Savol: Tarmoq xavfsizligining vazifalari va maqsadlari.
Javob: Tarmoq xavfsizligi nafaqat aloqa zanjirining har bir uchida kompyuterlarni himoya qilish bilan bog’liq. Butun tarmoq xavfsizligini ta’minlash uchun choralar ko’rish kerak.
Tarmoq xavfsizligi - bu tarmoq va ma’lumotlarning qulayligi, ishonchliligi, yaxlitligi va xavfsizligini himoya qilish. Tarmoqning samarali xavfsizligi turli xil tahdidlardan tarmoqning tarqalishidan yoki tarqalishidan himoya qiladi.
Tarmoq xavfsizligining asosiy maqsadlari maxfiylik, to’liqlilik va foydalanuvchanlik hisoblanadi.
konfidentsiallilik - konfidentsiallilik funktsiyasi qimmatli biznes ma’lumotlarini ruxsatsiz shaxslardan himoya qilishdir. Tarmoq xavfsizligi nazorati ma’lumotlarga faqat mo’ljallangan va vakolatli shaxslar kirish imkoniyatini beradi.
yaxlitlik - bu ma’lumotlarning aniqligi va izchilligini saqlash ta’minlashni anglatadi, yaxlitlik vazifasi ma’lumotlarning ishonchli bo’lishi va ruxsatsiz shaxslar tomonidan o’zgartirilmasligini ta’minlashdir.
foydala olishlik - Tarmoq xavfsizligida kirishning xususiyati shundan iboratki, ma’lumotlar, tarmoq resurslari/xizmatlari qonuniy foydalanuvchilarga kerak bo’lganda har doim mavjud bo’lishini ta’minlashdir.
III. Tarmoq xavfsizligiga zamonaviy tahdidlar:
Savol: Tarmoq xavfsizligida zaifliklar tushunchasi nima?
Javob: Simli va simsiz tarmoqlarda keng tarqalgan zaiflik - bu tarmoqqa “ruxsatsiz kirish”. Buzg’unchi o’z qurilmasini xavfsizligi ta’minlanmagan kommutator porti orqali tarmoqga ulashi mumkin. Shu sababli simsiz tarmoq simli tarmoqdan kamroq xavfsizligi ta’minlangan hisoblanadi, chunki simsiz tarmoqga hech qanday fizik ulanishsiz osonlikcha kirish mumkin.
Kirish huquqini qo’lga kiritgandan so’ng, buzg’unchi ushbu zaiflikdan foydalanib quyidagi hujumlarni amalga oshirishi mumkin:
qimmatli ma’lumotlarni o’g’irlash uchun sniffing (hidlash).
tarmoqdagi qonuniy foydalanuvchilarga xizmat ko’rsatishni rad etish, tarmoq ommaviy axborot vositalarini yolg’on paketlar bilan to’ldirish (DDoS).
qonuniy hostlarning fizik identifikatorlarini (manzillarini) (MAC) soxtalashtirish, so’ngra ma’lumotlarni o’g’irlash yoki “o’rtada odam” hujumini boshlash.
Do'stlaringiz bilan baham: |