5
mumkin.
Xavfsizlikning lokal siyosati
axborot xavfsizligining qandaydir servisini
amalga oshiruvchi har
qanday himoyalash vositasiga zarur hisoblanadi. An’anaviy yondashishda ma’murga har bir
himoya vositasini alohida sozlashga yoki eng oddiy sozlashni uzellarning katta soniga qaytarishga
(regshikatsiyalashga) to‘g‘ri kelar edi. Ravshanki, bu ma’murlashning katta sonli xatoligiga olib
kelar va natijada korporativ tarmoqning himoyalanish darajasi jiddiy pasayar edi.
Ma’mur tomonidan xavfsizlikning global siyosati shakllantirilganidan so‘ng boshqarish markazi
uning asosida har bir himoya vositasi uchun avtomatik tarzda himoyalashning alohida lokal
siyosatini hisoblaydi va mos himoya vositasining boshqarish moduliga
zaruriy sozlashlarni
avtomatik tarzda yuklaydi.
Tarmoqda xavfsizlikning global siyosatini va muayyan qurilmada xavfsizlikning lokal siyosatini
amalga oshirish qoidalarining bir-biridan farqi shundaki, xavfsizlikning global siyosatidagi
qoidalarda foydalanish obyektlari
va subyektlari tarmoq, chegarasida ixtiyoriy ravishda
taqsimlanishi mumkin, xavfsizlikning lokal siyosatidagi qoidalardan esa faqat tarmoq,
qurilmalaridan birining muhiti chegarasida foydalanish mumkin.
Axborot xavfsizligi vositalarini boshqarish tizimining umumiy tuzilma sxemasi 4-rasmda
keltirilgan. Asosiy xavfsizlik vositalarining vazifalari quyidagicha.
Mijoz shaxsiy kompyuterida
o‘rnatilgan xavfsizlik agenti odatda "mijoz-server" ilovalarida mijoz sifatida qatnashuvchi
alohida foydalanuvchini himoyalashga mo‘ljallangan.
Taqsimlangan
ilova,
resurs
(xavfsizlik siyosati
ob’yekti)
Dostları ilə paylaş: