xavfsizlik devori ichki foydalanuvchilardan himoya qilmaydi, chunki ular allaqachon tizim ichida. Buzg'unchi o'zini ichki foydalanuvchi sifatida yashirishi mumkin. Simsiz tarmoqlar mavjud bo'lgan tashkilotni ko'rib chiqing. Agar ichki simsiz tarmoq noto'g'ri sozlangan bo'lsa, avtoturargohda o'tirgan tajovuzkor ushbu tarmoqdan ma'lumotlarni to'sib qo'yishi mumkin, shu bilan birga uning harakatlari foydalanuvchining tizim ichidagi ishlashiga o'xshaydi. Bunday holda, xavfsizlik devori yordam bermaydi. Smart-kartalar: Biror kishini tasdiqlash uchta narsadan foydalangan holda amalga oshirilishi mumkin: nima bilsangiz, nima borligingiz yoki kimligingiz. Tarixan parollar (nima bilsangiz) kompyuter tizimlarida shaxslarni aniqlash uchun ishlatilgan. Ammo parollarga ko'p ishonmaslik kerakligi ma'lum bo'ldi. Parolni taxmin qilish mumkin, yoki foydalanuvchi uni qog'ozga yozib qo'yadi va hamma parolni bilib oladi. Autentifikatsiya qilishning boshqa usullaridan foydalanish ushbu muammoni hal qiladi. Smart-kartalar (sizda mavjud bo'lgan narsalar) identifikatsiyalash uchun ishlatiladi va shuning uchun parolni topish xavfi kamayadi. Ammo, agar smart-karta o'g'irlangan bo'lsa va bu autentifikatsiya qilishning yagona shakli bo'lsa, unda o'g'ri kompyuter tizimining qonuniy foydalanuvchisi sifatida o'zini yashirishi mumkin. Smart-kartalar zaiflik hujumining oldini olmaydi, chunki ular foydalanuvchiga to'g'ri tizimga kirishga imkon beradi.
Biometrik tizimlar autentifikatsiya qilishning yana bir mexanizmi (bu siz kimsiz), bu parolni taxmin qilish ehtimolini sezilarli darajada kamaytiradi. Quyidagilarni tekshirish uchun ko'plab biometrik skanerlar mavjud: barmoq izlari; сетчатки/радужной оболочки; kaft izlari; qo'l konfiguratsiyasi; yuz konfiguratsiyasi; ovoz. Download 141.47 Kb. Do'stlaringiz bilan baham: 
|