Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Хавфсизликнинг глобал ва локал сиёсатлари
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Хавфсизликнинг глобал ва локал сиёсатлари
Корхона хавфсизлигининг глобал сиёсати ахборот хавфсизлиги кон- текстида корпоратив тармок, объектлари узаро алокасининг параметрларини тавсифловчи хавфсизлик кридаларининг чекли тупламидир. Бунда хавфсизликнинг глобал сиёсати объекти сифатида алохдда иш- чи станциялари ва кием тармокдар хамда уз ичига компаниянинг бутун ту- зилмавий булимларини олувчи (масалан, маркетинг булими ёки молиявий департамент) объектлар гурухи ёки х,атто алох,ида компания курилиши мумкин. Хавфсизликнинг глобал сиёсати тармокдаги узаро алок,ага, х,амда ти- зимнинг назоратлаш ва бошкариш функцияларига тааллукли булиши мум- кин. Бажарадиган функциялари буйича хавфсизликнинг глобал сиёсати куйидаги гурухдарга булинади: - VPN цоидалари. Кридаларнинг бу гурух,и IPSec протоколлари ёрда- мида амалга оширилади; - пакетли филътрлаш цоидалари. Бу кридалар Stateful ва Stattles хи- лидаги пакетли фильтрлашни таъминлайди. - proxy- цоидалар. Бу кридалар берилган татбикий протокллар бошкарувида узатилувчи трафикни фильтрлашга жавоб беради; - аутентификацияланган/авторизацияланган фойдаланиш цоидалари; сигнализацияга ва ходисавий протоколлашга жавоб берувчи цоидалар. Хавфсизликнинг глобал сиёсати тармок, сатх,ида хавфсизлик сиёсати- нинг мантикий яхлит ва семантик тулик, тавсифи булиб, унинг асосида алохида курилмалар хавфсизлигининг локал сиёсати курилиши мумкин. Хавфсизликнинг локал сиёсати ахборот хавфсизлигининг кандайдир сервисини амалга оширувчи хар кандай химоялаш воситасига зарур хисобланади. Анъанавий ёндашишда маъмурга хар бир химоя воситасини алохида созлашга ёки энг оддий созлашни узелларнинг катта сонига кайтаришга (регшикациялашга) тугри келар эди. Равшанки, бу маъмурлаш- нинг катта сонли хатолигига олиб келар ва натижада корпоратив тармокнинг х,имояланиш даражаси жиддий пасаяр эди. Маъмур томонидан хавфсизликнинг глобал сиёсати шакллантирилга- нидан сунг бошк,ариш маркази унинг асосида хар бир химоя воситаси учун автоматик тарзда химоялашнинг алох,ида локал сиёсатини хисоблайди ва мое химоя воситасининг бошкариш модулига зарурий созлашларни автома- тик тарзда юклайди. Тармокда хавфсизликнинг глобал сиёсатини ва муайян к,урилмада хавфсизликнинг локал сиёсатини амалга ошириш кридаларининг бир- биридан фарк,и шундаки, хавфсизликнинг глобал сиёсатидаги кридаларда фойдаланиш объектлари ва субъектлари тармок, чегарасида ихтиёрий ра- вишда таксимланиши мумкин, хавфсизликнинг локал сиёсатидаги кридалардан эса фак,ат тармок, курилмаларидан бирининг мух,ити чегарасида фойдаланиш мумкин. Ахборот хавфсизлиги воситаларини бошкариш тизимининг умумий тузилма схемаси 13.4-расмда келтирилган. Асосий хавфсизлик воситалари- нинг вазифалари куйидагича. Мижоз шахсий компьютерида урнатилган хавфсизлик агенти одатда "мижоз-сервер" иловаларида мижоз сифатида Бошкдриш Ахборот хав- фсизлиги воси- таларини бошкдриш мар- кази TGSM сервери Таксимланган илова, ресурс (хавфсизлик сиё- сати объекти) — — ■ ■ — — — . Иловалар сервери Хавфсизлик агенти Хавфсизлик агенти Корхонанинг инфратузилма хизматлари Шлюз Бошкдриш консоли GSM Хавфсизлик агенти Мижоз ■ — ----------------------------------------------------------------------------— ■ Фойдаланувчи (хавфсизлик сиё- сати объекти) 13.4- расм. Ахборот хавфсизлиги воситаларини бошцариш тизимининг умумий тузилма схемаси катнашувчи алохида фойдаланувчини химоялашга мулжалланган. Иловалар серверига урнатилган хавфсизлик агенти таксимланган ило- валарнинг сервер компоненти хавфсизлигини таъминлашга мулжалланган. Шлюз компьютерига урнатилган хавфсизлик агенти турли тармок, хавфсиз- лиги сиёсатини мувофиклаштириш масаласини ечган хрлда, корхона ичида ёки корхоналар орасида тармок, агентларини ажратилишини таъминлайди. Бошцариш маркази тармок, масштабида хавфсизликнинг глобал сиёса- тини тавсифлашни, глобал сиёсатни химоялаш курилмаси хавфсизлигининг локал сиёсатига трансляциялашни, химоялаш курилмасини юклашни ва ти- зимнинг барча агентлари хрлатини назоратлашни таъминлайди. Вошкариш консоли маъмур (маъмурлар) иш жойини ташкил этишга мулжалланган. GSM HHHF хар бир сервери учун бир неча консоллар урнатилиши мумкин. Хавфсизликнинг локал агенты охирги курилмада (мижозда, серверда, шлюзда) жойлаштирилувчи дастур булиб, куйидаги функцияларни бажара- ди: - хавфсизлик сиёсати объектларини аутентификациялаш, жумладан аутентификациялашнинг турли сервисларини интеграциялаш; - тизимдаги фойдаланувчини ва у билан боглик, ходисаларни аниклаш; - хавфсизлик воситаларини марказлаштирилган бошкаришни ва фой- даланиш назоратини таъминлаш; - иловалар манфаати учун ресурсларни бошкариш, татбикий сатх, ре- сурсларидан фойдаланишни бошк,аришни мададлаш; - трафикни химоялаш ва аутентификациялаш; - трафикни фильтрлаш; - ходисавий протоколлаш, мониторинг, хавотирли сигнализация. Локал агентнинг марказий элементи - хавфсизликнинг локал сиёса- тининг процессори (LSP processor) хавфсизликнинг локал сиёсатини изохдайди ва бошка компонентлар орасида чакиришларни таксимлайди. Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling