Tarmoq xavsizligi
Download 188.5 Kb.
|
mgahI2uu3sVNGGYzBS-oqdTuSihR7vu9 (1)
- Bu sahifa navigatsiya:
- Mavzu
- 2.Tarmoq virtualizatsiyasi
|
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI “Tarmoq xavsizligi” fanidan MUSTAQIL ISHI №1 Mavzu: Internet uchun tarmoq virtualizatsiyadagi xavsizlik muammolari Bajardi: 305-guruh talabasi
1.Kirish
3. Tarmoq xavfsizligini taminlash muammolari va tarmoq hujumlarga qarshi samarali himoya yechimlari. 4.Tarmoqga ruxsatsiz kirishni aniqlash 5.Xulosa 6.Foydalanilgan adabiyotlar ro`yxati 1.Kirish So'nggi yillarda tarmoq virtualizatsiyasi tobora ommalashib bormoqda. Bu alohida tarmoq ilovalari ehtiyojlariga moslashtirilgan tarmoq infratuzilmalarini yaratishga imkon beradi va yangi arxitektura va protokollarni ishlab chiqish va baholash uchun qulay muhitni yaratishni qo'llab-quvvatlaydi. Tarmoq virtualizatsiyasining keng qo'llanilishiga qaramay, marshrutlash qurilmalari va aloqa kanallaridan birgalikda foydalanish xavfsizlik bilan bog'liq bir qator tashvishlarga olib keladi. Haqiqiy, keng miqyosli muhitda foydalanishni ta'minlash uchun virtual tarmoq infratuzilmalarini himoya qilishni ta'minlash kerak. Ushbu maqolada biz virtual tarmoq xavfsizligiga taalluqli san'at holatiga umumiy nuqtai nazarni taqdim etamiz. Biz ushbu turdagi muhit bilan bog'liq asosiy muammolarni, ba'zi asosiy tahdidlarni, shuningdek, xavfsizlikning turli jihatlarini hal qilishga qaratilgan adabiyotlarda taklif qilingan yechimlarni muhokama qilamiz. 2.Tarmoq virtualizatsiyasi Virtualizatsiya - bu yaxshi o'rnatilgan tushuncha bo'lib, ilovalar hisoblashning bir nechta sohalarini qamrab oladi. Ushbu uslub bitta jismoniy infratuzilmada bir nechta virtual platformalarni yaratishga imkon beradi, bu esa heterojen arxitekturalarning bir xil uskunada ishlashiga imkon beradi. Bundan tashqari, u jismoniy resurslardan foydalanishni optimallashtirish uchun ishlatilishi mumkin, chunki ma'mur turli darajadagi talablarni qondirish uchun virtual tugunlarni dinamik ravishda yaratishi va olib tashlashi mumkin. So'nggi yillarda tobora aniq talablarga ega bo'lgan adaptiv tarmoq xizmatlariga talab ortib bormoqda. Bunday talablardan kelib chiqqan holda va maxsus qurilgan serverlarni joylashtirish uchun virtualizatsiyadan muvaffaqiyatli foydalanish tufayli tadqiqotchilar tarmoq infratuzilmalarida ushbu texnikadan foydalanishni o'rganishni boshladilar. Tarmoq virtualizatsiyasi bitta jismoniy substrat ustida bir nechta mustaqil virtual tarmoq misollarini yaratish imkonini beradi [1]. Bu jismoniy qurilmalarda bir yoki bir nechta virtual marshrutizatorlarni o'rnatish va ushbu routerlar o'rtasida virtual aloqalarni o'rnatish, jismoniy tarmoq tuzilishi bilan cheklanmagan topologiyalarni shakllantirish orqali mumkin bo'ladi. Turli topologik tuzilmalarni yaratish qobiliyatiga qo'shimcha ravishda, virtual tarmoqlar jismoniy tarmoqning boshqa xususiyatlari, masalan, protokollar stegi bilan ham bog'liq emas. Shunday qilib, turli tarmoq ilovalari ehtiyojlariga maxsus moslashtirilgan virtual tarmoq infratuzilmalarini yaratish mumkin [2]. Bu xususiyatlar, shuningdek, haqiqiy infratuzilmalarga o'xshash virtual sinov maydonchalarini yaratishga imkon beradi, ishlab chiqarish trafigiga xalaqit