Axborot xavfsizligi va axborotni muhofaza qilishning zaruriyati
Tarmoq darajasida xavfsizlik mexanizmlari
Yüklə 103,44 Kb.
|
|
Tarmoq darajasida xavfsizlik mexanizmlari
Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki, ular OSI tarmog’i sathining ma’lum bir sathida ishlatilishi mumkin. Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasida xavfsizlikni ta’minlash uchun ular o’zgartirilishi kerak. Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini shifrlash uchun keng qo’llaniladigan Internet-pochtaning xavfsiz ko’p tarmoqli kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions). DNSSEC - DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. transport sathida xavfsizlik. Ushbu sathdagi xavfsizlik choralari ma’lumotlarni ikkita host o’rtasida bitta sessiyada himoya qilish uchun ishlatilishi mumkin. Transport sathining xavfsizlik protokollarining eng keng tarqalgan qo’llanilishi HTTP (HyperText Transfer Protocol ) va FTP (File Transfer Protocol) sessiyalari trafigini xavfsizligini ta’minlashdir. Transport pog’onasining xavfsizligi (TLS - Transport Layer Security) va xavfsiz soket pog’onasi (SSL - Secure Socket Layer) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir. Tarmoq sathi - ushbu sathdagi xavfsizlik choralari barcha ilovalarga qo’llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari ushbu sathda hech qanday dasturni o’zgartirmasdan ta’minlanishi mumkin. Ayrim muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi sababli ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini pastroq ta’minlaydi. Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini talab qiladi. Ilova darajasidagi xavfsizlikni ta’minlash uchun dasturlarni o’zgartirish kerak. Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, tarmoq aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat qanchadir vaqt ishlaydigan standartlarga asoslangan. Ilova sathidagi xavfsizlik protokolining na’munasi sifatida elektron pochta xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir protokol. Yuqori sathda ishlashga mo’ljallangan xavfsizlik mexanizmi quyi sathlarda ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori sathlar bilmagan vazifalarni bajaradi. Kerio control dasturini o’rnatish va sozlash bo’yicha ko’nikmaga ega bo’lish. Dastlab kompyuterga virtual mashina VMware dasturini ishga tushiramiz: Ctrl+N tugmasini bosib, “Новая виртуальная машина” tanlaymiz Keying oynada “Выборичний” tanlanadi va Далее tegmasi bosiladi Keying oynada “Я установлю операционную систему позже” tanlanadi va Далее tegmasi bosiladi. Keying oynada “Я установлю операционную систему позже” tanlanadi va Далее tugmasi bosiladi. “Конфигурация процессора” oynada ptotsessor soni tanlanadi va Далее tugmasi bosiladi. “Память для виртуалной машины” oynada tezkor xotira hajmi tanlanadi va “Далее” tugmasi bosiladi. “Тип сети” oynada “Использоват трансляцию сетевых адресов (NAT)” tanlanadi va Далее tugmasi bosiladi. Keyingi oynada “LSI Logic” tanlanadi va Далее tugmasi bosiladi. Keyingi oynada “SCSI” tanlanadi va Далее tugmasi bosiladi. “Выбор диска” oynada “Создать новый виртуалный диск” tanlanadi va Далее tugmasi bosiladi. “Указание размера диска” oynada “Сохранения виртуального диска в виде одного файла” tanlanadi va Далее tugmasi bosiladi. Ishni yakunlangach virtual mashina oynasida quyidagi ishlarni bajaramiz: So’ngra Kerio Kontrol tizimini ishga tushiramiz. Yuqoridagi https:/10.10.10.1:4081/admin yozuvini brauzerga yozamiz va Enter tugmasni bosib Kerio Kontrol tizimiga kiramiz. . Keri Kontrol dasturida barcha foydalanuvchilar uchun Internetga kirish tezligini, internet manzillarini cheklaydigan qoida mavjud. Masalan, YouTube yoki ijtimoiy tarmoqlar, "Фильтрация содержимого" bo'limida amalga oshiriladi. Biroq, bundan oldin, barcha foydalanuvchilarni qo'shib, keyin cheklash qulayroqdir. Buning uchun " Пользователи" foydalanuvchilar bo’limiga o’tiladi. Yangi foydalanuvchi qo’shish uchun «Добавить» tugmasi bosiladi. Foydalanuvchi nomini “Имя польвателя” maydoniga, to’liq ism va familiyasini “Полное имя” maydoniga, foydalanuvchiga izoh yozmoqchi bo’lsangiz “Описания” maydoniga, electron manzilini “Адрес электронной почты” maydoniga, foydalanuvchini haqiqiyligini tekshirish uchun “Aутентификация” bandi tanlanadi, nihoyat parolni “Парол” maydoniga yoziladi. “Aдреса” manzil bo'limida foydalanuvchi uchun IP-manzilni bog'laymiz, chunki bizda tarmoqda statik IP-manzil mavjud. MAC manzilini ulash xavfsizlikni yanada oshiradi. So’ngra OK tugmasini bosamiz. Shunday qilib yangi foydalanuvchi shu tartibda bo’glanadi. Shundan so'ng, "Управление полосой пропускания" menyusida biz foydalanuvchilar yoki foydalanuvchilar guruhlarini tanlashingiz va ularga Internetda ishlash tezligini, internetdan manzilga ruxsat belgilashingiz mumkin. Birinchidan, "Пользователи и группы" bandini bosish orqali barcha foydalanuvchilarni ro'yxatga qo'shing, barchasini belgilang va OK tugmasini bosing. Tezlikni o'rnating. Axborot hajmini belgilang. Quyidagi rasmdagi kabi yangi qoida paydo bo'ladi. Statistika bo'limida kim qancha axborot yuklab olganini ko'rishingiz mumkin. Kerio Control-da statistikani sozlash Kerio Control Internet-trafik statistikasini ko'rsatdi, siz foydalanuvchilarga avtorizatsiya qilishingiz kerak. Biz foydalanuvchi statistikasini kuzatib borishingiz, har bir foydalanuvchini brauzer tomonidan avtomatik ro'yxatdan o'tkazishni yoqishingiz kerak. Kompaniyada oz sonli xodimlar mavjud, siz har bir kompyuter uchun doimiy IP-ni sozlashingiz va har bir foydalanuvchini u bilan bog'lashingiz mumkin. Buni amalga oshirishdan oldin barcha foydalanuvchilarga qo'lda yoki domen foydalanuvchisi ma'lumotlar bazasi orqali avtorizatsiya qilishni unutmang. Har bir kompyuter uchun trafik Kerio Control-da har bir foydalanuvchi uchun ko'rsatiladi. Kerio Controlda trafik qoidalarini sozlash. Yo'l harakati qoidalari " Конфигурация " bo'limi orqali tuzilgan. "Traffik siyosati" yorlig'iga o'ting va sozlashni xohlagan uchta parametrdan birini tanlang. " Traffik siyosati " bo'limida siz foydalanuvchilarning Internetga kirishini, tarkibni filtrlashni va masofaviy ofisdan ulanishni tartibga soladigan qoidalarni yaratasiz. Internernetda yuklanishlar balansini sozlash. Tarmoq trafigini boshqarish va uni eng muhim uzatish kanallari orasida oqilona taqsimlash uchun yuklanish balanslashni sozlash kerak. Shunday qilib, foydalanuvchilar uchun Internetga kirish optimallashtirilgan. Trafikni eng muhim ulanish kanalida tarqatish orqali har doim muhim ma'lumotlarni uzatish uchun uzluksiz Internet bo'ladi. Tarmoq trafigi miqdorini tayinlash uchun dastur QoS-quvvatlashni amalga oshiradi. Siz ustuvor kanal uchun maksimal o'tkazuvchanlikni yaratishingiz mumkin, shu bilan birga past darajadagi trafik to'xtatiladi. Bir nechta ulanishlar bo'yicha yuklarni balanslashni sozlash mumkin. Kerio Control: interfeyslarni sozlash
Interfeyslar dasturni o'rnatgandan so'ng darhol tuziladi. GFI Unlimited obunasida sotib olingan va Internetga ulanish turini tanlagan Kerio Control litsenziyasini allaqachon faollashtirgansiz, interfeyslarni sozlashni boshlashingiz mumkin. "Interfeyslar" bo'limiga boshqaruv konsoliga o'ting. Internetga ulangan va mavjud bo'lgan interfeyslarni dastur o'zi aniqlaydi. Barcha sarlavhalar ro'yxat sifatida ko'rsatiladi. Interfeyslarga taqsimlangan yuk (Internetga ulanish turini tanlash) bilan biz cheksiz ko'p tarmoq interfeyslarini qo'shishimiz mumkin. Xulosa Men ushbu mustaqil ish mavzuimda juda ko’p ma’lumotlarni o’rgandim xavfsizlik haqida va qolaversa fan haqida ham ancha bilimlarimni mustahkamlab oldim. Shuningdek,men Kerio control dasturini kompyuterga o’rnatishni va ishga tushurishni o’rgandim. Kerio Control dasturini sozlash ishlarini olib bordim va foydalanuvchilarni qo’shish,ruhsatlarini belgilash ishlarini olib bordim. Yüklə 103,44 Kb. Dostları ilə paylaş:
|