Amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga



Yüklə 176,08 Kb.
Pdf görüntüsü
səhifə2/19
tarix07.01.2024
ölçüsü176,08 Kb.
#211011
1   2   3   4   5   6   7   8   9   ...   19
1-amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga qarshi

Siyosatga misollar.
Barcha tashkilotlar hech bo'lmaganda riskning past 
darajasi uchun qurilgan siyosatdan foydalanishlari kerak. O'rtacha risk uchun 
"o'rtacha risk" va risk yuqori bo’lganda "Yuqori risk" va "O'rtacha risk" qismlarni 
kiritish kerak. 


Risk past bo’lganda. 
Foydalanuvchi. 
Internetga kirish huquqini talab qiladigan barcha 
foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va 
tashkilotning Internet shlyuzlari orqali amalga oshirishlari kerak. 
Shaxsiy tarmoqlarimiz va Internet o'rtasida kompyuterlarimizni himoya qilish 
uchun tarmoqlararo ekran o'rnatilgan. Xodimlar modemlar yoki tarmoq tunnel 
dasturlari yordamida Internetga ulanishda uni chetlab o'tishga urinmasliklari kerak. 
Ba'zi protokollar bloklangan yoki ulardan foydalanish cheklangan. Agar sizga 
o'z vazifalaringizni bajarish uchun protokol kerak bo'lsa, bo'lim boshlig'ingiz va 
Internet xavfsizligi bo'yicha mutaxassis bilan bog'lanishingiz kerak. 
Bo'lim boshlig'i. 
Ishonchsiz tarmoqlardan kompaniya tarmog'iga kirishni 
oldini olish uchun kompaniya tarmog'i va Internet o'rtasida tarmoqlararo ekran 
o'rnatilishi kerak. Tarmoqlararo ekran tarmoq xizmatlari uchun mas'ul sifatida 
tanlanishi kerak, u ham unga xizmat ko'rsatish uchun javobgardir. 
Tashkilot tarmog'idan yoki tashkilot tarmog'iga ulangan tarmoqlardan 
Internetga kirishning barcha boshqa shakllari (masalan, modemlar) taqiqlanishi 
kerak. 
Internetga kirishni talab qiladigan barcha foydalanuvchilar buni tashkilot 
tomonidan tasdiqlangan dasturiy ta'minot va Internet shlyuzlari orqali amalga 
oshirishlari kerak. 
Avtomatlashtirish bo'limi xodimi. 
Favqulodda tugallangach, barcha 
tarmoqlararo ekranlar hech qanday xizmatlarga kirish imkoniga ega bo'lmasligi va 
internetga kirishni tiklash uchun tarmoqlararo ekran administratorining kelishini 
talab qilishi kerak. 
Manba marshrutizatisiyasi barcha tarmoqlararo ekranlar va tashqi routerlarda 
o'chirilgan bo'lishi kerak. 
Tarmoqlararo ekran o’zini ichki tarmoqdan kelgan trafikka o'xshab tutadigan 
aslida tashqi interfeyslardan kelgan har qanday trafikni rad qilishi kerak. 


Tarmoqlararo ekran barcha seanslarning batafsil tizim jurnallarini saqlashi 
kerak, shunda ular ishdagi g'ayritabiiy vaziyatlarni aniqlash uchun ko'rib chiqilishi 
mumkin. 
Jurnallar kirish faqat vakolatli xodimlar uchun ruhsat etiladigan muhitda va 
joyda saqlanishi kerak. 
Tarmoqlararo ekranlar ishlashdan oldin sinovdan o'tkazilishi va to'g'ri 
konfiguratsiyalanganligiga tekshirilishi kerak. 
Tarmoqlararo ekran chiquvchi ulanishlar uchun shaffof qilib sozlanishi kerak. 
Tarmoq xizmatlari uchun mas'ul shaxslar tomonidan boshqacha qaror qabul 
qilinmasa, barcha kiruvchi ulanishlar ushlab qolinishi va tarmoqlararo ekran orqali 
o'tkazilishi kerak. 
Tarmoqlararo ekran Batafsil hujjatlari har doim yuritilishi va xavfsiz joyda 
saqlanishi kerak. Bunday hujjatlar, hech bo'lmaganda, barcha tarmoq 
qurilmalarining IP-manzillari bilan tashkilot tarmog'ining diagrammasini, tashqi 
yangiliklar serverlari, marshrutizatorlar, DNS-serverlar va boshqalar kabi 
mashinalarning IP-manzillarini va paketlarni filtrlash qoidalari va boshqalar kabi 
konfiguratsiya parametrlarini o'z ichiga olishi kerak. Tarmoqlararo ekran 
konfiguratsiyasi o'zgarganda bunday hujjatlar yangilanishi kerak. 
Risk o’rtacha bo’lganda. 
Foydalanuvchi. 
Tashkilotning ichki tizimlariga masofadan kirish uchun bir 
martalik parollar va aqlli kartalar yordamida autentifikatsiya qilish talab etiladi.
 
Bo'lim boshlig'i. 
Tarmoqlararo ekran ma'murlari va kompyuter xavfsizligi 
uchun mas'ul bo'lgan boshqa rahbarlar muntazam ravishda (kamida uch oyda bir 
marta) tarmoq xavfsizligi siyosatini ko'rib chiqishlari kerak. Tarmoq talablari va 
tarmoq xizmatlari o'zgarishi bilan xavfsizlik siyosati yangilanishi va qayta 
tasdiqlanishi kerak. Agar o'zgartirishlar kiritish kerak bo'lsa, tarmoqlararo ekran 
ma'muri tarmoqlararo ekranga o'zgartirishlar kiritish va siyosatni o'zgartirish uchun 
javobgardir. 
Tashkilotning ichki tarmog'ining tuzilishi va parametrlari tarmoqlararo ekran 
orqasida ko'rinmasligi kerak. 


Avtomatlashtirish bo'limi. 
Tarmoqlararo ekran shunday sozlanishi kerakki, 
sukut bo'yicha ruxsat berilmagan barcha xizmatlar rad etilishi kerak. Internetga 
kirish yoki noto'g'ri foydalanish urinishlarini aniqlash uchun uning jurnallarini 
muntazam tekshirish kerak.
Tarmoqqa kirish, diskda bo'sh joy yo'qligi va boshqalar kabi darhol e'tibor 
berishni talab qiladigan vaziyat yuzaga kelganda, tarmoqlararo ekran tizim 
ma'murini deyarli darhol xabardor qilishi kerak. 
Tarmoqlararo ekran maxsus kompyuterda ishlashi kerak - kompilyatorlar, 
muharrirlar, aloqa dasturlari va boshqalar kabi tarmoqlararo ekran bo'lmagan barcha 
dasturlarni olib tashlash yoki ularga kirishni bloklash kerak.
 
Risk yuqori bo’lganda. 
Foydalanuvchi. 
Tashkilot tizimlaridan shaxsiy maqsadlarda Internetdan 
foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu 
qoidani buzgan xodimlar jazolanadi. Sizning brauzeringiz shunday tuzilgan bo’lishi 
kerakki, ba'zi saytlarga kirish taqiqlanadi. Ushbu saytlarga kirishga bo'lgan barcha 
urinishlar rahbariyatga xabar qilinadi. 
Bo'lim boshlig'i. 
Tashkilot tizimlaridan shaxsiy maqsadlarda Internetdan 
foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu 
qoidani buzgan xodimlar jazolanadi.
 
Avtomatlashtirish bo'limi. 
Barcha Internetga kirishlar ro'yxatga olinishi kerak. 

Yüklə 176,08 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin