Guruh talabasi Jo’rayev Mansur


Maxfiylik ya’ni ma’lumotlarga


Download 37.86 Kb.
bet2/4
Sana18.06.2022
Hajmi37.86 Kb.
#764397
1   2   3   4
Maxfiylik ya’ni ma’lumotlarga ruxsatsiz kirishdan himoya qiladi, bu
ma'lumotlarga faqat kirish huquqi berilgan foydalanuvchilarga kirish
huquqini beradi;
1.Tarmoq xavfsizlik tizimini boshqarishning asosiy vazifalari quyidagilardir:

  • korporativ tarmoq doirasida global xavfsizlik siyosatini boshqarish (GXS), individual qurilmalarning mahalliy xavfsizlik siyosatini (MXS) shakllantirish va MXSni barcha axborot muhofazasi vositalari bilan ta'minlash;

  • Subyektlar va ob'ektlar ruxsati konfiguratsiyasini boshqarish; qurilmalarning komponentlarini, versiyalarini, tarkibiy qismlarini va himoya qilish dasturlarini boshqarishni va h.z. larni o'z ichiga oladi;

  • tarqatilgan dastur tizimlarida himoya xizmatlarini taqdim etish, shuningdek, xavfsiz ilovalar va ularning resurslarini ro'yxatdan o'tkazish;

  • kripto vositalarini boshqarish, xususan, kalitlarni boshqarish (asosiy infratuzilma);

  • hodisalarni ro'yxatga olish;



IZOH:
Bilamizki hamma tarmoq xavfsiz bo’lishi kerak. Xavfsizlikni qurishni o’zini talablari va shartlari bor. Har bir tarmoqda Xavsizlik siyosatini shu tarmoqni Administratori, Sistemniy administratorini bo’ynida bo’lib, tarmoqni hususiyatlaridan kelib chiqqan holatda xavfsizligini qurishadi. Unda ularga quydagi dastur, ilovalar,tizimlar asaosida qurish mumkin. NCAP,Kerio Control, Wind Control, Virtualizatsiya qilingan Serverlar. Turli hil shifrlash algortmlaridan ham foydalansa bo’ladi. Misol RSA, MD5, simetrik.
2. Tarmoq xavfsizligini boshqarish tizimi vazifalari.

  • AT xavfsizligi auditi;

  • Xavfsizlik tizimi monitoringi;

  • maxsus himoyalangan ilovalarning ishlashini ta'minlash;;

  • loyihaviy-inventarizatsiya qilish bo'yicha dastur guruhining ishini ta'minlash;

  • ushbu dastur guruhi quyidagilarni bajarishi kerak:

- korporativ tarmoqlarda himoya uskunalarini o'rnatish nuqtalarini aniqlash;
- muhofaza qilinadigan vositalarni hisobga olish;
- himoyalash moslamasining modulli tarkibini nazorat qilish;;
- himoyalash uskunasi holatini kuzatish va h.k.
Izoh:
Men shu paytgacha qurgan tarmoqlarimda uni boshqarish nazorat qilish uchun Quydagi dastur vositalardan doimiy foydalanib kelaman: kerio control, SNMP protocol asosida ishlaydiga talaygina dasturlar,GNS 3, firewall
3. Tarmoq xavfsizligi vositalarini boshqarish arxitekturasi

  • Korxonaga tegishli resurslarga yoki butun katalogning ayrim qismlariga kirish uchun kengaytirilgan boshqarish imkoniyati;

  • hisobdorlikni ta'minlash (korporativ tarmoq bo'ylab tarqalgan tizim ob'ektlarining barcha operatsiyalarini ro'yxatdan o'tkazish) va audit, xavfsizlikni monitoring qilish, ogohlantirishlar;

  • Umumiy boshqaruv tizimlari, infrastruktura xavfsizligi tizimlari bilan integratsiya.

  • Siyosiy parametrlarni sonini kamaytirish uchun quyidagi usullardan foydalaniladi: :

  • xavfsizlik ob'ektlarining guruh tavsifi;

  • bilvosita ta'riflar, masalan, hisobga olish ma'lumotlariga asoslanadigan tushunchalar;

  • Mandatli foydalanishni boshqarish (barqaror kirishga qo'shimcha ravishda), ushbu sub'ekt ega bo'lgan kirish darajasini va kirishni amalga oshiriladigan resursning konfidentsialligini (kritikligini) taqqoslash asosida belgilash, erkin foydalanish to'g'risidagi qaror.



Izoh:Oxirgi qurgan tarmog’imda xavfsizlikga juda katta etibor berdim. Bu tarmoqda men Har bir foydalanuvchiga Wind control orqali user yaratib ularni rolini ajratib chiqdim, AAA server asosida ham shu ishlarni eng mukammal darajaga olib chiqish mumkin. Windows 2019 server ko’tarib qo’sjimcha funksiyalarni ko’tardim hamda Router Switchlarni o’zida ham Security ga alohida etibor qaratdim.
4. Global xavfsizlik siyosati
Global korporativ tarmoq xavfsizligi siyosati - axborot xavfsizligi kontekstida korporativ tarmoq ob'ektlarining o'zaro bog'liqlik parametrlarini ta'riflaydigan xavfsizlik qoidalarining cheklangan to'plami bo’lib,

  1. ulanish uchun zarur bo'lgan xavfsizlik xizmati (qayta ishlash qoidasi, himoya qilish va filtrlash qoidalari);

  2. xavfsizlik xizmatlarini ko'rsatish yo'nalishi;

  3. ob'ektni autentifikatsiya qilish qoidalari;

  4. kalit almashinuvi qoidalari;

  5. tizim jurnalidagi xavfsizlik voqealarining natijalarini qayd etish qoidalari;

  6. Xatarli xodisalarda ogohlantirish qoidalari va boshqalar.



Download 37.86 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling