2. Ma’ruza. Tarmoqdagi axborotga bo’ladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10



Yüklə 1,41 Mb.
səhifə27/30
tarix02.05.2023
ölçüsü1,41 Mb.
#106413
1   ...   22   23   24   25   26   27   28   29   30
informatika darsligi

Simsiz tarmoq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) orqali uzatishga yaroqli ko’rinishga o’zgartirilishi lozim.

Foydalanuvchilar. Simsiz tarmoq foydalanuvchiga xizmat qilishligi sababali, foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash mumkin. Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini boshlaydi va uning o’zi tugallaydi. SHu sababli unga "oxirgi foydalanuvchi" atamasi joiz hisoblanadi. Odatda, foydalanuvchi simsiz tarmoq bilan o’zaro aloqani ta’minlash bilan bir qatorda, muayyan ilovalar bilan bog’liq boshqa vazifalarni bajaruvchi kompyuter qurilmalari (computer device) bilan ish ko’radi.
Mobillik - simsiz tarmoqning eng sezilarli afzalliklaridan biridir. Masalan, mobillik xususiyatidan qandaydir bino bo’yicha xarakatlanuvchi va o’zining PDAsi yordamida elektron pochtani oluvchi yoki jo’natuvchi odam foydalanadi. Bu holda PDA simsiz tarmoq infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni ta’minlashi lozim.
Kompyuter qurilmalari. Kompyuter qurilmalarining (ba’zida ularni mijozlar deb atashadi) ko’pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan bo’lsa, boshqalari oxirgi tizim hisoblanadi.

Simsiz qurilmalar xavfsizligi muammolari
Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari (PDA), simsiz infratuzilma (ko’priklar, foydalanish nuqtalari va h.) va uyali telefonlar.
Noutbuklar — korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office - kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma.
Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. SHifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin.
Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmog’i yoki raqiblar ham joylanuvchi mehmonxona yoki ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bo’lishi mumkin. Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o’ylanish lozim.
Noutbuklarning fizik saqlanishlarini ta’minlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga "boylab" qo’yishga mo’ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo har xolda o’g’rining anchagina kuch sarf qilishiga to’g’ri keladi.
Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning xavfsizlikni ta’minlashga nisbatan muhimligi kam emas. SHifrlash dasturlari fayllar xavfsizligini ta’minlashda yoki qattiq disklarda shifrlangan ma’lumotlar xajmini yaratishda ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar to’plamini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi.
O’g’rilar uchun noutbuklar "birinchi nomerli nishon" ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga ko’p kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar.
Axborotning chiqib ketishi noutbuk egasining ko’p odamlar to’plangan joylarda ham sodir bo’lishi mumkin. Samolet - kompaniya menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda qo’shni kreslodagi yo’lovchi noutbuk egasining yelkasi ustidan muhim axborotni o’qib olishi mumkin. Hatto "uy sharoitidagi" noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi server himoyasidan farqlanmaydi. Juda ham zarur bo’lmagan servislarning o’chirilishi qurilma ishlashini yaxshilaydi.
O’zining dasturiy ta’minotini noutbukka o’rnatgan niyati buzuq odam xavfsizlikning barcha mexanizmlarini chetlab o’tish imkoniyatiga ega bo’ladi. Kompyuterni o’z ixtiyoriga olgan o’g’ri unga o’zining dasturini o’rnatganida uni tuxtatib bo’lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy tizimi) va qattiq diskda o’rnatilgan parollar o’g’rilangan noutbukdan foydalanishga to’sqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun to’siq bo’laolmaydi.

Yüklə 1,41 Mb.

Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin