15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja


Xavfsizlikning global va lokal siyosatlari



Yüklə 175,32 Kb.
Pdf görüntüsü
səhifə3/10
tarix07.01.2024
ölçüsü175,32 Kb.
#207326
1   2   3   4   5   6   7   8   9   10
15 MA\'RUZA

Xavfsizlikning global va lokal siyosatlari
Korxona xavfsizligining global siyosati 
axborot xavfsizligi kontekstida korporativ 
tarmoq, obyektlari o‘zaro aloqasining parametrlarini tavsiflovchi xavfsizlik qoidalarining chekli 
to‘plamidir. Bunda xavfsizlikning global siyosati obyekti sifatida alohida ishchi stansiyalari va 
kiyim tarmoqlar hamda o‘z ichiga kompaniyaning butun tuzilmaviy bo‘limlarini oluvchi 
(masalan, marketing bo‘limi yoki moliyaviy departament) obyektlar guruhi yoki hatto alohida 
kompaniya ko‘rilishi mumkin. 
Xavfsizlikning global siyosati tarmoqdagi o‘zaro aloqaga, hamda tizimning nazoratlash 
va boshqarish funksiyalariga taalluqli bo‘lishi mumkin. Bajaradigan funksiyalari bo‘yicha 
xavfsizlikning global siyosati quyidagi guruhlarga bo‘linadi: 

VPN qoidalari. 
Qoidalarning bu guruhi IPSec protokollari yordamida amalga oshiriladi; 

paketli fil’trlash soidalari. 
Bu qoidalar Stateful va Stattles xilidagi paketli filtrlashni 
ta’minlaydi. 

proxy-soidalar. 
Bu qoidalar berilgan tatbiqiy protokllar boshqaruvida uzatiluvchi 
trafikni filtrlashga javob beradi; 

autentifikatsiyalangan/avtorizatsiyalangan foydalanish qoidalari;
signalizatsiyaga va hodisaviy protokollashga javob beruvchi qoidalar.
Xavfsizlikning global siyosati tarmoq, sathida xavfsizlik siyosatining mantiqiy yaxlit va semantik 
to‘liq, tavsifi bo‘lib, uning asosida alohida qurilmalar xavfsizligining lokal siyosati qurilishi 



mumkin. 
Xavfsizlikning lokal siyosati 
axborot xavfsizligining qandaydir servisini amalga oshiruvchi har 
qanday himoyalash vositasiga zarur hisoblanadi. An’anaviy yondashishda ma’murga har bir 
himoya vositasini alohida sozlashga yoki eng oddiy sozlashni uzellarning katta soniga qaytarishga 
(regshikatsiyalashga) to‘g‘ri kelar edi. Ravshanki, bu ma’murlashning katta sonli xatoligiga olib 
kelar va natijada korporativ tarmoqning himoyalanish darajasi jiddiy pasayar edi. 
Ma’mur tomonidan xavfsizlikning global siyosati shakllantirilganidan so‘ng boshqarish markazi 
uning asosida har bir himoya vositasi uchun avtomatik tarzda himoyalashning alohida lokal 
siyosatini hisoblaydi va mos himoya vositasining boshqarish moduliga zaruriy sozlashlarni 
avtomatik tarzda yuklaydi. 
Tarmoqda xavfsizlikning global siyosatini va muayyan qurilmada xavfsizlikning lokal siyosatini 
amalga oshirish qoidalarining bir-biridan farqi shundaki, xavfsizlikning global siyosatidagi 
qoidalarda foydalanish obyektlari va subyektlari tarmoq, chegarasida ixtiyoriy ravishda 
taqsimlanishi mumkin, xavfsizlikning lokal siyosatidagi qoidalardan esa faqat tarmoq, 
qurilmalaridan birining muhiti chegarasida foydalanish mumkin. 
Axborot xavfsizligi vositalarini boshqarish tizimining umumiy tuzilma sxemasi 4-rasmda 
keltirilgan. Asosiy xavfsizlik vositalarining vazifalari quyidagicha. Mijoz shaxsiy kompyuterida 
o‘rnatilgan xavfsizlik agenti odatda "mijoz-server" ilovalarida mijoz sifatida qatnashuvchi 
alohida foydalanuvchini himoyalashga mo‘ljallangan. 
Taqsimlangan 
ilova, 
resurs 
(xavfsizlik siyosati 
ob’yekti) 

Yüklə 175,32 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin