O‘zbekiston respublikasi oliy va o‘rta maxsus ta‘lim vazirligi tosnkent moliya instituti


Internet tarmog‗ida mavjud aloqaning himoyasini (xavfsizligini)


Download 7.48 Mb.
Pdf ko'rish
bet244/262
Sana01.11.2023
Hajmi7.48 Mb.
#1736612
1   ...   240   241   242   243   244   245   246   247   ...   262
Bog'liq
10.IQTISODIYOTDA AXBOROT KOMPLEKSLARI VA TEXNOLOGIYALARI

Internet tarmog‗ida mavjud aloqaning himoyasini (xavfsizligini) 
ta‘minlash asoslari 
Ma‘lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan 


405 
telekommunikatsiya xizmat ko‗rsatish vositalarining yaratilishi bevosita 
foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish 
zaruriyatini paydo qildi: 
• 
foydalanuvchining anonimligini ta‘minlovchi vositalar; 
• 
serverga kirishni ta‘minlash. Server faqatgina bitta foydalanuvchiga 
emas, balki keng miqyosdagi foydalanuvchilarga o‗z zaxiralaridan foydalanishga 
ruxsat berishi kerak; 
• 
ruxsatsiz kirishdan tarmoqni himoyalash vositalari. 
Internet tarmog‗ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran — 
Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIХ operatsion 
tizimlarida qo‗llanilib, bevosita tarmoqlar orasida aloqa o‗rnatish jarayonida 
xavfsizlikni ta‘minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit
masalan, Internet uchun, asosiy ma‘lumotlarni va MBlarini xotirasida saqlab, 
bevosita ma‘lumot almashuvini ta‘minlashi va korxona tizimiga kirishini taqiqlashi 
mumkin. 
Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, e-mail 
orqali dasturlar jo‗natilib, ichki tizimga tushgandan so‗ng o‗zining qora niyatlarini 
bajarishida ushbu himoya ojizlik qiladi. 
Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish 
uchun mo‗ljallangan bo‗lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini 
ko‗rsatdi. Bundan tashqari, Fire Wall zabt etilgan serverning ishlashiga qarshilik 
ko‗rsata olmaydi. 
Shu bois, Internet tizimida xavfsizlikni ta‘minlash bo‗yicha quyidagi 
o‗zgarishlar kutilmoqda: 
• 
Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi; 
• 
tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi, 
xabarlarning yaxlitligini ta‘minlovchi va ma‘lumotlarni shifrlovchi dasturiy 
imkoniyatlaridan iborat bo‗lishlari. Hozirgi kunda ushbu protokollarni yaratish 
bo‗yicha anchagina ishlar olib borilmoqda. SKIP protokoli (Simple Key 
management for Internet Protocol — Internet protokollari uchun kriptokalitlarning 


406 
oddiy boshqaruvi) shunga misol bo‗la oladi.
Har qanday tashkilot Internetga ulanganidan so‗ng, hosil bo‗ladigan 
quyidagi muammolarni hal etishlari shart: 
• 
tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi; 
• 
Internet orqali jo‗natilgan ma‘lumotlarning yovuz niyatli shaxslar 
tomonidan o‗qib olinishi; 
• 
tashkilot faoliyatiga zarar yetkazilishi. 
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab 
chiqilmagan. Bu sohada hozirgi kunda mavjud bo‗lgan quyidagi muammolarni 
keltirish mumkin: 

ma‘lumotlarni yengillik bilan qo‗lga kiritish; 

tarmoqdagi kompyuterlar manzilini soxtalashtirish

ТCP/IP vositalarining zaifligi; 

ko‗pchilik saytlarning noto‗g‗ri konfiguratsiyalanishi; 

konfiguratsiyalashning murakkabligi. 
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar 
sonining oshib borishiga sabab bo‗lmoqda, bu esa o‗z navbatida axborotlar 
xavfsizligiga tahdid solish ehtimolining oshishiga olib kelmoqda. Uzoq masofalar 
bilan axborot almashish zaruriyati axborotlarni olishning qat‘iy chegaralanishini 
talab etadi. Shu maqsadda tarmoqlarning segmentlarida har xil darajadaga 
himoyalash usullari taklif etilgan: 
• 
erkin kirish (masalan: WWW server); 
• 
chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga 
xizmatchilarning kirishi); 
• 
ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy 
lokal tarmoqlari). 
Lokal tarmoqlarning global tarmoqlarga qo‗shilishi uchun tarmoqlar 
himoyasi administratori quyidagi masalalarni hal qilishi lozim: 
—lokal tarmoqlarga global tarmoq tomonidan mavjud xavflarga nisbatan 
himoyaning yaratilishi; 


407 
—global tarmoq foydalanuvchisi uchun axborotlarni yashirish 
imkoniyatining yaratilishi. Bunda quyidagi usullar mavjud: 
— kirish mumkin bo‗lmagan tarmoq manzili orqali; 
—Ring dasturi yordamida tarmoq paketlarini to‗ldirish; 
—ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili bo‗yicha 
birlashtirish; 
—taqiqlangan tarmoq protokoli bo‗yicha birlashtirish; 
—tarmoq bo‗yicha foydalanuvchiga parol tanlash; 
—REDIPEST turidagi ISMP paketi yordamida marshrutlar jadvalini 
modifikatsiyalash; 
— 
RIP standart bo‗lmagan paketi yordamida marshrutlar jadvalini 
o‗zgartirish; 
— 
DNS sroofingdan foydalangan holda ulanish. 

Download 7.48 Mb.

Do'stlaringiz bilan baham:
1   ...   240   241   242   243   244   245   246   247   ...   262




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling