Majmua tx kun 2022 (oxirgi)


Tarmoq xavfsizligini ta’minlash bo’yicha choralar


Download 152.29 Kb.
Pdf ko'rish
bet6/6
Sana06.05.2023
Hajmi152.29 Kb.
#1436297
1   2   3   4   5   6
Bog'liq
1-mavzu

Tarmoq xavfsizligini ta’minlash bo’yicha choralar 
22


Tarmoq xavfsizligini ta’minlash juda oddiy bo’lib ko’rinishi mumkin. Amalga 
oshiriladigan maqsadlar oddiy ko’rinadi. Ammo, aslida, ushbu maqsadlarga erishish 
uchun ishlatiladigan mexanizmlar juda murakkab hisoblanadi. 
Xalqaro elektraloqa ittifoqi (ITU-
International Telecommunication Union

X.800 xavfsizlik arxitekturasi bo’yicha o’z tavsiyasida tarmoqni qanday ta’minlashni 
standartlashtirish uchun ma’lum mexanizmlarni aniqladi. Ushbu mexanizmlarning 
ba’zilari: 
- Shifrlash - Ushbu mexanizm ma’lumotlarning maxfiyligi xizmatlarini 
ma’lumotlarni ruxsatsiz shaxslar uchun o’qib bo’lmaydigan shakllarga aylantirish 
orqali amalga oshiradi. Ushbu mexanizm maxfiy kalitlarga ega shifrlash-parol hal 
qilish algoritmidan foydalanadi. 
- Raqamli imzolar - bu mexanizm elektron ma’lumot shaklidagi an’anaviy 
imzolarning elektron ekvivalenti bo’lib, bu ma’lumotlar yaxlitligini ta’minlaydi. 
- Kirish nazorati - Ushbu mexanizm kirishni boshqarish xizmatlarini 
ko’rsatish uchun ishlatiladi. Ushbu mexanizmlar sub’ektni identifikatsiya qilish va 
autentifikatsiya qilish orqali ob’ektga kirish huquqlarini aniqlash va amalga 
oshirish uchun foydalanishi mumkin. 
Tarmoqni himoya qilish uchun turli xil xavfsizlik mexanizmlarini ishlab chiqqan 
va aniqlagan holda, ularni fizik (qaerda) va mantiqiy (arxitekturaning qaysi sathida, 
masalan, TCP/IP) qayerda qo’llashni hal qilish muhimdir. 
Tarmoq darajasida xavfsizlik mexanizmlari 
Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki, ular OSI tarmog’i 
sathining ma’lum bir sathida ishlatilishi mumkin. 
• Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari 
dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. 
Ilova darajasida xavfsizlikni ta’minlash uchun ular o’zgartirilishi kerak. 
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin 
va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq 
aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat bir 
muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. 
Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini 
shifrlash uchun keng qo’llaniladigan Internet-pochtaning xavfsiz ko’p tarmoqli 
kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions). DNSSEC - 
DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir 
protokol. 
• transport sathida xavfsizlik. Ushbu sathdagi xavfsizlik choralari ma’lumotlarni 
ikkita host o’rtasida bitta sessiyada himoya qilish uchun ishlatilishi mumkin. 
Transport sathining xavfsizlik protokollarining eng keng tarqalgan qo’llanilishi HTTP 
(
HyperText Transfer Protocol 
) va FTP (
File Transfer Protocol
) sessiyalari trafigini 
xavfsizligini ta’minlashdir. Transport pog’onasining xavfsizligi (TLS - Transport 
23


Layer Security) va xavfsiz soket pog’onasi (SSL - Secure Socket Layer) bu maqsadda 
ishlatiladigan eng keng tarqalgan protokollardir. 
Tarmoq sathi - ushbu sathdagi xavfsizlik choralari barcha ilovalarga 
qo’llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari 
ushbu sathda hech qanday dasturni o’zgartirmasdan ta’minlanishi mumkin. Ayrim 
muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik 
protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga 
qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi sababli 
ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik 
protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini 
pastroq ta’minlaydi. 
• Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari 
dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. 
Ilova darajasidagi xavfsizlikni ta’minlash uchun dasturlarni o’zgartirish kerak. 
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin 
va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq 
aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat qanchadir 
vaqt ishlaydigan standartlarga asoslangan. 
Ilova sathidagi xavfsizlik protokolining na’munasi sifatida elektron pochta 
xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS 
so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. 
Yuqori sathda ishlashga mo’ljallangan xavfsizlik mexanizmi quyi sathlarda 
ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori sathlar 
bilmagan vazifalarni bajaradi.  
Nazorat savollari. 
1. Tarmoq xavfsizligi vazifalari haqida tushuncha bering? 
2. Xavfsizlikka tahdidlar oqibatlari nimalardan iborat? 
3. Axborot xavfsizligi nima? 
4. Axborotning himoyasi nima? 
5. Axborotga ruxsat etilmagan murojaat qilishni usullari qaysilar? 
6. Axborotni himoya qilish deganda nimani tushunasiz? 
24

Download 152.29 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling