Referat bajardi: Qabul qildi: qarshi 2023

Download 110.67 Kb.

bet	6/6
Sana	20.06.2023
Hajmi	110.67 Kb.
	#1634650
Turi	Referat

1 2 3 4 5 6

Bog'liq
Bebutov Jasurbek

Siyosat qoidalari

Paketlarni filtrlash, alohida paketlarni o‘rganib, ma’lumotlar paketi sarlovhasidagi tanlangan hoshiyani tekshiradi. Filtrlashning bu texnologiyasi ko‘pgina turdagi hujumlarni o‘tkazishi mumkin. Holatni tekshirish, aniqlash yo‘li bilan qo‘shimcha xavfzizlikni ta’minlaydi. Paketlar jo‘natuvchi va qabul qilib oluvchi o‘rtasidagi dialogni davom etuvchi qismimi. U bir necha paketlar oralab axborotni kuzatish uchun jadval holatini o‘rnatadi. Brandmauer firmaning hususiy tarmog‘i va umumiy hammabop Internet yoki boshqa tarmoq o‘rtasida, sanktsiyasiz (tasdiqlanmagan) kirishdan himoyalanish uchun o‘rnatilgan.

Siyosat qoidalari

5-rasm. Korporativ brandmaueri
Brandmauer firmaning hususiy tarmog‘i va Internet o‘rtasida sanktsiyasiz (tasdiqlanmagan) trafikdan himoyalash uchun o‘rnatilgan.
Tarmoq manzillarni qayta tashkil etish (TMQ yoki PSA), holatni tekshirish va statik paketlarni filtrlashda qo‘shimcha himoya darajasini ta’minlashi mumkin. Brandmauerdan tashqari sniffer dasturini o‘rnatish va ichki tizim orqali kirish uchun, u axborotdan foydalanishni oldini olish uchun, PSA tashkilotning ichki bosh kompyuterining IP-manzilni berkitadi.
Proksi ilovalarni filtrlash paket ilovalarini mazmunini o‘rganadi. Proksi server ma’lumotlar paketini tashkilotning tashqarisida yo‘lini to‘sadi, ularni ko‘rib chiqadi va brandmauerni boshqa proksi tarafiga uzatadi. Agar kompaniyadan tashqaridagi iste’molchi tashkilotdagi foydalanuvchi bilan bog‘lanmoqchi bo‘lsa, tashqi iste’molchi oldin vakolatnoma orqali ilova bilan “gaplashadi” va vakolatnoma orqali ilova, firmaning ichki kompyuteri bilan bog‘lanadi. Xuddi shunday tashkilotdagi kompyuterdan foydalanuvchi proksi orqali o‘tib, tashqi tarafdagi kompyuter bilan aloqa qilishi mumkin.
Yaxshi brandmauer yaratish uchun administrator mumkin bo‘lgan yoki taqiqlangan shahslarni, ilovalarni, manzillarni identifikatsiyalovchi ichki qoidalarni qo‘llab quvvatlashi kerak. Brandmauerlar tarmoqqa yot elementlarni kirib kelishini yo‘lini to‘sishi mumkin, lekin butunlay oldini ola olmaydi va buni xavfsizlikni ta’minlash rejasini elementlaridan biri deb ko‘zda tutish kerak.
Ruxsansiz kirishlarni topish tizimi
Brandmauerlarga qo‘shimcha qilib, tizim xavfsizlik ta’minotining tijorat ta’minotchilari xozirgi kunda, shubhali tarmoq trafigi, ma’lumotlar bazasi va fayllariga nogahon kirishlarni aniqlash vositasi xizmatini taqdim qilmoqdalar. Nogahon kirishlarni aniqlash tizimi, yomon niyatdagi ma’lumotlarni doimiy aniqlash va to‘xtatish maqsadida korporativ tarmoqning yaxshi himoya qilinmagan nuqtalarida yoki “qizg‘in nuqta”arida joylashtirilgan. Tizim shubhali va anomal hodisalarni aniqlaganda trevoga signalini generirlaydi. Dasturiy ta’minot, yomon parollar kabi kompyuter xujumlarini skanerlash uchun, na’munalarni qidiradi, agar muhim fayllar o‘chirilgan yoki o‘zgartirilgan bo‘lsa, bu jaholat yoki tizimni administrirlashdagi xatolar haqida ogohlantiradi. Dasturiy ta’minot monitoringi voqealarni tekshiradi, chunki ular xavfsizlik tizimiga bo‘lgan xujumni topadi. Nogahon kirishlarni topish tizimi tarmoqning eng zaif qismini, agar u sanktsiyalanmagan kirishni olgan bo‘lsa, yopish uchun qaratilgan bo‘lishi mumkin.
Virusga qarshi va josuslikka qarshi dasturiy ta’minot
Hususiy shahslar va korxonalarning himoyalanish texnologik rejalari har bir kompyuter uchun virusga qarshi himoyani o‘z ichiga olgan bo‘lishi kerak. Virusga qarshi dasturiy ta’minoti, kompyuter viruslari, kompyuter qurtlari, troyan otlari, josuslik DT va reklamali dasturiy ta’minotlar kabi ko‘plab zararli dasturiy ta’minotlarni aniqlab, ularni yo‘qotadi. Lekin ko‘plab virusga qarshi dasturlar, faqat bu dasturiy ta’minotga tanish bo‘lgan va ular uchun yozilgan zararli dasturlarga qarshi samarador kurashadi.
Virusga qarshi dasturiy ta’minot doimo samarali ishlashi uchun ular tez-tez, hatto u samarasiz bo‘lsa ham, yangilanib turishi kerak. Solutionary xvfsizlikni ta’minlash ishlanmasi bo‘yicha izlanish guruhining hisobatiga asosan 54 foiz zararli dasturiy ta’minotlar virusga qarshi aniqlashdan chetga qochadilar. Zararli dasturiy ta’minotni qidirib topish va ulardan yaxshiroq himoyalanish uchun tashkilotlar qo‘shimcha instrumentlardan foydalanishlari zarur (Solutionary, 2013).