bermasdan, yangi ishlab chiqilgan arxitektura va protokollarni baholash uchun qimmatli aktivdir. [3] Shu sabablarga koʻra tarmoq virtualizatsiyasi butun dunyo boʻylab bir qator tadqiqotchilarning, ayniqsa “Future Internet” tadqiqoti kontekstida qiziqish uygʻotdi. Tarmoq virtualizatsiyasi sanoat tomonidan ham qo'llanilgan. Cisco va Juniper kabi yirik sanoat o'yinchilari bugungi kunda virtualizatsiyani qo'llab-quvvatlaydigan qurilmalarni taklif qilmoqdalar va bu yangi funksionallik infratuzilma provayderlariga yangi xizmatlarni taklif qilish imkonini berdi. Tarmoqni virtualizatsiya qilishning afzalliklaridan farqli o'laroq, marshrutlash qurilmalari va aloqa kanallaridan birgalikda foydalanish xavfsizlik bilan bog'liq bir qator tashvishlarni keltirib chiqaradi. Tegishli himoyasiz virtual tarmoq foydalanuvchilari maxfiylik va yaxlitlik kabi xavfsizlik xususiyatlarini buzgan holda boshqa virtual tarmoqlarga tegishli trafikka kirishi yoki hatto ularga xalaqit berishi mumkin [4,5]. Bundan tashqari, infratuzilma xizmat hujumlarini rad etish uchun nishon bo'lishi mumkin, bu esa uning ustida yaratilgan virtual tarmoqlar uchun mavjudlik muammolarini keltirib chiqaradi [6,7]. Shu sababli, tarmoqni virtualizatsiya qilish arxitekturalari xavfsizlikni buzishi mumkin bo'lgan ushbu va boshqa turdagi tahdidlardan himoya qilishni ta'minlashi katta ahamiyatga ega. So'nggi paytlarda butun dunyo bo'ylab keng tarqalgan elektron kuzatuvning kashf etilishi tufayli tarmoq infratuzilmalarida xavfsizlik bilan bog'liq muammolarga e'tibor qaratilmoqda. Barcha turdagi tarmoqlar potentsial ta'sir ko'rsatishi mumkin bo'lsa-da, virtual tarmoq muhitida jismoniy resurslardan birgalikda foydalanish bu tashvishlarni kuchaytiradi. Shunday qilib, ushbu so'nggi holatlar virtual tarmoq xavfsizligi sohasidagi mavjud o'zgarishlarni har tomonlama tahlil qilish zarurligini ta'kidlaydi. Ushbu maqolada biz tarmoqni virtualizatsiya qilishda xavfsizlikning hozirgi holatini tavsiflaymiz. Biz tarmoq virtualizatsiya muhitlariga asosiy tahdidlarni, shuningdek, bunday muhitlarni himoya qilishga qaratilgan harakatlarni aniqlaymiz. Ushbu tadqiqot uchun keng qamrovli adabiyot qidiruvi o'tkazildi. Adabiyotdagi asosiy nashrlar tarmoq xavfsizligi sohasidagi taniqli tasniflar, shuningdek, ushbu maqola mualliflari tomonidan taklif qilingan kichik toifalar bo'yicha o'rganilgan va guruhlangan. Ushbu tashkilot virtual tarmoq xavfsizligining ko'p jihatlarini tahlil qilish va muhokama qilish imkonini beradi. Ushbu maqolaning qolgan qismi quyidagicha tuzilgan. 2-bo'lim tarmoqni virtualizatsiya qilish sohasi haqida qisqacha ma'lumot va tegishli adabiyotlarni ko'rib chiqishni taqdim etadi. 2-bo'lim tanlangan nashrlarni tasniflashda foydalaniladigan taksonomiya bilan tanishtiradi. 2-bo'limda adabiyotlarda topilgan xavfsizlik zaifliklari va tahdidlari, 2-bo'lim esa oldingi takliflarda topilgan yechimlar tomonidan taqdim etilgan xavfsizlikka qarshi choralar ko'rsatilgan. 2-bo'limda biz ushbu tadqiqot natijalarini muhokama qilamiz va 2-bo'limda virtual tarmoq xavfsizligi sohasidagi asosiy tadqiqot muammolarini umumlashtiramiz. Va nihoyat, 2-bo'limda biz o'z xulosalarimizni taqdim etamiz. Download 188.5 Kb. Do'stlaringiz bilan baham: 
|