Tarmoq qurilmalari xavfsizlik mexanizmlarining zaifliklarini aniqlash usullari tahlili
I.BOB. TARMOQ TURLARI VA TARMOQDA MA’LUMOTLAR ALMASHISH MEXANIZIMLARI
Download 0.71 Mb.
|
oxirgi diplom otabk
I.BOB. TARMOQ TURLARI VA TARMOQDA MA’LUMOTLAR ALMASHISH MEXANIZIMLARI
1.1. Tarmoq turlari va tarmoq arxitekturalari Tarmoq arxitekturasi deganda - bu kompyuter tarmog‘ini loyihalash va ishlab chiqish jarayoni tushunialadi. Arxitektura tushunchasi tarmoqning fizik tarkibiy qismlarini, ularning funktsional ob’ektlari, konfiguratsiyasini, printsiplari va ishlash tartiblarini va foydalaniladigan aloqa protokollarini aniqlashni ifodalaydi. Shuningdek tarmoq arxitekturasi aloqa tarmog‘i orqali taqdim etiladigan xizmatlar va ularning batafsil tavsiflarini, taqdim etiladigan xizmatlarni hisob-kitob qilish va hisob-kitob tuzilmalarini oʻz ichiga oladi. Kompyuter tarmoqlari arxitekturasi deganda kompyuterlarni o‘zaro bog‘lanishi, bog‘lanish jarayonida qo‘llaniladigan texnologiyalar, ularning xususiyalatlari, standartlari, kompyuterlar o‘rtasida vazifalar qanday taqsimlanganligi va boshqa koplab jarayonlar tushuniladi. Tarmoq arxitekturasining eng ko‘p ishlatiladigan ikki turi mavjud: peer-to-peer va mijoz-server. Global miqyosidagi kompyuter tarmoqlarining o‘zaro bog‘lanishi natijasida Internet tarmog‘i tashkil topadi. Internet tarmog‘ining arxitekturasi, avvalambor, tarmoqdagi tugunlarni yoki tugunlarni ulash uchun ma’lum bir modelda yoki apparat ulanishlarining maʼlum turlarida foydalanishda emas, balki Internet protokollari (TCP/IP) arxitekturasidan foydalanishni ifodalaydi. Shunday qilib har bir texnologiya orqali loyihalashtiriladigan tarmoq o‘zining arxitekturasiga ega bo‘ladi, masalan OSI, TCP/IP, umumfoydalanish telefon tarmog‘i, mobil aloqa tarmoqlari va boshqalari. Tarmoq so‘zining ma’nosi narsalarning, qurilmalarning yoki odamlarning o‘zaro bog‘langan tizimi yoki guruhini anglatadi. Kompyuter tarmoqlari esa eng kamida o‘zaro ulangan ikkita kompyuterlar tizimi tushuniladi. Tarmoq shartini bajarilishi faqatgina o‘zaro bog‘lanish emas, balki o‘zaro ma’lumot almashish jarayoni amalga oshirilishi shart. Tarmoq arxitektura esa yuqorida ta’kidlanganidek, kompyuterlarni bog‘lanishi orqali hosil qilingan tarmoqni qanday asosda qurilganini, qanday qurilmalardan foydalanilgani, qaysi protokollar ishlatilgani, tizimda qanday muhitlardan foydalanib ma’lumotlar uzatilishi yoki har bir jarayonni fizik va mantiqiy holatlarni bajarilishini pog‘onalarga ajratib bajarilishi tushuniladi. Har bir tarmoq arxitekturasi belgilangan standartlar asosida yoki xech qanday standartga asoslanmagan holatda ishlab chiqilishi mumkin. Masalan kompyuter tarmoqlarini OSI etalon modeli asosida qurish bilan global miqyosida ma’lumot almashishni ta’minlash mumkin. Sababi dunyoda ko‘plab mamlakatlarning kompyuter tarmoqlari ushbu etalon asosida ishlaydi. Agar OSI modeliga asoslanmagan qandaydir belgilanmagan standartga asosan kompyuter tarmoqlari loyihalansa, o‘sha tizim ichidagi qurilmalar o‘zaro ma’lumot almasha oladi, OSI asosidagi tarmoq bilan esa ma’lumot almasha olmaydi, sababi uning standarti boshqacha. Boshqacha qilib aytadigan bo‘lsa, turli xil tarmoq arxitekturalari ko‘plab standartlar asosida ishlab chiqiladi, masalan matnni formati, matni raqamli ko’rinishga o’zgartirish, raqamli matnni signal ko‘rinishiga o‘zgartirish yoki aksincha, signalli axborotlarni simsiz muhitda uzatish, qabul qilish jarayonlari ma’lum standartlar asosida ishlab chiqiladi. Tasavvur qiling ikki standart asosida ishlab chiqilgan tizim orasida ma’lumot almashish qanchalar murakkab bo’ladi. Shuning uchun ham global tarmoqlarni loyihalash va qurish uchun yagona standartdan foydalanish har doim afzal hisoblanadi. Bu xuddi ko‘plab millatlarni bitta zalda ingliz tilida gaplashishi qanchalik osonligini ko’rsatadi. Agar har bir millat o‘zining tilada gaplashsa, ularni tushunish uchun qancha tarjimon kerak bo’ladi yoki ba’zi tillar uchun tarjimon topilmasligi ham mumki. Shuning uchun ham tarmoqlarni qurishda yagona arxitekturaga asoslanish tarmoqni sodda va kam xarajatlar asosida qurish imkoniyatini beradi. Tarmoq elementlari va pog’onali arxitektura. Tarmoq turlari: Lokal tarmoq (Local Area Network - LAN): Bu tarmoq bir xonadon, bir binoda yoki bir maydon tomonidan chegaralangan kengaytirilgan tarmoqdir. Uchuchta tarmoq turi mavjud: Ethernet, Token Ring va FDDI (Fiber Distributed Data Interface). Global tarmoq (Wide Area Network - WAN): Bu tarmoq boshqaruv markazlari, filiallari, shaxsiy kompyuterlarni va boshqa joylashuvlarini alohida geografiyaviy masofaga ulashish imkoniyatini beradi. Internet, uy tarmoqi (DSL), optik tarmoq (Optical Fiber Network), uy telefoni va sputnik tarmoqlar WANning misollariga kiradi. Metropolitan tarmoq (Metropolitan Area Network - MAN): Bu tarmoq, shahar yoki aholi markazlaridagi tashqi joylashuvlar orasidagi tarmoqlardir. Ular bir necha xonadonlarni bog‘lab filiallarni bir-biriga bog‘lash uchun ishlatiladi. MAN ko‘p paytlar telefoni tarmoq va uy tarmoqlari orqali amalga oshiriladi. Boshqaruv tarmoqlari (Enterprise Network): Ular katta kompaniyalar yoki tashkilotlarning tizimlarini birlashtiradigan tarmoqlardir. Ular xavfsizlik, qoshimcha xizmatlar va tashqi tarmoqlarga ulanishni ta'minlash uchun ajratilgan elementlarga ega bo'lishi lozim. Tarmoq arxitekturalari Asosiy tarmoq modeli (OSI Model): Bu model, kompyuterlar orasida almashishni ta’minlaydigan protokollar yig‘indisini tavsiflaydi. Bu 7 darajali modellarning har biri tarmoqning alohida aspektlarini o‘z ichiga oladi va tarmoq protokollarini bir-biriga bog‘lab o‘tkazishni ta’minlaydi. Internet Protocol Suite (TCP/IP): Bu arxitektura, Internetning asosiy tarmoq protokollarini o‘z ichiga oladi. Ular bilan IP (Internet Protocol), TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) kabi protokollar ishlaydi. Ethernet: Bu tarmoq arxitekturasi, lokal tarmoqlarda keng foydalaniladi. U kompyuterlar va boshqa qurilmalar orasidagi ma’lumot almashishni ta’minlaydi va umumiy qabul qilingan standart bo‘lib, kabel va switchlarning ishlatilishini talab qiladi. Token Ring: Bu arxitektura, lokal tarmoqlarda qoʻllaniladi. U turli ustunlikni ishlatadi va kompyuterlarning bir-biri bilan ma’lumot almashish tartibini belgilaydi. Token Ring tarmoq protokolida ma’lumotlarning to‘g‘riligi va xavfsizligi uchun tekshiruv va kimyoviy kodlashdan foydalaniladi. Wi-Fi: Bu arxitektura tarmoqni sifatli va kabellardan ozod qilib, bevosita tarzda uzatadi. U langarlik spektrini ishlatadi va kabellarni istalgan joyda o‘rnatishga imkon beradi. Wi-Fi, internetga aloqani o'rtacha vaqtda o'rnatilgan qurilmalar va ko‘p xonadonli tarmoq orqali ta’minlaydi. Tarmoq turlari va arxitekturalari, ma’lumot almashishning turli usullarini va qurilmalarini o‘z ichiga oladi va kompyuter tarmoqlarining qanday ishlashini va bir-biriga bog‘liqligini ta’minlaydi. Mahalliy tarmoqlar (Local Area Networks yoki LANlar), bir xona yoki bino (masalan, ofis, uy, mektep, kampus) ichidagi kompyuterlarning, printerlarning, serverlarning va boshqa qurilmalarining o‘zaro bog‘lanishini ta‘minlaydigan tarmoq turi. 1.1- rasm. “LAN tarmoq” LANlar keng doimiy ishlaydigan baland tezlik va ishonchli bog‘lanish imkonini beruvchi ko‘nikmalarga ega. Ular kompyuterlarning ma’lumot almashishini printerlarni ulardan foydalanishini va resurslarni almashishini o‘z ichiga oladi. LANlar quyidagi xususiyatlarga ega bo‘lishi mumkin: Hududi cheklovli: LANlar mahalliy joyda joylashgan kompyuterlarni bog‘laydi. Ular ko‘p bilan bitta bino yoki xonaning cheklovini tashkil qiladi. Yuqori tezlik: LANlar bilan bog‘langan qurilmalar o‘rtasidagi ma’lumot almashishning tezligi yuqori bo‘ladi. Bu shuning uchun fayllar ma’lumotlar va resurslar tez va samarali tarzda almashish mumkin. Ishonchli bog‘lanish: LANlar lokal tarmoqlar deb atalishi sababli ularda ko‘plab ishonchli bog‘lanish protokollari ishlatiladi. Bu ma’lumotlarni yo‘qotish yoki yo‘qotmaslik ma’lumotlar yuzasidan xavfsizlikni ta‘minlash imkoniyatini beradi. Bog‘lanish turi: LANlar odatda Ethernet protokolini ishlatadi. Ethernet bog‘lanishlari tarmoq qurishning eng keng tarqalgan usuli hisoblanadi. Tarmoq boshqaruvi: LANlarda tarmoqni boshqarish uchun qurilmalar (masalan, ruterlar, switchlar) ishlatiladi. Ular tarmoqdagi ma’lumotlar yo‘lini boshqarish tarmoqdagi aloqalar va resurslarni boshqarish imkoniyatini beradi. LANlar har xil o‘lchamlarda bo'lishi mumkin shu jumladan quyidagi turdagi joylashishlari mavjud: Personal Area Network (PAN): Shaxsiy tarmoq shaxsiy qurilmalar (masalan, telefon, smart watch, planchka) orasidagi bog‘lanishni ta’minlaydi. Home Area Network (HAN): Uy tarmoqi, uy ichidagi kompyuterlarni, televizorlarni, printerlarni va boshqa qurilmalarni bog‘laydi. Campus Area Network (CAN): Kampus tarmoqi, universitet yoki korxona kampuslarida joylashgan kompyuterlar va boshqa qurilmalarni bog‘laydi. LANlar bir tashqi tarmoq (masalan, WAN yoki Internet) bilan ham bog‘lanishi mumkin, shuningdek VPN (Virtual Private Network) orqali masofaviy foydalanuvchilar bilan xavfsiz bog‘lanishni ta’minlash uchun ham ishlatiladi. Kengaytirilgan tarmoqlar (Wide Area Networks yoki WANlar), geografik maydonlarda joylashgan kompyuter tarmoqlarini bog‘laydigan tarmoq turi. WANlar turli geografik masofalardagi joylashuvlar (shaharlar, mamlakatlar, davlatlar) orasidagi kompyuterlarning aloqasini ta’minlayadi. W ANlar o‘rtasida uzoq masofalardagi bog‘lanishni ta’minlash uchun bir nechta tarmoq vositalari kommunikatsiya liniyalaridan foydalaniladi. Ular tarmoq operatorlarining tarmoq infrastrukturasi orqali bog‘lanishni ta’minlayadi. 1.2- rasm. Wide Area Networks (tarmog‘i) Quyidagi xususiyatlarga ega bo‘lgan WANlar mavjud Uzoq masofali bog'lanish: WANlar, geografik tarqalgan maydonlarda joylashgan kompyuterlar orasidagi bog‘lanishni ta‘minlash uchun ishlatiladi. Masofa ko‘payib borishi va tarqalgan geografiya tufayli, bog‘lanishning tezligi va iste‘mol qilingan kommunikatsiya tizimlarining xususiyatlari o‘zgarishi mumkin. Tarmoq operatorlarining ishlatishi: WANlar tarmoq operatorlari (masalan, telekommunikatsiya kompaniyalari) tomonidan ishlatiladi. Ular tarmoq infrastrukturasi, kommunikatsiya liniyalari va qurilmalarni o‘z ichiga oladi. Bog‘lanish vositalari: WANlarda kommunikatsiya vositalari (masalan, optik va ko‘proq soatli liniyalar) ishlatiladi. Bu vositalar katta masofalarda ma’lumot almashishni ta’minlashga imkon beradi. Xavfsizlik: WANlarda xavfsizlik muhim ahamiyatga ega. Bu tarmoqlarda ma’lumotlarni shifrlash, iste’molchilarning identifikatsiyasini ta’minlash, xavfsizlik protokollari va tuzatishlar bilan bog‘liq usullar ishlatiladi. O‘rnatish va boshqaruv: WANlarda tarmoq operatorlari tarmoq vositalarini o‘rnatish va boshqarish bilan shug‘ullanadi. Ular tarmoqni tartibga solish, trafikni boshqarish, bog‘lanishni monitor qilish va muammo yuzaga kelganda tuzatishlarni amalga oshirish imkoniyatini beradi. WANlar Internet tarmoqining asosiy qismini tashkil etadi va xalqaro tarmoqlar, korporativ tarmoqlar, telekomunikatsiya operatorlarining tarmoqlari va boshqa katta tarmoqlar orqali ommaviy aloqalar va ma’lumot almashishning asosiy vositalarini ta’minlaydi. Shaxsiy tarmoqlar (Personal Area Networks yoki PANlar), shaxsiy qurilmalar orasidagi bog‘lanishni ta’minlaydigan tarmoq turi. PANlar bitta shaxs yoki bir oila tomonidan ishlatiladi va odatda kengaytirilgan tarmoqlardan kichikroq maydonda joylashgan tarmoqlardir. PANlar shaxsiy qurilmalar (masalan, mobil telefonlar, smart watchlar, planchkalar, xonadonlar, audio qurilmalari) orasidagi ma’lumot almashishni ta’minlash uchun ishlatiladi. 1.3- rasm. Personal Area Networks (tarmog‘i) Quyidagi xususiyatlarga ega bo'lgan PANlar mavjud: Kengayganlik cheklovi: PANlar odatda kichik maydonlarda (masalan, uy, ofis, avtomobil) joylashgan qurilmalar orasidagi bog‘lanishni ta’minlayadi. Ular maxsus bog‘lanish protokollari va vositalar orqali yuzaga keladi. Bitta shaxsga yoki oilaga tegishli: PANlar odatda bitta shaxsga yoki bir oilaga tegishli tarmoqlardir. Bu tarmoqlarda shaxs yoki oiladagi turli qurilmalar ma’lumot almashish va qo‘shimcha funktsiyalardan foydalanish imkoniyatiga ega bo‘ladi. Kabelliy yoki kabelliy emas: PANlar uchun kabelliyli va kabelliy emas (masalan, Bluetooth, Wi-Fi) bog'lanish turlari mavjud. Kabelliy emas bog‘lanish protokollari orqali qurilmalar o‘rtasidagi ma’lumot almashish uchun to‘liq va oson imkoniyat yaratiladi. Xavfsizlik: PANlarda xavfsizlik muhim ahamiyatga ega. Xavfsizlikni ta’minlash uchun shifrlash protokollari, autentifikatsiya va autorizatsiya usullari ishlatiladi. O‘rnatish va boshqaruv: PANlar o‘rnatish va boshqaruvni oddiy va oson qilishga yo‘l qo‘yadi. Bu tarmoqlar odatda iste’molchilar tomonidan o‘zi o‘zi boshqariladi va boshqa tarmoqlarga bog‘liq tuzatishlarni talab qilmaydi. Shaxsiy tarmoqlar, shaxsning yoki oilaning qurilmalari orasidagi ma’lumot almashishni ko‘rsatishni va bog‘lanishni osonlashtirishni ta’minlaydi. Ular ko‘plab qurilmalarning integratsiyasini osonlashtiradi va shaxsiy imkoniyatlarni kengaytiradi. PANlar ko‘p ishlovchi mobil qurilmalar va shaxsiy elektronika uchun o‘rnatish va bog‘lanishning ideal vositasidir. Klient-server arxitekturasi bir tarmoq modeli bo‘lib, iste’molchilar (klientlar) va ma’lumotlarga xizmat ko‘rsatadigan qurilmalar (serverlar) orasidagi bog‘lanishni ta’minlaydi. Bu arxitektura tizimlarda ma’lumotlar va resurslarni bir necha iste‘molchilar o‘rtasida ulashishni osonlashtiradi. Klientlar ma’lumot va xizmatlarni talab qilish uchun serverlarga so‘rovlar yuboradi va serverlar esa so‘rovlarga javob beradi. Bu struktura iste’molchilar va serverlar o‘rtasidagi vazifalarni va bog‘lanishni aniqlash imkonini beradi. 1.4- rasm. Klient-server arxitekturasi Quyidagi xususiyatlarga ega bo‘lgan klient-server arxitekturasi mavjud: Rol taksimoti: Klientlar va serverlar orasida vazifalar taksimlanadi. Klientlar ma’lumot va xizmatlarni talab qiladi serverlar esa bu talablarga javob beradi va ma’lumotlarni saqlayadi, qayta ishlov beradi yoki boshqa xizmatlarni taklif qiladi. Bog‘lanish turi: Klientlar va serverlar o‘rtasidagi bog‘lanish amaliyoti odatda tarmoq protokollari yordamida amalga oshiriladi. Bunda boshqaruv, so‘rovlar, javoblar va ma’lumot almashish bilan bog‘liq bo‘lgan protokollar (masalan, HTTP, TCP/IP) ishlatiladi. Tarmoq boshqaruvi: Klientlar va serverlar o‘rtasidagi bog‘lanishni boshqarish uchun tarmoq protokollaridan foydalaniladi. Bunda tarmoq infrastrukturasining qurilishi (masalan, switchlar, ruterlar) va tarmoq boshqaruv tizimlari (masalan, DNS serverlar) ishlatiladi. Xavfsizlik: Klient-server arxitekturasidagi xavfsizlik muhim ahamiyatga ega. Bu ma’lumotlarni shifrlash, autentifikatsiya va autorizatsiya usullari bilan taminlanadi, shuningdek, foydalanuvchilar va resurslar orasidagi to‘g‘ridan-to‘g‘ri bog‘lanishni himoya qilish bilan bog‘liq xavfsizlik tizimlarini o‘z ichiga oladi. Skalabilik: Klient-server arxitekturasi sistemni kengaytirish va qo‘shimcha iste’molchilar qo‘shish imkonini beradi. Serverlar qo‘shimcha iste’molchilarning bog‘lanishini qabul qilishi va ularga xizmat ko‘rsatishga tayyor bo‘lishi mumkin. Klient-server arxitekturasi ko‘p yollarda ishlatiladi masalan veb-saytlar, elektron pochta tizimlari, bulut xizmatlar, bank tizimlari va boshqa bir qancha IT sohasidagi tizimlar klient-server arxitekturasiga asoslangan. Bu arqanqallangan arxitektura iste’molchilar uchun yuqori darajada imkoniyatlar va serverlar uchun bog‘lanish va boshqaruvni osonlashtiradi[4]. Klient-tarmoq-server (Client-Server) arxitekturasi iste’molchilar (klientlar) tarmoqlar va xizmat ko‘rsatuvchilar (serverlar) orasidagi bog‘lanishni ta’minlaydigan arqanqallangan tarmoq modelidir. Bu arxitektura tizimlar orasidagi vazifalarni va ma’lumot almashishni osonlashtiradi. Klientlar tarmoqdagi ma'lumotlarni talab qilish uchun serverlarga so‘rovlar yuboradi. Serverlar esa bu so‘rovlarga javob beradi va talab etilgan xizmatlarni ko‘rsatadi. Klientlar va serverlar o‘rtasidagi bog‘lanish protokollari yordamida ma‘lumot almashishni bajaradi. 1.5- rasm. Klient-tarmoq-server Quyidagi xususiyatlarga ega bo‘lgan klient-tarmoq-server arxitekturasi mavjud: Rol taksimoti: Arxitektura klientlar tarmoqlar va serverlarning o‘zlariga xos vazifalarini ta’minlayadi. Klientlar ma’lumotlarni talab qiladi tarmoqlar esa bog‘lanishni amalga oshiradi va serverlar talablarga javob beradi. Protokollar: Klientlar va serverlar o‘rtasidagi bog‘lanish tarmoq protokollari orqali amalga oshiriladi. Bu protokollar ma’lumot almashishning yuqori darajasini ta’minlash so‘rovlarni yuborish javoblarni qayta ko‘rish va tarmoq boshqaruvini o‘z ichiga oladi. Skalabilik: Klient-tarmoq-server arxitekturasi sistemni kengaytirish va qo‘shimcha iste’molchilar qo‘shishga imkon beradi. Serverlar iste’molchilar soniga qarab o‘sishini ta’minlash uchun skalabilikni o‘z ichiga oladi. Xavfsizlik: Klient-tarmoq-server arxitekturasi xavfsizlikni ta’minlashga imkon beradi. Ma’lumotlar shifrlanishi, autentifikatsiya va autorizatsiya protokollari, xavfsizlik tizimlari va to‘g‘ridan-to‘g‘ri bog'lanish himoyasi bilan xavfsizlikni ta’minlash uchun ishlatiladi. Tarmoq boshqaruv: Klient-tarmoq-server arxitekturasi tarmoq boshqaruvini osonlashtiradi. Serverlar ma’lumotlarni saqlab qolish, iste’molchilarni boshqarish, resurslarni ulashish va boshqarish imkoniyatlarini beradi. Klient-tarmoq-server arxitekturasi, ko‘plab sohalar uchun o‘z ishonchli tarmoq modelidir. U veb-saytlar, electron-pochta tizimlari, bulut xizmatlar, odatiy tarmoq tizimlari va boshqa bir necha tizimlar uchun asos bo‘lib ishlaydi. Arxitektura modellari, tarmoq kommunikatsiyalari uchun qo‘llaniladigan standart tushunchalarni va strukturalarini ifodalaydigan modellardir. Bu modellar, tarmoq protokollari, kommunikatsiya qurilmalari va tarmoqlar o‘rtasidagi ma’lumot almashishning tartibini belgilash uchun qo‘llaniladi. Quyidagi modellar keng foydalaniladi: OSI modeli (Open Systems Interconnection Modeli): OSI modeli, tarmoq protokollarini va tizim tuzilishini 7 ta turli tartiblangan qismga bo‘lib tasniflaydi. Bu modellarning har bir qismi o‘ziga xos vazifalarni bajaradi, boshqa qism bilan bog‘liqlikka ega bo‘lishi kerak. Qismalar quyidagilardan iborat: Fizikaviy, kanal, tarmoq, transport, session, ma’lumotlar tahlili va koding, tahlil tizimi va tizim tashqi interfeysi. TCP/IP modeli: TCP/IP modeli, internet tarmoqlarining asosiy standart modelidir. U tarmoq protokollarini 4 ta turli qismga bo‘lib tasniflaydi: tarmoq qurilishi, internet protokollari, transport protokollari va tashqi interfeyslar. Bu modelning qismalari OSI modelining bir nechta qismalarini o‘z ichiga oladi va o‘zgaruvchanlik va osonlik uchun ishlatiladi. DoD modeli (Department of Defense modeli): DoD modeli, tarmoq protokollarini va tarmoq kommunikatsiyalarini tahrirlash uchun amalga oshirilgan modeldir. U 4 ta turli qismga bo‘linadi: tarmoq qurilishi, internet protokollari, tarmoq transport protokollari va tarmoq interfeysi. Cisco tarmoq modeli: Cisco Systems tomonidan ishlatiladigan bu model, tarmoq tizimini 3 ta turli qismga bo‘lib tasniflaydi: qurilish tarmoq va ilova. U tizimni qurish, ma’lumot almashish va ilovalarni ishga tushirishga ega bo‘lgan protokollarni belgilash uchun ishlatiladi. Bu modellar tarmoq kommunikatsiyalari va protokollarining tushunchalarini aniqlashda, tuzilishni tushunishda va tarmoq tizimlarini o‘rganishda yordam beradi[4]. Har bir model ozining o‘ziga xos qoidalarga ega bo‘lib, tarmoq kommunikatsiyalarini standartlashtiradi va yaxlitlaydi. Xavfsizlikni ta’minlash, ma’lumotlarni noaniq kishilarning erkin kirishidan himoya qilishni o‘z ichiga oladi. Bu ma’lumotlarini to‘g‘ri shaxslarga ta’minlash uchun turli usullardan foydalanishni o‘z ichiga oladi. Quyidagi usullar xavfsizlikni ta’minlashda odatda qo‘llaniladi: Shifrlash: Shifrlash ma’lumotlarni shifrlash yordamida ulashingiz va o‘qishingiz mumkin bo‘lgan shaxslar uchun himoya qilishni ta’minlaydi. Shifrlashda ma’lumotlar ma’lumotlar to‘plamiga o‘girilgandan keyin shifrlanadi va faqat shifrlashni tushungan shaxslar uchun o‘qish imkoniyatiga ega bo‘ladi. Shifrlashda simmetrik va asimmetrik shifrlash usullari keng qo‘llaniladi. Parol bilan himoya qilish: Parollar ma’lumotlarga kirish uchun foydalanuvchilar tomonidan tanlanadigan maxfiy kalit so‘zlardir. Parol bilan himoya qilish foydalanuvchining faqatgina uning bilishini talab qiladi va uning ma’lumotlarga kirishi uchun parolni bilishi kerak. Bu usul juda keng qo‘llaniladi lekin yaxshi parollar tanlash ularni hisoblash uchun yaxshi amaliyotlarni amalga oshirish parollar o‘zgarishini talab qilish va boshqalar bilmasligini ta’minlash muhimdir. Biometrik identifikatsiya: Biometrik identifikatsiya, shaxsning fizikaviy xususiyatlari yoki davlat tuzilmalar tomonidan ta’minlangan identifikatsiya ma’lumotlarini o‘z ichiga oladi. Biometrik identifikatsiya usullari orasida qo‘llaniladiganlar ot, qo‘l izi, chekishlar, yuz skanerlari, iris skanerlari va shunga o‘xshash xususiyatlardir. Bu usul ma’lumotlarni aniq shaxslar bilan bog‘lash va faqat ularning biometrik ma’lumotlarini o‘qish imkoniyatiga ega bo’lishi tufayli xavfsizlikni ta’minlaydi. Two-factor authentication (Ikki bosqichli autentifikatsiya): Bu usulda foydalanuvchi ma’lumotlarga kirish uchun ikki turli autentifikatsiya faktorini ta’minlashi talab qilinadi. Masalan foydalanuvchi parol bilan birgalikda SMS orqali yuborilgan tasdiqlash kodi yoki biometrik ma’lumotlarni kiritingiz. Bunday ikki bosqichli autentifikatsiya, ma’lumotlarni yana qo‘shimcha himoyalanish darajasini ta’minlaydi. Bu usullar xavfsizlikni ta’minlashda yana ko‘p usullar bilan birlashtirilishi mumkin. Tarmoq xavfsizligini ta’minlash uchun noaniq kishilarning kirishiga qarshi ko‘p qat’iy himoya tizimlarining amalga oshirilishi muhimdir. Xavfsizlik protokollari tarmoq ustida ma’lumot almashishni shifrlash va haqiqiylikni ta‘minlash uchun ishlatiladigan protokollardir. Quyidagi xavfsizlik protokollari keng qo‘llaniladi: Transport Layer Security (TLS): TLS, ma’lumot almashishning xavfsizligini ta’’minlash uchun amalga oshirilgan bir xavfsizlik protokolining standartlashgan versiyasidir. TLS ma’lumotlarni shifrlash, ma’lumotlarni to‘g‘ri foydalanuvchiga yetkazish, xavfsizlik sertifikatlari va haqiqiylikni ta’minlashning turli usullarini o‘z ichiga oladi. TLS, veb-saytlar, elektron pochta tizimlari, chat xizmatlari va boshqa tarmoq kommunikatsiyalari uchun keng qo‘llaniladi. Secure Sockets Layer (SSL): SSL, TLS protokolini asosida ishlaydigan avvalgi xavfsizlik protokolining nomi hisoblanadi. Uning asosiy maqsadi, ma’lumot almashishni shifrlash va to‘g‘ri manzilga ulashishning xavfsizligini ta’minlashdir. SSL, veb-saytlar va elektron pochta tizimlari kabi muhim tarmoq kommunikatsiyalari uchun foydalanilgan. Keyinchalik SSL ,TLS deb nomlanadi va ularning o‘zaro farqlari kamayib ketadi. TLS va SSL protokollari ma’lumot almashish jarayonida ma’lumotlarni shifrlaydigan (encrypt) va ishonchli bog’lanish (secure connection) yaratish uchun ishlatiladi. Bu protokollar xavfsizlik sertifikatlari orqali haqiqiylikni ta’minlayadi va foydalanuvchilar va serverlar orasidagi ma’lumot almashishni xavfsizlikni ta’minlaydigan shifrlash algoritmlari bilan amalga oshiradi. TLS va SSL protokollari yordamida ma’lumot almashish quyidagi tartibda amalga oshiriladi: Xavfsiz bog‘lanish yaratish uchun istemolchi serverga bog‘lanadi va bog‘lanishni boshlash so‘rovini yuboradi. Server server sertifikatini yuboradi, bu sertifikat yordamida serverni tasdiqlaydi. Istemci server sertifikatini tekshirib, agar ishonchli bo‘lsa, istemci serverga xavfsizlik sertifikatini yuboradi. Istemci va server aloqasini shifrlash va haqiqiylikni ta’minlash uchun shifrlash kalitlarini almashtiradi. Ma’lumot almashish jarayoni shifrlanadi va shifrlangan ma’lumotlar istemolchiga yuboriladi. Istemci shifrlangan ma’lumotlarni o‘qiydi va ularni tafsilotlarini foydalanuvchiga namoyish etadi. TLS va SSL protokollari tarmoq xavfsizligini ta’minlashda kritik ahamiyatga ega protokollar hisoblanadi. Ular yuqori darajada xavfsizlikni ta’minlash, ma’lumotlar almashishini shifrlash va haqiqiylikni tasdiqlashning muhim asosiy vositalaridir. Download 0.71 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling