Microsoft Word ax kitob янги doc
-расм. 802.1x протоколининг кўриниши
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- 12.15-расм. IPSec VPN-туннел. Симеиз қурилмалар хавфеизлиги муаммолари
|
12.14-расм. 802.1x протоколининг кўриниши
тармоқлардаги (VPN-Virtual Private Network) асосий технология ҳисобланади. 1Р8еенинг мослашувчанлиги ва иловалар танланишининг кенглиги сабабли, кўпчилик айнан бу схемадан симсиз иловалар хавфсиз- лигини таъминлашда фойдаланади. 1Р8еени иловаларга асосланган қўлланишининг жуда кўп имконият- лари мавжуд. Хавфсиз коммуникациялар учун 1Р8еенинг қўлланиши кўпинча Internet орқали масофадан фойдаланиш виртуал хусусий тармоғи VPN билан боғлиқ. Қачонки умумфойдаланувчи тармоқ хусусий тармоқ функцияларини амалга ошириш учун ишлатилса, уни VPN деб аташ мум- кин. Бундай таърифга ATM (Asynchronous Transfer Mode - узатишнинг асинхрон усули), Frame Relay ва X.25 каби тармоқ технологиялари ҳам ту- шади, аммо аксарият одамлар Internet бўйича шифрланган канални ташкил этиш хусусида гап кетганида VPNатамасини ишлатишади. Корпоратив тармоқ периметри бўйича 12.15-расмда кўрсатилганидек шлюзлар ўрнатилади ва IPSec-туннел орқали шлюздан масофадан фойдаланиш амалга оширилади. Электрон почта сервери 12.15-расм. IPSec VPN-туннел. Симеиз қурилмалар хавфеизлиги муаммолари Симеиз қурилмаларни тўртта категорияга ажратиш мумкин: ноутбук- лар, чўнтак компьютерлари (PDA), еимеиз инфратузилма (кўприклар, фой- даланиш нуқталари ва ҳ.) ва уяли телефонлар. Ноутбуклар - корпоратив еимеиз тармоқларда ва SOHO (Small Office Home Office - кичик ва уй офиелари) тармоқларида кенг тарқалган қурилма. Физик хавфеизлик ноутбуклар учун жиддий муаммо ҳиеобланади. Бундай компьютерларни харид қилишдаги параметрлардан бири-унинг ўлчами. Ноутбук қанчалик кичкина бўлеа, у шунчалик қиммат туради. Бошқа тарафдан, ноутбук қанчалик кичкина бўлеа, уни ўғирлаш шунчалик оеонлашади. Шифрлаш калитларининг, маеалан, WEP-калитлар (Wired Equivalent Privacy), даетурий калитлар, пароллар ёки шахеий калитларнинг (PGP, Pretty Good Privace кабилар) йўқотилиши катта муаммо ҳиеобланади ва уни иловалар яратилиши боеқичидаёқ ҳиеобга олиш зарур. Нияти бузуқ одам ноутбукни ўз ихтиёрига олганидан еўнг акеарият хавфеизлик меха- низмлари бузилиши мумкин. Ноутбукларнинг мобиллилиги уларнинг корпоратив тармоқлараро эк- ранлар (брандмауэрлар) билан ҳимояланмаган бошқа тармоқлар билан ула- ниш эҳтимоллигини оширади. Бу Internet-уланишлар, фойдаланувчи тармоқлар, аебоб-уекуна ишлаб чиқарувчиларининг тармоғи ёки рақиблар ҳам жойланувчи меҳмонхона ёки кўргазмалардаги умумфойдаланувчи тармоқлар бўлиши мумкин. Бундай ҳолларда мобил компьютерларнинг ах- борот хавфеизлиги хуеуеида жиддий ўйланиш лозим. Ноутбукларнинг физик еақланишларини таъминлаш уеулларидан би- ри-хавфеизлик кабелидан фойдаланиш. Ушбу кабел ноутбукни етолга ёки бошқа йирик предметга "бойлаб" қўйишга мўлжалланган. Албатта, бу юз фоизлик кафолатни бермайди, аммо ҳар холда ўғрининг анчагина куч еарф қилишига тўғри келади. Ноутбукларнинг тез-тез ўғирланиши еабабли, ахборотни архивлаш- нинг хавфеизликни таъминлашга ниебатан муҳимлиги кам эмае. Шифрлаш дастурлари файллар хавфсизлигини таъминлашда ёки қаттиқ дискларда шифрланган маълумотлар хажмини яратишда ишлатилади. Бу маълумотлар- ни расшифровка қилиттт учун, одатда, паролни киритиш ёки шахсий калит- ларни ишлатиш талаб этилади. Барча ахборотларни шифрланган файлларда ёки архивларда сақланиши керакли файллар тўпламини архив учун нусха- лашни енгиллаштиради, чунки улар энди маълум жойда жойлашган бўлади. Уғрилар учун ноутбуклар "биринчи номерли нитон" эканлигини фойдаланувчилар тушуниб етишлари ва уларни қаровсиз қолдирмасликлари зарур. Ҳатто офисларда ноутбукни кечага қолдириш мумкин эмас, чунки офисга кўп кишилар (компания ходимлари, фаррошлар, мижозлар) ташриф буюрадилар. Ахборотнинг чиқиб кетиши ноутбук эгасининг кўп одамлар тўпланган жойларда ҳам содир бўлиши мумкин. Самолет - компания ме- неджерлари фойдаланадиган одатдаги транспорт воситасидир. Самолетда қўшни креслодаги йўловчи ноутбук эгасининг елкаси устидан муҳим ахбо- ротни ўқиб олиши мумкин. Ҳатто "уй шароитидаги" ноутбуклар ҳам ҳимояланиши зарур. Бу ҳолда компьютер нинг ҳимояси сервер ҳимоясидан фарқланмайди. Жуда ҳам зарур бўлмаган сервисларнинг ўчирилиши қурилма ишлашини яхшилайди. Узининг дастурий таьминотини ноутбукка ўрнатган нияти бузуқ одам хавфсизликнинг барча механизмларини четлаб ўтиш имкониятига эга бўлади. Компьютерни ўз ихтиёрига олган ўғри унга ўзининг дастурини ўрнатганида уни тухтатиб бўлмайди. Б108да (Basic Input/Output System- киритиш/чиқаришнинг базавий тизими) ва қаттиқ дискда ўрнатилган па- роллар ўғриланган ноутбукдан фойдаланишга тўсқинлик қилиши мумкин. Ушбу барча воситалар, афсуски, тажрибали хакер учун тўсиқ бўлаолмайди. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|