Kompyuter injinering fakulteti
Download 47.94 Kb.
|
1-Mustaqil ish
Tarmoq darajasida xavfsizlik mexanizmlari
Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki, ular OSI tarmog’i sathining ma’lum bir sathida ishlatilishi mumkin. • Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasida xavfsizlikni ta’minlash uchun ular o’zgartirilishi kerak. Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini shifrlash uchun keng qo’llaniladigan Internet-pochtaning xavfsiz ko’p tarmoqli kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions). DNSSEC - DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. • transport sathida xavfsizlik. Ushbu sathdagi xavfsizlik choralari ma’lumotlarni ikkita host o’rtasida bitta sessiyada himoya qilish uchun ishlatilishi mumkin. Transport sathining xavfsizlik protokollarining eng keng tarqalgan qo’llanilishi HTTP (HyperText Transfer Protocol ) va FTP (File Transfer Protocol) sessiyalari trafigini xavfsizligini ta’minlashdir. Transport pog’onasining xavfsizligi (TLS - Transport Layer Security) va xavfsiz soket pog’onasi (SSL - Secure Socket Layer) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir. • Tarmoq sathi - ushbu sathdagi xavfsizlik choralari barcha ilovalarga qo’llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari ushbu sathda hech qanday dasturni o’zgartirmasdan ta’minlanishi mumkin. Ayrim muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi sababli ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini pastroq ta’minlaydi. • Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasidagi xavfsizlikni ta’minlash uchun dasturlarni o’zgartirish kerak. Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat qanchadir vaqt ishlaydigan standartlarga asoslangan. Ilova sathidagi xavfsizlik protokolining na’munasi sifatida elektron pochta xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. Yuqori sathda ishlashga mo’ljallangan xavfsizlik mexanizmi quyi sathlarda ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori sathlar bilmagan vazifalarni bajaradi. Shuning uchun, tarmoq xavfsizligini yaxshilash uchun turli xil OSI sathlarida bir nechta xavfsizlik mexanizmlarini joylashtirish maqsadga muvofiqdir. Zamonaviy taqsimlangan axborot-kommunikatsiya tizimlarda qoMlaniluvchi texnik spetsifikatsiyalar asosan, “Internet texnologiyalari bo‘yicha tematik guruh” (Internet Engineering Take Force, IETF) va uning bo‘linmasi - xavfsizlik bo‘yicha ishchi guruh tomonidan yaratiladi. Ko‘rilayotgan texnik spetsifikatsiyalaming yadrosi sifatida IP- sathdagi (IPsec) xavfsizlik bo‘yicha hujjatlar xizmat qiladi. Undan tashqari himoya transport sathida (Transport Lager Security, TLS) hamda ilova sathida (GSS-API, Kerberos spetsifikatsiyalari) tahlilllanadi. Transport sathi xavfsizligi vositalari (Transport Layer Security, TLS) ham xuddi shunday xarakterlanadi. TLS spetsifikatsiyasi turli vazifali ko‘p sonli dasturiy mahsuiotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL)) protokolini rivojlantiradi va oydinlashtiradi. Infrastruktura nuqtayi nazaridan, X500 “Direktoriya xizmati: konsepsiyalar, modellar va servislar obzori (The directory: Overview of concepts, models and services)” va X509 “Direktoriya xizmati: ochiq kalitlar va atributlar sertifikatlarining karkaslari. The directory: Public-key and attribute certificate frameworks)” tavsiyalari juda muhim. X509 tavsiyalarda ochiq kalitlar va atributlar (ochiq kalitlar infrastrukturalarining bazaviy elementlari) sertifikatlarining formati va imtiyozlami boshqarish tavsiflangan. Ma’ lumki, axborot xavfsizligini ta’minlash kompleks muammo hisoblanadi va qonun chiqarish, ma’muriy, muolajaviy va dasturiy texnik sathlarda kelishilgan choralami qabui qilishni talab etadi. Ma’muriy sathning bazaviy hujjatini, ya’ni tashkilot havfsizlik siyosatini ishlab chiqishda va amalga oshirishda Intemetuyushmaning “Korxona axborot xavfsizligi bo‘yicha qo‘llanmasi” (Site Security Handbook) juda yaxshi ko‘makdosh boiishi mumkin. Unda xavfsizlik siyosati va mulojalarini shakllantirishning amaliy jihatlari yoritiladi, ma’muriy va muolajaviy sath laming asosiy tushunchalariga izoh beriladi, tavsiya etiluvchi harakatlari asoslanadi, xavf-xatarlaming (risklaming) tahlili, axborot xavsizligining buzilishiga reaksiya va buzilish bartaraf etilganidan so‘ngi 144 harakatlar aks ettiriladi. Download 47.94 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling