Akt sohasida kasb taʻlimi bakalavriat taʻlimi yo‘nalishi talabalari uchun oʻquv qoʻllanma sifatida tavsiya etilgan


Hudud xavfsizligi va tarmoqni cheklash



Yüklə 3,33 Mb.
Pdf görüntüsü
səhifə26/58
tarix20.11.2023
ölçüsü3,33 Mb.
#166392
1   ...   22   23   24   25   26   27   28   29   ...   58
BULITLI TEXNOLOGIYALAR.Delov

 
Hudud xavfsizligi va tarmoqni cheklash

Bulutli xisoblashni qo‘llashda xudud 
tarmog’i susayadi yoki umuman ko‘zdan yo‘qoladi. Bu shunga olib keladiki, xavfsizlik 
yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. 
Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o‘z 
xavfsizliklarini o‘zlari taminlashi kerak bo‘ladi.
 
 
Bulutli texnologiyalarda amalga oshiriladigan hujumlar va ularni bartaraf etish. 
DTda ananviy xujumlar

Operatsion tizim, modul komponentlari, tarmoq 
protokollari va boshqalarini zaifligi – ananaviy taxdidlarga kiradi, ximoyasini 
taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar 
o‘rnatish orqali muommolarni xal etish mumkin. Shuni xisobga olish keraki, bunday 
ximoya yo‘li virtualizatsiyada xam samarali ishlashi lozim.
Bulut elementlarida funksional xujumlar

Xujumning bunday turi ko‘pqatlamli 
bulut bilan umumiy xavfsizlik prinspiga bog’liq. Bulut xavfsizligi to‘g’risida 
quydagilarni yechim sifatida olish mumkin: funksional xujumlardan ximoyalanishda, 
xar bir bulut qismiga quyidagi himoya manbaini qo‘yish lozim: proksi uchun – DoS – 
xujumdan samarali ximoya taminlanishi, web – server uchun – saxifalarni yaxlitligini 
nazorat qilish, server ilovalari uchun – ekran pog’onasidagi ilovalar, MBBT uchun – 
SQL – inyeksiyasi ximoyasi, malumotlarni saqlash tizimi uchun – to‘g’ri bekaplar 
(zaxira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan ximoya 
mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks ximoyasi 
taminlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, 
ularni yagona tizimga integratsiyalash muommoni xal bo‘lishiga turtki bo‘ladi.


104 
Mijozjlarga xujumlar

Ko‘plab mijozlar bulutga ulanayotganda, bravzerdan 
foydalanishadi. Xujumlardan biri Cross Site Scripting, parollarni «o‘g’irlash», veb – 
sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri va ximoya 
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autentifikatsiya. 
Ammo bunday usul ximoyasi bulut yaratuvchilariga juda xam noqulay va ko‘p vaqt 
talab qiladi.
Gipervizorga xujumlar

Gipervizor virtual tizimlar uchun kalit elementlaridan 
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni 
taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi 
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan 
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik 
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi 
mumkin. Standart ximoyalash metodlarini joriy etishda virtual muxitda kerakli 
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost – serverlarni 
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost – server 
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga 
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya 
serverga veb – foydalanish.
Boshqarish tizimidagi xujumlar

Bulutda ishlatiladigan ko‘pgina virtual 
mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish 
virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash 
orqali boshqa virtual mashinani ayibdor qilib qo‘yadi.
Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan birini Cloud Security 
Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar 
taxlil qilingan:
Malumotlarni saqlash

Shifrlash – malumotlarni ximoyalashda eng samarali 
yo‘llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi provayder, 
malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi 


105 
shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o‘chirib tashlashi 
kerak.
Uzatishdagi malumotlar xavfsizligi

Shifrlangan malumotlarni uzatish faqatgina 
aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish 
yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali 
amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli 
protokollar AES, TLS, Ipsec amalga oshiriladi.

Yüklə 3,33 Mb.

Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   ...   58




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin