2.3 Jismoniy izolyatsiyalangan tarmoqlarni qurish.
Mahalliy kompyuter tarmog’i endi boshqa tarmoqlar bilan aloqa qilmasdan mustaqil ravishda ishlashi mumkin emas. Xususan, har qanday tashkilot, ya’ni xususiy korxona, hukumat idorasi yoki Ichki ishlar vazirligining bo’limi global internetda faol ishtirok etishi kerak. Bu o’z veb-saytini, jamoat e-mailini va xodimlarning global tarmoq ma’lumotlariga kirishini o’z ichiga oladi. Bunday yaqin hamkorlik xavfsizlik talablariga zid keladi. Agar bir nechta tarmoqlar o’zaro bog’langan bo’lsa, turli xil xavfsizlik tahdidlari yuz berishi mumkin. Misol uchun, global tarmoqqa ulanishda mumkin bo’lgan tahdidlarning eng zararsizlari tarmoqni bezorilarning xohish-irodasidan qutqarishdir. Tashqi razvedka xizmatlariga qiziqish bildiradigan axborot davlat organlarining kompyuter tarmoqlarida tarqatiladi. Kompyuter tarmoqlarida Ichki ishlar vazirligi jinoyatchilarga qiziqish haqida ma’lumot tarqatadi. Ushbu ma’lumot maxfiylik siyosatiga ega bo’lmasligi mumkin. Biroq, hammasi bo’lib, juda muhim ma’lumot beradi. Shuning uchun, davlat organlarining kompyuter tarmoqlarini global Internet tarmog’iga birlashtirgan holda, bezorilar bilan bir qatorda, tajovuzkorlar tarmog’iga kirishga ko’proq malakali urinishlar kiritish kerak. Bunday harakatlarga qarshi turish juda qiyin. Shu sababli, Internet jamlangan ma’lumotlar jamlangan ichki tarmoqdan ajratilishi kerak. Xavfsizlikni ta’minlash uchun o’zingizning kompyuter tarmog’ingizni global internetdan ajratib olishning bir necha yo’li mavjud. Cheklangan ma’lumotlarga ega bo’lgan axborot tarqatilmaydigan tarmoqlarda, odatda tarmoqlarni ajratish uchun yo’riqnoma ishlatish etarli bo’ladi. Biroq global tarmoqdan hujumga qarshi jiddiy himoya faqatgina xavfsizlik devorlari (FireWall) yordamida ta’minlanishi mumkin. Shuning uchun tijorat kompaniyalari korporativ ma’lumotlarini himoya qilish xavfsizlik devorlaridan foydalanishni talab qiladi. Biroq, davlat organlarida axborotni himoya qilish uchun, odatda, xavfsizlik devori zarur darajadagi himoyani ta’minlamaydi. Eng to’liq xavfsizlik faqat o’z mahalliy tarmoqlaridan Internetni jismoniy ajratish hollarida ta’minlanadi. Albatta, bu ishda muayyan noqulayliklar tug’diradi va kompyuter tarmog’ini yaratishda qo’shimcha xarajatlar talab qiladi. Biroq, jinoyatchilikka qarshi kurash zarurligiga qarshi, bu oqilona choradir.
Jismoniy izolyatsiyalangan tarmoqlarni qurishda, PEMIN kanallari orqali axborot oqimidan himoya masalalarini ham ko’rib chiqish kerak. Ko’pgina hollarda, cheklangan kirish ma’lumoti bilan ishlaydigan xodim va Internetga kirish imkoniyati mavjud. Ish joyida ikkita kompyuter o’rnatildi, ulardan biri korxonaning (tashkilotning) mahalliy tarmog’iga, ikkinchisi esa Internetga ulangan. Bunday holda, o’zingizning tarmog’ingizni axborot muhofazasi bilan ta’minlaydigan kabellar va ochiq Internet tarmog’ining kabellari etarlicha masofani yoyish juda qiyin. Natijada, mahalliy tarmoqda aylanayotgan ma’lumotlar, shuningdek, mahalliy tarmoq kabellarida paydo bo’ladigan kompyuterlarning barcha soxta chiqindilari Internetdagi ochiq kabellarda ham paydo bo’lishi mumkin. Ochiq tarmoq kabeli nafaqat antennalarga ega bo’lish uchun etarli emas (ayniqsa, ochiq tarmoq portlashsiz kabel bilan yotqizilganda). Ochiq tarmoq kabellari odatda himoyalangan hudud chegaralaridan oshib ketadi, shuning uchun axborotni nafaqat chiqindilarni to’xtatish, balki to’g’ridan-to’g’ri ochiq tarmoq kabeliga ulash orqali ham olib qo’yish mumkin. Shu sababli, ochiq tarmoq kabellari, shuningdek, axborotni muhofaza qiluvchi tarmoq tuzishda kuzatilgan barcha tavsiyalarga muvofiq ham o’rnatilishi kerak.
Dostları ilə paylaş: |