XULOSA
Raqamli ma’lumotlar yo‘qotish, noto‘g‘ri foydalanish,tovlamachilik va uskuna yoki dasturiy ta’minotni to‘xtab qolishiga duchor bo‘ladilar. Internet ochiq tizimga mo‘ljallangan, shuning uchun korporativ tarmoqni zaifroq qilib qo‘yadi.Xakerlar korporativ tarmoqqa kirib Wi-Fi tarmog‘ida jiddiy tizimiy to‘xtashlarni yuzaga keltirishlari mumkin. Jinoyatchi tarmoq resurslariga kirib, manzilni bilish uchun snifer dasturidan foydalanadilar. Kompyuter qurtlari va viruslari veb-sayt va tizimni o‘chirib qo‘yishlari mumkin. “Bulutli” hisoblashning tarqoq tabiati sanktsiyalanmagan (taqiqlangan) faoliyatni qidirishda qiyinchilik tug‘diradi. Dasturiy ta’minot muammolarni keltirib chiqaradi, chunki dasturiy ta’minotdagi xatolar yo‘q qilina olinmaydi va dasturiy ta’minotni zaif tarafidan xakerlar va zararli dasturlar foydalanishi mumkin.

Xavfsizlik va nazoratni yo‘qligi, firmaning savdosi va ishlab chiqarishida yo‘qotishlarga olib keladi. Xodimlarni yashrin yozishmalari, tijorat sirlari yoki biznes rejalari kabi axborot resurslari yot kishilarga ma’lum bo‘lsa, ularni ma’lum qismi o‘z qiymatini yo‘qotadi. HIPAA, Sarbeyns-Oksli va Gremm-Lich-Blayli qonunlari, kompaniyalar elektron xujjatlarni jiddiy boshqaruvini va shahsiy xayot va nazoratda xavfsizlikni jiddiy me’yorlariga rioya qilishlari va amalda qo‘llashlarini talab qiladi, hamda elektron dalil va kompyuter ekspertizasi talab qilinadigan sud da’volariga alohida e’tibor berish kerakligini takidlaydi.
Firmalar axborot tizimlari uchun juda yaxshi umumiy boshqaruv elementlari to‘plamini yaratishlari lozim. Xavf-xatarni baholashni axborot resurslari boshqaradi, nazorat nuqtalari va boshqaruvning zaif tomonlarni belgilaydi, hamda tejamkor boshqaruv elementlari to‘plamini belgilaydi. Firmalar, kelishilgan korporativ xavfsizlik siyosati va tabiiy ofatlar sodir bo‘lganda ish jarayonlarini davom ettirish rejalarini ishlab chiqishlari kerak. Axborot tizimini hartomonlama va muntazam nazorati, tashkilotlarga ularni axborot tizimlarining xavfsizligi va nazorati samaradorligini belgilashda yordam beradi.
Brandmauerlar, Internet bilan bog‘lanayotgan vaqtda hususiy tarmoqqa, avtorlashmagan iste’molchilar kirishiga to‘sqinlik qiladi. Kirishlarni aniqlovchi tizim, shubhali tarmoq trafikidan hususiy tarmoqqa va korporativ tarmoqqa kirishga xarakat qilinayotganini nazorat qiladi. Parollar, smart-kartalar va biometrik autentifikatsiyalardan tizim iste’molchilarini autentifitsiyalash uchun foydalaniladi. Virusga qarshi dasturiy ta’minot kompyuterni virus yoki qurtlar bilan zararlanganini tekshiradi va ko‘pincha zararli dasturiy ta’minotni yo‘q qiladi, bu vaqtda josuslikka qarshi dasturiy ta’minot, xira josuslik dasturlari bilan kurashadi.
Xabarlarni shifrlash, kodlash va skemblirlash, himoyasiz tarmoq orqali elektron jo‘natmalarni ta’minlash uchun keng ko‘lamda foydalaniladigan texnologiyalardir. Raqamli sertifikatlar ochiq kalitli shifrlash bilan birgalikda iste’molchining haqiqiyligini tekshirish yo‘li orqali elektron tranzaktsiyasini qo‘shimcha himoyasini ta’minlaydi. Kompaniyalar, o‘zlarini axborot tizimlari doimo ochiq ekanligiga ishonch hosil qilishlari uchun, to‘xtashni oldini oladigan kompyuter tizimidan foydalanishlari mumkin. Dasturiy ta’minot metrikasidan va ma’lumotni testlovchi jiddiy dasturiy ta’minotdan foydalanish, dasturiy ta’minot sifatini yaxshilaydi.

Foydalanilgan adabiyotlar

1. Axborot xavfsizligi fani bo’yicha O’quv-Uslubiy majmua. 2017-yil.
2. S.K.G’aniyev , M.M.Karimov, K.A.Tashev Axborot xavfsizligi “Aloqachi”-2008 y.
3. Vasilikov A.V. Vasilikov A.A. Vasilikov I.A. Axborot xavfsizligi Moskova 2010 y.
4. Arxiv . uz.
5. Ziyonet . uz.

Download 110.67 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6