15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja
Xavfsizlikning global va lokal siyosatlari
Yüklə 175,32 Kb. Pdf görüntüsü
|
|
Xavfsizlikning global va lokal siyosatlari
Korxona xavfsizligining global siyosati axborot xavfsizligi kontekstida korporativ tarmoq, obyektlari o‘zaro aloqasining parametrlarini tavsiflovchi xavfsizlik qoidalarining chekli to‘plamidir. Bunda xavfsizlikning global siyosati obyekti sifatida alohida ishchi stansiyalari va kiyim tarmoqlar hamda o‘z ichiga kompaniyaning butun tuzilmaviy bo‘limlarini oluvchi (masalan, marketing bo‘limi yoki moliyaviy departament) obyektlar guruhi yoki hatto alohida kompaniya ko‘rilishi mumkin. Xavfsizlikning global siyosati tarmoqdagi o‘zaro aloqaga, hamda tizimning nazoratlash va boshqarish funksiyalariga taalluqli bo‘lishi mumkin. Bajaradigan funksiyalari bo‘yicha xavfsizlikning global siyosati quyidagi guruhlarga bo‘linadi: - VPN qoidalari. Qoidalarning bu guruhi IPSec protokollari yordamida amalga oshiriladi; - paketli fil’trlash soidalari. Bu qoidalar Stateful va Stattles xilidagi paketli filtrlashni ta’minlaydi. - proxy-soidalar. Bu qoidalar berilgan tatbiqiy protokllar boshqaruvida uzatiluvchi trafikni filtrlashga javob beradi; - autentifikatsiyalangan/avtorizatsiyalangan foydalanish qoidalari; signalizatsiyaga va hodisaviy protokollashga javob beruvchi qoidalar. Xavfsizlikning global siyosati tarmoq, sathida xavfsizlik siyosatining mantiqiy yaxlit va semantik to‘liq, tavsifi bo‘lib, uning asosida alohida qurilmalar xavfsizligining lokal siyosati qurilishi 5 mumkin. Xavfsizlikning lokal siyosati axborot xavfsizligining qandaydir servisini amalga oshiruvchi har qanday himoyalash vositasiga zarur hisoblanadi. An’anaviy yondashishda ma’murga har bir himoya vositasini alohida sozlashga yoki eng oddiy sozlashni uzellarning katta soniga qaytarishga (regshikatsiyalashga) to‘g‘ri kelar edi. Ravshanki, bu ma’murlashning katta sonli xatoligiga olib kelar va natijada korporativ tarmoqning himoyalanish darajasi jiddiy pasayar edi. Ma’mur tomonidan xavfsizlikning global siyosati shakllantirilganidan so‘ng boshqarish markazi uning asosida har bir himoya vositasi uchun avtomatik tarzda himoyalashning alohida lokal siyosatini hisoblaydi va mos himoya vositasining boshqarish moduliga zaruriy sozlashlarni avtomatik tarzda yuklaydi. Tarmoqda xavfsizlikning global siyosatini va muayyan qurilmada xavfsizlikning lokal siyosatini amalga oshirish qoidalarining bir-biridan farqi shundaki, xavfsizlikning global siyosatidagi qoidalarda foydalanish obyektlari va subyektlari tarmoq, chegarasida ixtiyoriy ravishda taqsimlanishi mumkin, xavfsizlikning lokal siyosatidagi qoidalardan esa faqat tarmoq, qurilmalaridan birining muhiti chegarasida foydalanish mumkin. Axborot xavfsizligi vositalarini boshqarish tizimining umumiy tuzilma sxemasi 4-rasmda keltirilgan. Asosiy xavfsizlik vositalarining vazifalari quyidagicha. Mijoz shaxsiy kompyuterida o‘rnatilgan xavfsizlik agenti odatda "mijoz-server" ilovalarida mijoz sifatida qatnashuvchi alohida foydalanuvchini himoyalashga mo‘ljallangan. Taqsimlangan ilova, resurs (xavfsizlik siyosati ob’yekti) Yüklə 175,32 Kb. Dostları ilə paylaş:
|