Microsoft Word ax kitob янги doc


Download 5.8 Mb.
bet134/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   130   131   132   133   134   135   136   137   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

Симеиз инфратузилма. Симсиз инфратузилма қурилмалари одатда одамлар йигилган ерда жойлаштирилади. Уларга кафелар, аэропортлар,




корпоратив тадбирларни ўтказиш жойлари ва ҳ. киради. Турли хил одамлар EAP(Extensible Authentification Protocol - аутентифкациялашнинг кенгайти- рилувчи протоколи) ёки WEP каби хавфсизлик воситаларини ишдан чиқариш ёки тармоққа суқилиб кириш учун тармоқ конфигурацияси хусу- сидаги ахборотни қўлга киритиш мақсадида ушбу компонентлардан фойда- ланишни хохлашлари мумкин.
Симсиз инфратузилма қурилмаларида тармоқни бошқариш функция- ларининг хавфсизлигини таъминлаш учун улардан фойдаланишда SSH, SSL (Secure Sockets Layer) ёки SNMP3 (Simple Network Management Protocol 3 - тармоқни оддий бошқариш протоколи, 3-версия) каби хавфсиз протокол- лардан фойдаланиш лозим. Ундан ташқари telnet, HTTP даги тўғри матн, ва SNMP (биринчи версия) каби хавфсизлик етарли даражасини мададламай- диган протоколлар ўчирилиши лозим. Хавфсиз бошқаришни таъминлаш иложи бўлмаса, фойдаланишнинг баъзи бир нуқталарини кетма-кет портлар орқали бошқариш мантиқан тўғри ҳисобланади. Фойдаланиш нуқталарини юқорига қўл етмайдиган жойга маҳкамлаб қўйиш ҳам уларни ўғирланишдан сақлайди.
Уяли телефонлар. Уяли телефонлар учун хавфсизлик мулохазалари ноутбук ва PDAларга нисбатан келтирилган мулоҳазаларга ўхшаш. Қурилмаларнинг ўзи ва мос дастурий таъминот учун хавфсизлик муаммоси ҳам ҳеч нимаси билан фарқ қилмайди.
Уяли телефонлар ҳам бошқа симсиз қурилмаларга бўладиган хужум- ларга дучор бўладилар. Одатда буфернинг тўлиб-тошиши, қатор форматига хужумлаш, грамматик хатоликлар ишлатилади, натижада хужум қилувчи ўғирланган қурилмада ўзининг дастурини ишга туширишга эришади. Мисол сифатида SMSнинг қисқа хабарларини кўрсатиш мумкин. Узининг телефо- ни орқали SMS жўнатган фойдаланувчига хужумга дучор бўлиши хавфи туғилади. Бу хужум натижасида хизмат қилиттт тўхтатилади ёки фойдала- нувчи терминалида бегонанинг командалари бажарилади.
Ундан ташқари SIM-карталарни (Subscriber Idenity Module - абонент идентифкацияси модули) ишлаб чиқарувчилари қурилмаларига уяли теле- фонга симсиз интерфейс орқали юкланилиши рухсат этиладиган қўшимча




функцияларни кирита бошладилар. Мисол тариқасида Sim Toolkit ва МБХБни кўрсатиш мумкин. Зарарли иловаларни бошқа фойдаланувчига узатишни олдини олувчи усуллар ташқи хужумларга дучор бўлади. Бундай иловаларнинг моҳияти шундаки у нияти бузуқ одамга фойданувчининг ад­рес китобини ёки телефондаги бутун SMS рўйхатини узатиши мумкин. Баъзи ечимлар DES стандарта асосида ишлайди, аммо худди шундай DES- калитлар ҳар бир SIM-карталар учун ишлатилади.
Терминаллар учун парол ёки PIN-кодларни ишлатиш тавсия этилади. GSM(Global System for Mobile Communications - мобил коммуникациялар- нинг глобал тизими) тармоқларида ишловчи телефонлар хавфсизлигини таъминлашда SIM PIN керак бўлади. Бу функциядан максимал фойдаланиш учун барча бўлиши мумкин бўлган РШлардан фойдаланиш ҳамда IMEI (In­ternational Mobile Equipment Identity - мобил қурилманинг ҳарқаро номе- ри)нинг ишончли жойда ёзилиши тавсия этилади.
Муҳим ахборотни узатиш учун терминалдан фойдаланишида ахборот- ни албатта шифрлаш зарур. Кредит карточкалар номерларини ёки бошқа шахсий ахборотни узатиш учун албатта SSL-ҳимояли WTLS-уланиш хизма- тидан фойдаланиш зарур. Ундан ташқари GSM ичидаги алгоритмларга бўладиган аксарият хужумлар нияти бузуқ одамга фойдаланувчининг теле­фон номерини ўйлаб чиқаришга (клонировка) имкон беради. Бу хужумлар одатда телефон мавжудлигини талаб қилади, шу сабабли телефонии хав- фсиз жойда сақлаш, йўқотилган ёки ўғирланган ҳолда тезлик билан опера- торга хабар бериш лозим.




  1. боб. ХАВФСИЗЛИКНИ БОШҚАРИШ ВА ҲИМОЯ ТИЗИМИНИ

ҚУРИШ


  1. Бошқаришнинг функционал масалалари


Замонавий ахборот технологияларидан муваффақиятли фойдаланиш учун нафақат тармоқларнинг ўзини, балки тармоқ хавфсизлиги воситалари- ни ҳам ишончли ва самарали бошқариш зарур. Ҳозирги вақтда компания- нинг бутун инфратузилмасини қамраб олувчи бошқаришнинг комплекс ти- зимини яратиш биринчи галдаги вазифа ҳисобланади. Бундай бошқариш тизими ахборот тизимининг мураккаблиги ва масштабидан қатъий назар, қуйидагиларга имкон яратади:

  • бутун ахборот инфратузилмасига марказлаштирилган ва оператив бошқариш таъсирни кўрсатиш;

  • оператив ечимларни қабул қилиш учун ахборот хавфсизлиги ҳолати хусусидаги объектив ахборотни берувчи мунтазам аудитни ва кенг кўламдаги мониторинг ўтказиш;

  • ахборот инфратузилмаси ривожини башоратлаш учун унинг ишлаши хусусидаги статистик маьлумотларни тўплаш.


Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   130   131   132   133   134   135   136   137   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling