Toshkent axborot texnologiyalari universiteti u. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev operatsion tizimlar
Download 7.33 Mb.
|
Операцион тизимлар
- Bu sahifa navigatsiya:
- Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
- 8.5. Axborot xafsizligini ta’minlashda kriptografiya masalalari
|
Viruslardan himoya
Ko‘rib turganimizdek, viruslar tizimga zarar yetkazishi mumkin. Shuning uchun tizimni viruslardan himoya qilish muhim xavfsizlik masalasidir. Ushbu himoyani ta’minlash uchun ko‘pincha antivirus dasturlari ishlatiladi. Ushbu dasturlarning ba’zilari faqat ma’lum viruslarga qarshi samarali hisoblanadi. Viruslar ham, antivirus dasturlari ham murakkablashishda davom etmoqda. Ba’zi viruslar boshqa dasturiy vositalarni zararlash orqali o‘zlarini o‘zgartiradilar va bu antivirus dasturlariga ushbu virusni aniqlashga imkon bermaydi. O‘z navbatida, antivirus dasturlari virusni aniqlashning yagona namunasini emas, balki namunaviy oilalarni qidirmoqda. Aslida, ba’zi antivirus dasturlari turli xil aniqlash algoritmlaridan foydalanadilar. Hozirgi kunda juda ko‘plab antivirus dasturlari mavjud. Ular quyidagilar Kaspersky total security, Bitdefender antivirus plus, Norton 360 deluxe, Trend micro maximum security, McAfee internet security, ESET smart security premium, Microsoft Windows defender va boshqalar. Tizim va tarmoqni himoya qilish uchun xavfsizlik devori Ishonchli kompyuterni qanday qilib ishonchsiz tarmoqqa xavfsiz ulash mumkinligi haqidagi savolga javob beramiz. Bitta echim ishonchli va ishonchsiz tizimlarni ajratish uchun xavfsizlik devoridan (Firewall) foydalanish hisoblanadi. Xavfsizlik devori bu ishonchli va ishonchsizlar orasida joylashgan kompyuter, qurilma yoki marshrutizator. Tarmoq xavfsizlik devori ikkita xavfsizlik domeni, barcha ulanishlarni kuzatib boradi va qayd qiladi. Shuningdek, u resurs yoki belgilangan manzilni, resurs yoki resurs porti yoki bog‘lanish yo‘nalishi bo‘yicha ulanishni cheklashi mumkin. Masalan, veb-serverlar veb-brauzerlar bilan bog‘lanish uchun HTTPdan foydalanadilar. Shuning uchun xavfsizlik devori faqat HTTPga xavfsizlik devori tashqarisidagi barcha xostlardan xavfsizlik devori ichidagi veb-serverga o‘tishga ruxsat berishi mumkin. Firewall – tarmoqlararo himoya qilish tizimi bo‘lib, u umumiy tarmoqni ikki va unda ortiq qismlarga ajratish, ma’lumotlar paketlarini chegara orqali umumiy tarmoqning bir qismidan boshqa qismiga o‘tish shartlarini aniqlaydigan qoidalar to‘plamini amalga oshirishga imkon beradi. Qoidaga ko‘ra, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global tarmog‘i o‘rtasida o‘tkaziladi, biroq uni korxonaning korporativ tarmog‘i ichida ham o‘tkazish mumkin. Firewall o‘zi orqali har bir o‘tayotgan paket uchun qarorni, uni o‘tkazish kerakmi yoki tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o‘tkazadi. Firewall buni amalga oshirish uchun, u filtrlashning qoidalar to‘plamini aniqlab olishi kerak. Umumfoydalanuvchi tarmoq tarafidan bo‘ladigan xavflarni to‘sishda Firewall nomini olgan dastur yoki qurilma vositalaridan foydalanadi. Odatda Firewall alohida hisoblash mashinasida amalga oshirilib, bu mashina orqali himoyalangan korporativ tarmoq umumfoydalanuvchi tarmog‘iga ulanadi. Firewall himoyalangan korporativ tarmoqga kelayotgan va undan chiqayotgan axborotni nazorat qiladi. Firewall quyidagi vazifalarni bajaradi: Ma’lumotlarni filtrlash; Ekranlovchi agentlardan foydalanish; Manzillarni bog‘lash; Hodisalarni ro‘yhatga olish. 8.3- rasm. Firewall orqali himoyalangan tarmoq 8.5. Axborot xafsizligini ta’minlashda kriptografiya masalalariUsuldan texnologiyaga qadar butun spektrni qamrab oladigan kompyuter hujumlaridan himoya qilishning ko‘plab usullari mavjud. Tizimni ishlab chiquvchilari va foydalanuvchilari uchun mavjud bo‘lgan eng keng vosita - bu kriptografiya. Ushbu bo‘limda biz kriptografiya va undan kompyuter xavfsizligida foydalanish masalalarini muhokama qilamiz. Yaxshi kriptografiya kutubxonalari keng tarqalgan bo‘lib, ular ishlab chiqarish uchun juda yaxshi zamin yaratadi. Tashqi muhitdan himoyalangan kompyuterda operatsion tizim barcha yuboruvchi va qabul qiluvchini jarayon aloqalarini ishonchli aniqlay oladi, chunki u kompyuterdagi barcha aloqa kanallarini boshqaradi. Kompyuter tarmog‘ida vaziyat butunlay boshqacha. Tarmoq kompyuterlari bitlarni "sim orqali" qabul qiladi, bu bitlarni qaysi mashina yoki dastur yuborganligini tezkor va ishonchli aniqlashning iloji yo‘q. Xuddi shunday, kompyuter bitlarni tarmoqqa yuboradi, keyinchalik ularni kim qabul qilishi mumkinligini bilmaydi. Odatda, tarmoq manzillari potentsial jo‘natuvchilar va tarmoq xabarlarini qabul qiluvchilarni aniqlash uchun ishlatiladi. Tarmoq paketlari IP manzili kabi resurs manzili bilan birga keladi. Download 7.33 Mb. Do'stlaringiz bilan baham: 
|