Ўзбекистон алоқа ва ахборотлаштириш агентлиги тошкент ахборот технологиялари университети ахборот технологиялари факультети


Download 0.62 Mb.
bet15/16
Sana14.02.2023
Hajmi0.62 Mb.
#1198319
1   ...   8   9   10   11   12   13   14   15   16
Bog'liq
Bajarildi!!! Безопасность Тажриба Узбек - 21

Ишни бажариш тартиби:



  1. Масаланинг қўйилиши.

  2. Ихиёрий хавфсизликни таъминловчи протоколни тизимга ўрнатинг.

  3. IPSec протоколи билан солиштиринг.

  4. Хулоса ёзинг.

  5. Қоғозда ва электрон кўринишда ҳисобот тайёрлаш



Фойдаланилган адабиётлар



  1. Носов В.А. “Информационная безопасность”. Феникс. 2004 г.

  2. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. «Атака на интернет»

  3. Издательского дома "Открытые Системы" (Lan Magazine/Журнал сетевых решений, 1996, том 2, #7)

  4. Издательского дома "Открытые Системы"(Сети, 1997, #8)

  5. “Office” N5 1999 Александр Буров «Человеческий фактор и безопасность»

  6. Виртуальный университет Евразии - http://virtual-university-eurasia.org/

  7. http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm

  8. http://www.infosecurity.ru/_site/problems.shtml - Суть проблемы Информационной Безопасности

8 – Тажриба иши




Мавзу: Брандмауэрлар ва улардан қўлланиши. FireWallни ўрнатиш усуллари.

(2 соат)




Ишнинг мақсади:

Тажриба ишининг асосий мақсади талабаларга брандмауэр хақида маълумот бериш ва ва қўллаш, ҳамда FireWll ни ўрнатиш.




Зарурий назарий маълумотлар:
Брадмауэр – бу ишрнчли тармоқ билан ишончли бўлмаган тармоқни химояловчи воситадир. Брандмауэр бу битта компонента эмас, балким Интернетдан олиш мумкин бўлган ресурсларни химояловчи дастур ёки аппарат қурилмадир. Брандмауэр Интернет билан тармоқ ўртасидаги ишончли хавфсизликни таъминловчи воситадир.
Брандмауэрнинг асосий функцияси марказлашган бошқаришни амалга ошириш. Агар масофадаги фойдаланувчилар ички тармоқга брандмауэрни четлаб ўтиб кириш имкониятини топишса, у холда унинг эффект даражаси нолга яқиндир.
Брандмауэрлар бир неча тур химояни таъминлайди:

  • Улар керак бўлмаган трафикни блоклашлари мумкин

  • Улар кирувчи трафикни ишончли ички тармоқларга йўналтиришлари мумкин

  • Улар хавфсиз қилиб бўлмайдиган тизимларни бошқа усул билан хавфсизлигини таъминлай олинмаса, уларни яширишлари мумкин.

  • Улар ички ва ташқи трафикни протоколлаштиришлари мум

  • Улар Интернетдан қуйидаги маълумотларни яширишлари мумкин: тизим номларини, тармоқ топологиясини, тармоқ қурилмалари турларини, ички фойдаланувчилар идентификаторини

  • Улар аутентификациянинг ишончли усулларини сизга хавола қилишлари мумкин.

Брандмауэр – хужум қилувчининг биринчи химоя чизиғидир. Брандмауэрга тўғридан тўғри хужум қилишнинг фойдаси камроқдир, чунки хужум қилувчи брандмауэр администраторининг махфий сўзини киритишга харакат қилади, бу эса тўғридан тўғри хужумнинг фойдасиз якунланишига олиб келади. Администратор номи ва махфий сўзи қаттиқ химоя қилинган бўлиши зарурдир.
Бунда хужумдан энг яхши химоя воситаси бу хақиқий жисмоний хавфсизликни таъминлаш ва брандмауэрни локал терминалдан администраторлашдир. Лекин охирги пайтларда брандмауэрларни кўп холларда масофадан туриб созлашларга тўғри келаяпти. Шунинг учун уларнинг аутентификация жараёнини қаттиқ мухофаза қилиш керак.
FireWll - сўзи инглизчадан олинган бўлиб “Оловли девор” маъносини англатади. Унинг асосий мақсади шуки, ичти тармоқни ташқи хужумлардан химоя қилиш ва ички тармоқ структурасини яширишдан иборатдир. Масалан, Интернетдан келаётган IP адресни ички тармоқга, ички тармоқ адресини Интернетга хавола қилмайди.



Download 0.62 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling