Tarmoq qurilmalari xavfsizlik mexanizmlarining zaifliklarini aniqlash usullari tahlili
Download 0.71 Mb.
|
oxirgi diplom otabk
1.2. Tarmoq xavfsizlik mexanizmlari
Mamlakatimiz siyosatining ustuvor yo‘nalishlariga kiritilgan kompyuter va axborot texnologiyalari telekomunikatsiya, ma’lumotlarni uzatish tarmoqlari, Internet xizmatlaridan foydalanish rivojlanmoqda va modernizatsiyalashmoqda. Jamiyatimizning barcha sohalariga kundalik hayotimizga zamonaviy axborot texnologiyalarini keng joriy etish istiqboldagi maqsadlarimizga erishishni ta’minlaydi. Har bir soha faoliyatida Internet tarmog‘idan foydalanish ish unumdorligini oshirmoqda. Xavfsizlik muhimdir chunki kompyuter tizimlari va tarmoqlari himoyalanishi zarur bo‘lgan keng spektrdagi axborot va resurslarni o‘zida saqlaydi. Siz Internet orqali xarid qilish uchun o‘z kredit kartangizdan foydalanganingizda siz shartnoma tuzayotgan vaqtda internetdagi sotuvchi sizga xavfsiz aloqa ta’minlayotganiga ishonasiz va Siz berayotgan ma’lumotlar uchun hech qanday xavf yo‘qligiga ishonch bildirasiz Bugungi kundagi identifikatsiyaga tahdid yuqori bo‘lgan davrda tashkilot xodimlari Xavfsizlik bo‘limiga o‘zining ijtimoiy himoya nomeri yoki oilaga oid axborot kabi shaxsiy ma‘lumotlari himoyadaligiga ishonadi. Talaba tajriba natijalarini kiritayotganida har gal kompyuterda ishlash imkoni borligi va dastur ishlayotganiga ishonch hosil qiladi. Bular nima uchun tarmoq xavfsizligi zarurligini namoyon etuvchi ba’zi sabablardir. Bu va boshqa sabablarni quyidagi guruhlarga ajratishimiz mumkin: 1. Axborot va resurslarni shunday himoyasiki, bunda tijorat yoki tashkilotlar muammo va uzilishlarsiz o‘z faoliyatini saqlab qoladi. 2. Tibbiy yozuvlar kabi shaxsiy ma’lumotlar maxfiyligi ta’minlanishi kafolatlanadi 3. Identifikatsiya va kredit kartalarini o‘g‘irlanishidan himoya etadi. 4. Ish jarayonlari oqimini oila a’zolari, talabalar va tashkilot xodimlarining ishlashi va o‘yinlar o‘ynashida to‘xtash va buzilishlar yuz bermaydigan etib engillashtiradi. 5. Kompyuter xakerlarini keyingi zararli hujumlar uyushtirishdan to‘xtatadi. Tarmoq darajasida xavfsizlik mexanizmlari; Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki ular OSI tarmog‘i sathining ma’lum bir sathida ishlatilishi mumkin. Ilova sathidagi xavfsizlik - ushbu qatlamda qo‘llaniladigan xavfsizlik choralari dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasida xavfsizlikni ta’minlash uchun ular o‘zgartirilishi kerak. Kriptografik asosda qo‘llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni tog‘ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli tarmoq aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini shifrlash uchun keng qo‘llaniladigan Internet-pochtaning xavfsiz ko‘p tarmoqli kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions). DNSSEC - DNS so‘rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. Transport sathida xavfsizlik ushbu sathdagi xavfsizlik choralari ma’lumotlarni ikkita host o‘rtasida bitta sessiyada himoya qilish uchun ishlatilishi mumkin. Transport sathining xavfsizlik protokollarining eng keng tarqalgan qo‘llanilishi HTTP (HyperText Transfer Protocol ) va FTP (File Transfer Protocol) sessiyalari trafigini xavfsizligini ta’minlashdir. Transport pog‘onasining xavfsizligi (TLS - Transport Layer Security) va xavfsiz soket pog‘onasi (SSL - Secure Socket Layer) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir[5]. Tarmoq sathi - ushbu sathdagi xavfsizlik choralari barcha ilovalarga qo‘llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari ushbu sathda hech qanday dasturni o‘zgartirmasdan ta’minlanishi mumkin. Ayrim muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi sababli ancha yaxshi yechimlarni taqdim etadi. Biroq ushbu qatlamdagi xavfsizlik protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini pastroq ta’minlaydi. Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasidagi xavfsizlikni ta’minlash uchun dasturlarni o’zgartirish kerak. Kriptografik asosda qo‘llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to‘g‘ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli tarmoq aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat qanchadir vaqt ishlaydigan standartlarga asoslangan. Ilova sathidagi xavfsizlik protokolining na’munasi sifatida elektron pochta xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS so‘rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. Yuqori sathda ishlashga mo‘ljallangan xavfsizlik mexanizmi quyi sathlarda ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori sathlar bilmagan vazifalarni bajaradi. Shuning uchun tarmoq xavfsizligini yaxshilash uchun turli xil OSI sathlarida bir nechta xavfsizlik mexanizmlarini joylashtirish maqsadga muvofiqdir. Tarmoq xavfsizligi - bu asosiy vazifa maxfiy ma’lumotlarni o‘g‘irlashni oldini olish va kompyuterdan tashqi tomondan ruxsatsiz kirishga yo‘l qo‘yganligi sababli kompyuterning normal ishlashi bilan bog‘liq boshqa har qanday qoidabuzarliklarni oldini olish. Global tarmoqqa kirish tezligining doimiy ravishda oshib borishi tufayli kompyuterlar o‘rtasidagi shartli chegaralar tobora ortib borayapti, shuning uchun beg‘ubor foydalanuvchilarni aldashning yangi usullari paydo bo‘ldi. Asta-sekin allaqachon tanish bo‘lgan kompyuter viruslari, ularning ishi dasturiy ta’minotdagi zaifliklarga asoslangan bo‘lib fonga tushib ketadi. Shuning uchun hozirda tarmoq xavfsizligi avvalgidek antivirus himoyasini o‘rnatish bilan chegaralanib qolmaydi. Bir qator chora-tadbirlar talab qilinadi. Himoyaning maksimal samaradorligi faqat dasturiy ta’minot xavfsizligi va sog‘lom aql bilan ishlatilishi mumkin. Dastur tarmoq xavfsizligi quyidagilarni o‘z ichiga oladi: Antivirus dasturidan foydalanish. “Internet Security” guruhining taniqli mahsulotlariga e’tibor qaratish tavsiya etiladi chunki ular ko‘proq imkoniyatlarga ega; antivirus ma’lumotlar bazasi va operatsion tizimning yangilanish funktsiyasidan foydalaning; Agar xavfsizlik devori antivirus dasturining bir qismi bo‘lmasa, u o‘rnatilishi kerak. Tizimga kiritilgan yechim etarli darajada samarali emas; Ulanish to‘g‘ri sozlangan bo‘lishi kerak. Mahalliy tarmoq bo‘lmasa, disklarga kirish o‘chirib qo‘yilishi kerak; Brauzer mexanizmidan foydalanib kirish parollarini muhim saytlarga saqlamang. Bundan tashqari tarmoq xavfsizligi foydalanuvchining g‘amxo‘rligini o‘z ichiga oladi. Barcha kirish kodlari qo‘lda yozish kerak va nusxa ko‘chirish-joylashtirish funktsiyasi e’tibordan chetda qoldirilishi kerak. Bu ayniqsa moliya bilan bog‘liq operatsiyalar uchun muhimdir. E-pochtaga kelgan shubhali e-pochta xabarlari ularni ochmasdan o‘chirib tashlanishi kerak. Mobil telefon raqamlari bilan siz favqulodda vaziyat xabar bermasligingiz kerak. Uni faqat ayrim saytlarda va dasturlarda dastlabki ro‘yxatga olish uchun ishlatish mumkin: elektron tijorat bank saytlari, ijtimoiy tarmoqlar, skype va boshqalar. Agar ba’zi uchinchi tomon resurslari sizning raqamingizni tasdiqlashni so‘rasa, bunday oshkor qilishning potentsial tahdidini tushunishingiz kerak. Umumjahon tarmog‘ida bir vaqtning o‘zida mobil telefonning mavjudligini unutish juda foydali faqatgina doimiy raqam mavjud, shuning uchun uning raqamini xabar qilish mumkin. Antivirusga qarshi himoya xabarlarini o‘qish va to‘g‘ri javob berish har bir narsaga ijobiy javob berish xavfsizlik darajasini 2 barobarga qisqartirad Xavfsizlik bo‘yicha amaliy tayyorgarliklar; Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud: 1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing. 2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-sahifalarida tez-tez maslaxat olib turing. 3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini kamaytirish deb ham ataladi). 4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq himoya etish ham osonroq. 5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan imkoniyatlarini o‘rganing va ulardan foydalaning. Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying. 6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar qanday o‘rnatilganini tekshirib boring. 7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring. 8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring. 9. Bir operatsion tizim, masalan MacOSX boshqa operatsion tizim, misol uchun Windows 7 dan hujumga kamroq moyil deb xato qilmang. Barcha operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Umumiy axborot kengligining yaratilishi va shaхsiy kompyuterlarning amaliy jihatdan keng qo‘llanilishi va kompyuter tizimlari va tarmoqlarining tatbiq etilishi axborotni himoya qilish muammosini yechish zarurligini keltirib chiqaradi. Download 0.71 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling