2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Yüklə 1,41 Mb.
|
- Bu səhifədəki naviqasiya:
- Kompyuter qurilmalari.
|
Simsiz tarmoq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) orqali uzatishga yaroqli korinishga ozgartirilishi lozim.
Foydalanuvchilar. Simsiz tarmoq foydalanuvchiga xizmat qilishligi sababali, foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash mumkin. Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini boshlaydi va uning ozi tugallaydi. SHu sababli unga "oxirgi foydalanuvchi" atamasi joiz hisoblanadi. Odatda, foydalanuvchi simsiz tarmoq bilan ozaro aloqani taminlash bilan bir qatorda, muayyan ilovalar bilan bogliq boshqa vazifalarni bajaruvchi kompyuter qurilmalari (computer device) bilan ish koradi. Mobillik - simsiz tarmoqning eng sezilarli afzalliklaridan biridir. Masalan, mobillik xususiyatidan qandaydir bino boyicha xarakatlanuvchi va ozining PDAsi yordamida elektron pochtani oluvchi yoki jonatuvchi odam foydalanadi. Bu holda PDA simsiz tarmoq infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni taminlashi lozim. Kompyuter qurilmalari. Kompyuter qurilmalarining (bazida ularni mijozlar deb atashadi) kopgina xillari simsiz tarmoq bilan ishlayoladi. Bazi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan bolsa, boshqalari oxirgi tizim hisoblanadi. Simsiz qurilmalar xavfsizligi muammolari Simsiz qurilmalarni tortta kategoriyaga ajratish mumkin: noutbuklar, chontak kompyuterlari (PDA), simsiz infratuzilma (kopriklar, foydalanish nuqtalari va h.) va uyali telefonlar. Noutbuklar korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office - kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma. Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning olchami. Noutbuk qanchalik kichkina bolsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bolsa, uni ogirlash shunchalik osonlashadi. SHifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yoqotilishi katta muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni oz ixtiyoriga olganidan song aksariyat xavfsizlik mexanizmlari buzilishi mumkin. Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmogi yoki raqiblar ham joylanuvchi mehmonxona yoki korgazmalardagi umumfoydalanuvchi tarmoqlar bolishi mumkin. Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy oylanish lozim. Noutbuklarning fizik saqlanishlarini taminlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga "boylab" qoyishga moljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo har xolda ogrining anchagina kuch sarf qilishiga togri keladi. Noutbuklarning tez-tez ogirlanishi sababli, axborotni arxivlashning xavfsizlikni taminlashga nisbatan muhimligi kam emas. SHifrlash dasturlari fayllar xavfsizligini taminlashda yoki qattiq disklarda shifrlangan malumotlar xajmini yaratishda ishlatiladi. Bu malumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar toplamini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi malum joyda joylashgan boladi. Ogrilar uchun noutbuklar "birinchi nomerli nishon" ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga kop kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar. Axborotning chiqib ketishi noutbuk egasining kop odamlar toplangan joylarda ham sodir bolishi mumkin. Samolet - kompaniya menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda qoshni kreslodagi yolovchi noutbuk egasining yelkasi ustidan muhim axborotni oqib olishi mumkin. Hatto "uy sharoitidagi" noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi server himoyasidan farqlanmaydi. Juda ham zarur bolmagan servislarning ochirilishi qurilma ishlashini yaxshilaydi. Ozining dasturiy taminotini noutbukka ornatgan niyati buzuq odam xavfsizlikning barcha mexanizmlarini chetlab otish imkoniyatiga ega boladi. Kompyuterni oz ixtiyoriga olgan ogri unga ozining dasturini ornatganida uni tuxtatib bolmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy tizimi) va qattiq diskda ornatilgan parollar ogrilangan noutbukdan foydalanishga tosqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun tosiq bolaolmaydi. Yüklə 1,41 Mb. Dostları ilə paylaş:
|