Amalda, ko'pincha yopiq korporativ taqsimlangan va birlashtirilgan CS'lar Internet kabi umumiy tarmoqlarga ulanadi. Yopiq DCS foydalanuvchilarining ommaviy tizim bilan o'zaro ta'sir qilish usullari har xil bo'lishi mumkin:
umumiy SC yordamida korporativ tizimning yopiq segmentlari yoki masofaviy abonentlar yagona tizimga ulanadi;
yopiq RCN foydalanuvchilari umumiy tarmoq abonentlari bilan o'zaro aloqada bo'lishadi.
Birinchi rejimda o'zaro aloqada bo'lgan abonentlarni (jarayonlarni) autentifikatsiya qilish vazifasi ikkinchi rejimga qaraganda ancha samarali hal qilinadi. Bu bitta korporativ tarmoqning CS bilan o'zaro aloqada bo'lganda abonent shifrlashdan foydalanish imkoniyati bilan bog'liq.
Agar umumiy tarmoq abonentlari abonent shifrlashdan foydalanmasalar, jarayonning ishonchli autentifikatsiyasini, ma'lumotlarning maxfiyligini, xabarlarni almashtirish va ruxsatsiz o'zgartirishdan himoya qilishni ta'minlash deyarli mumkin emas.
JAMOA TIZIMIDAN KELAYOTGAN XAVFLARNI BLOK QILISH UCHUN FIREWALL EKRANI ( 3-rasm) NOMI ETILGAN MAXSUS DASTURIY TA'MINOT YOKI Uskuna-dasturiy ta'minot vositasidan foydalaniladi. Qoida tariqasida, xavfsizlik devori maxsus kompyuterda amalga oshiriladi, bu orqali xavfsiz DCS (uning fragmenti) umumiy tarmoqqa ulanadi.
Guruch. 3. Tarmoqlarni xavfsizlik devori bilan ulash Xavfsizlik devori xavfsiz DCSga kiruvchi va (yoki) xavfsiz tizimdan chiqadigan ma'lumotlar ustidan nazoratni amalga oshiradi.
Xavfsizlik devori to'rtta funktsiyani bajaradi:
ma'lumotlarni filtrlash;
himoya vositalaridan foydalanish;
manzil tarjimasi;
hodisani ro'yxatdan o'tkazish.
Faervolning asosiy vazifasi kiruvchi (chiqish) trafikni filtrlashdan iborat . Korporativ tarmoqning xavfsizlik darajasiga qarab, turli xil filtrlash qoidalari o'rnatilishi mumkin. Filtrlash qoidalari ma'lumotlarni (paketlarni) keyingi filtr yoki protokol qatlamiga o'tkazishga ruxsat beruvchi yoki rad etuvchi bir qator filtrlar tomonidan o'rnatiladi.
Xavfsizlik devori kanal, tarmoq, transport va dastur darajalarida filtrlashni amalga oshiradi. Ekran qanchalik ko'p darajalarni qoplasa, shunchalik mukammal bo'ladi. Yuqori darajadagi ma'lumotlarni himoya qilish uchun mo'ljallangan xavfsizlik devorlari quyidagilarni ta'minlashi kerak:
jo'natuvchi va qabul qiluvchi manzillari (yoki boshqa ekvivalent atributlar) bo'yicha filtrlash;
tarmoq qurilmalarining ishlashini diagnostika qilish va nazorat qilish uchun foydalaniladigan xizmat protokollari paketlarini filtrlash;
tarmoq manzillarini autentifikatsiya qilish vositasi sifatida kirish va chiqish tarmoq interfeysini hisobga olgan holda filtrlash;
tarmoq paketlarining har qanday muhim maydonlarini hisobga olgan holda filtrlash
ilova xizmatlariga so'rovlarni dastur darajasida filtrlash;
sana va vaqt bo'yicha filtrlash;
himoyalangan kompyuter tarmog'ining kirish sub'ektlarini yashirish imkoniyati;
manzillarni tarjima qilish qobiliyati.
Xavfsizlik devorida skrining agentlari (proksi-serverlar) ishlatilishi mumkin, ular vositachi dasturlar bo'lib, sub'ekt va kirish ob'ekti o'rtasida aloqa o'rnatilishini ta'minlaydi, so'ngra nazorat va ro'yxatga olishni amalga oshiradigan ma'lumotlarni yuboradi. Himoyachi agentning qo'shimcha funktsiyasi kirish mavzusidan haqiqiy ob'ektni yashirishdir. Himoyachi agentning harakatlari o'zaro ta'sir ishtirokchilari uchun shaffofdir.
Xavfsizlik devorining manzillarni tarjima qilish funktsiyasi tashqi abonentlardan haqiqiy ichki manzillarni yashirish uchun mo'ljallangan. Bu sizga tarmoq topologiyasini yashirish va xavfsiz tarmoq uchun yetarlicha ajratilmagan bo'lsa, ko'proq manzillardan foydalanish imkonini beradi.
Xavfsizlik devori hodisalarni maxsus jurnallarda qayd qiladi. Muayyan dastur uchun zarur bo'lgan to'liqlik bilan jurnalga kirish uchun ekranni sozlash mumkin. Yozuvlarni tahlil qilish tarmoqdagi ma'lumotlar almashinuvining belgilangan qoidalarini buzishga urinishlarni qayd etish va tajovuzkorni aniqlash imkonini beradi.
Ekran nosimmetrik emas. U "tashqi" va "ichki" tushunchalarini ajratadi. Ekran ichki hududni nazoratsiz va potentsial dushman tashqi muhitdan himoya qiladi. Shu bilan birga, ekran himoyalangan tarmoq sub'ektlari tomonidan umumiy tarmoq ob'ektlariga kirishni cheklash imkonini beradi. Vakolat buzilgan taqdirda, kirish sub'ektining ishi bloklanadi va barcha kerakli ma'lumotlar jurnalga yoziladi.
Faervollardan xavfsiz korporativ tarmoqlar ichida ham foydalanish mumkin. Agar DCSda turli darajadagi ma'lumotlarning maxfiyligiga ega bo'lgan tarmoq bo'laklari mavjud bo'lsa, u holda bunday qismlarni xavfsizlik devori bilan ajratish tavsiya etiladi. Bunday holda, ekranlar ichki deb ataladi.
Maxfiylik darajasi va ma'lumotlarning muhimligiga qarab, xavfsizlik devorining 5 ta sinfi o'rnatilgan. Har bir sinf axborot xavfsizligi talablarining ma'lum bir minimal to'plami bilan tavsiflanadi. Eng past xavfsizlik klassi - beshinchi, eng yuqori - birinchi. Birinchi darajali xavfsizlik devori "alohida muhim" deb tasniflangan ma'lumotlarni qayta ishlashda o'rnatiladi.
Xavfsizlik devorlari maxsus tizimlar shaklida amalga oshirilishi kerak. Bu bunday tizimlarning ish faoliyatini oshirishi kerak (barcha almashinuv ekran orqali amalga oshiriladi), shuningdek, strukturani soddalashtirish orqali ma'lumotlar xavfsizligini oshirishi kerak. Xavfsiz tarmoq bo'ylab axborot xavfsizligini ta'minlashda xavfsizlik devorlarining ahamiyatini inobatga olgan holda, ularga kirishni boshqarish, axborotning yaxlitligi, qayta tiklanishi, sinovdan o'tkazish va hokazolarga nisbatan yuqori talablar qo'yiladi.Administrator xavfsizlik devorining ishlashini ta'minlaydi. Administratorning ish joyini to'g'ridan-to'g'ri xavfsizlik devoriga joylashtirish maqsadga muvofiqdir, bu administratorni identifikatsiya qilish va autentifikatsiya qilishni soddalashtiradi, shuningdek, boshqaruv funktsiyalarini bajarishni osonlashtiradi.
Ayirboshlash kursi yuqori bo'lgan tarmoqlarda xavfsizlik devori bir xil ob'ektga joylashtirilishi kerak bo'lgan ikki yoki undan ortiq kompyuterlarda amalga oshirilishi mumkin. Xavfsizlik devori va shlyuz (ko'prik) funktsiyalari bir xil CSda amalga oshirilishi mumkin. Amalda, ko'pincha xavfsiz tarmoqning bo'laklari umumiy tarmoq orqali bir-biri bilan aloqa qiladi. Barcha fragmentlar xavfsizlik devori orqali umumiy tarmoqqa ulanadi.
Xulosa. Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning strategik resursga aylanib borishi bilan izohlash mumkin.
Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo’llanilmoqda (iqtisod, fan, ta’lim, xarbiy ish, turli texnologiyalarni
boshqarish va x.k.)
Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan Yangi tarmoq vujudga keldi.
«Milliy axborot resursi» tushunchasi Yangi iqtisodiy kategoriya bo’lib xizmat
qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot xavfsizligiga xam ta’sir ko’rsatmoqda. Mamlakatimizda axborotlashgan jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo bo’lmoqda.
Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob’ektlaridan bo’lib, mamlakatning mudofaa potentsialining axborot tarkibi va axborot resurslari hisoblanmoqda. Xozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar juda ham kompyuterlashtirilib yuborildi. SHuning uchun xam ularga axborot qurollarini qo’llash ehtimoli katta.
Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiyalarining
milliy iqtisod barcha tarmoqlarida keng qo’llanishi inson psixologiyasi va jamoa ongiga «yashirin» ta’sir ko’rsatish vositalarining samaradorligini yuksaltirib yubordi.
- 7 -Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi muammodir.
«Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga o’tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina yo’lga qo’yish mumkin.
Avtomatlashtiriltan axborot tizimlarida axborotlar o’zining hayotiy davriga ega bo’ladi. Bu davr uni yaratish, undan foydalanish va kerak bo’lmaganda yo’qotishdan iboratdir.
Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshha moddiy hamda nomoddiy zararlar keltirishi mumkin bo’lgan turli kirishlar va o’g’irlashlardan himoyalashdir.
Foydalanilgan adabiyotlar. 1. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot -kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil
2. Анин Б. "О шифровании и дешифровании‖. Конфидент,1997.
3. Гайкович В. "Компютерная безопасност",Банковская технология, 1997.
4. Балакирский Б.В. "Безопасност электронного платежа", Конидент,1996.
5. Давидовский А.Н. "Зашита информасия в вичислителних платежей‖