Microsoft Word ax kitob янги doc
Хавфсизликнинг глобал ва локал сиёсатлари
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Хавфсизликнинг глобал ва локал сиёсатлари
Корхона хавфсизлигининг глобал сиёсати ахборот хавфсизлиги кон- текстида корпоратив тармоқ объектлари ўзаро алоқасининг параметрларини тавсифловчи хавфсизлик қоидаларининг чекли тўпламидир. Бунда хавфсизликнинг глобал сиёсати объекти сифатида алоҳида иш- чи станциялари ва қисм тармоқлар ҳамда ўз ичига компаниянинг бутун ту- зилмавий бўлимларини олувчи (масалан, маркетинг бўлими ёки молиявий департамент) объектлар гуруҳи ёки ҳатто алоҳида компания кўрилиши мумкин. Хавфсизликнинг глобал сиёсати тармоқдаги ўзаро алоқага, ҳамда ти- зимнинг назоратлаш ва бошқариш функцияларига тааллуқли бўлиши мумкин. Бажарадиган функциялари бўйича хавфсизликнинг глобал сиёсати қуйидаги гуруҳларга бўлинади: VPN цоидалари. Қоидаларнинг бу гуруҳи IPSec протоколлари ёрда- мида амалга оширилади;
пакетли фильтрлаш цоидалари. Бу қоидалар Stateful ва Stattles хи- лидаги пакетли фильтрлашни таъминлайди. proxy-цоидалар. Бу қоидалар берилган татбиқий протокллар бошқарувида узатилувчи трафикни фильтрлашга жавоб беради; аутентификацилланган/авторизацилланган фойдаланиш цоидалари; сигнализацилга ва ходисавий протоколлашга жавоб берувчи цоидалар. Хавфсизликнинг глобал сиёсати тармоқ сатҳида хавфсизлик сиёсати- нинг мантиқий яхлит ва семантик тўлиқ тавсифи бўлиб, унинг асосида алоҳида қурилмалар хавфсизлигининг локал сиёсати қурилиши мумкин. Хавфсизликнинг локал сиёсати ахборот хавфсизлигининг қандайдир сервисини амалга оширувчи ҳар қандай ҳимоялаш воситасига зарур ҳисобланади. Анъанавий ёндашишда маъмурга ҳар бир ҳимоя воситасини алоҳида созлашга ёки энг оддий созлашни узелларнинг катта сонига қайтаришга (репликациялашга) тўғри келар эди. Равшанки, бу маъмурлаш- нинг катта сонли хатолигига олиб келар ва натижада корпоратив тармоқнинг ҳимояланиш даражаси жиддий пасаяр эди. Маъмур томонидан хавфсизликнинг глобал сиёсати шакллантирилга- нидан сўнг бошқариш маркази унинг асосида ҳар бир ҳимоя воситаси учун автоматик тарзда ҳимоялашнинг алоҳида локал сиёсатини ҳисоблайди ва мос ҳимоя воситасининг бошқариш модулига зарурий созлашларни автоматик тарзда юклайди. Тармоқда хавфсизликнинг глобал сиёсатини ва муайян қурилмада хавфсизликнинг локал сиёсатини амалга ошириш қоидаларининг бир- биридан фарқи шундаки, хавфсизликнинг глобал сиёсатидаги қоидаларда фойдаланиш объектлари ва субъектлари тармоқ чегарасида ихтиёрий ра- вишда тақсимланиши мумкин, хавфсизликнинг локал сиёсатидаги қоидалардан эса фақат тармоқ қурилмаларидан бирининг муҳити чегарасида фойдаланиш мумкин. Ахборот хавфсизлиги воситаларини бошқариш тизимининг умумий тузилма схемаси 13.4-расмда келтирилган. Асосий хавфсизлик воситалари- нинг вазифалари қуйидагича. Мижоз шахсий компьютерида ўрнатилган хавфсизлик агенти одатда "мижоз-сервер" иловаларида мижоз сифатида Download 5.8 Mb. Do'stlaringiz bilan baham: 
|