Digital technologies: problems and solutions of practical implementation in the spheres

 
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE
“DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL 
IMPLEMENTATION IN THE SPHERES” 
APRIL 27-28, 2023 
394
VPN qo'l kelishi mumkin. Ammo Xitoyning internetni kuzatish usullari farqli va bu holatda 
VPNdan boshqa dasturlarni ishlatish samaraliroq bo'lishi mumkin. 
VPN bilan bog’liq yana ikki noqulaylik bor. Birinchidan, uni ishlatish uchun maxsus 
fayllar va dasturlarni VPN kompaniyasidan ko’chirib olishingiz kerak. Agar siz bu kompaniyaga 
internet orqali bog’lana olmasangiz yoki uning sayti davlatingizda bloklangan bo’lsa, bu ishingizni 
qiyinlashtirishi mumkin. 
Ikkinchidan, sizning ma’lumotlaringiz turli noma’lum joylardagi har xil serverlar orqali 
o’tayotgani bois VPN internet tezligini sekinlashtirishi mumkin. Bundan achchiqlangan ayrim 
foydalanuvchilar dasturni internetda ishlayotgan paytlari o’chirib qo’yadilar. Bu usa ularning 
onlayn faoliyatlari endi ochiq tarmoqlarga o’tdi, degani. 
Masofaviy foydalanuvchi "kirish erkinligi". Masofaviy kirish tarmog'ini loyihalashda 
keyingi eng muhim masala - foydalanuvchining Internetga kirish muammosi. Ushbu dizaynning 
xavfli tomoni shundaki, foydalanuvchi internetda viruslar va boshqa kirlarni, masalan, josuslik 
dasturlarini qabul qilib, korporativ tarmoqqa tranzit hujum agentiga aylanishi mumkin. 
Bunday tahdidning oldini olish uchun Cisco’dagi hamkasblar qo‘shimcha xavfsizlik 
choralarini qo‘llashni tavsiya qiladilar: antivirus (bugungi kunda bu yerda josuslarga qarshi dastur 
qo‘shilishi kerak), mijoz kompyuteridagi shaxsiy xavfsizlik devori va kirish konsentratorida 
kengaytirilgan xavfsizlik boshqaruvi (IDS). Men VPN-ning yuqori izolyatsiyalash qobiliyatiga 
ega ekanligiga asoslanib, biroz boshqacha yondashuvni ko'rib chiqishni taklif qilaman (bu faqat 
yaxlitlik va maxfiylik mexanizmlariga tayanib, sanoat odatda kam baholaydi). 
Misol uchun, an'anaviy perimetr qurilmasini, xavfsizlik devorini ko'rib chiqing. Xavfsizlik 
devorining xavfsizlik siyosatini u orqali o'tayotgan trafikni passiv kuzatish yoki faol skanerlash 
orqali aniqlash juda oson. Xavfsizlik devori xavfsizlik siyosatini tushunganimdan so'ng, 
korporativ tarmoq ichiga noqonuniy paketni osongina kiritishim mumkin. VPN bu imkoniyatni 
butunlay yo'q qiladi. Xavfsizlik shlyuzidan faqat shaxsiy kalit egasi tomonidan chiqarilgan paket 
o'tadi. Buni "taxmin qilish" mumkin emas, shuning uchun begona odam hech qachon tarmoqqa 
kirmaydi. 
Masofaviy kirish segmentida faqat izolyatsiya VPN siyosatini qo'llash tavsiya etiladi, unga 
ko'ra masofaviy foydalanuvchi faqat korporativ tarmoqqa kirishi mumkin, boshqa hech qanday 
joyda. Bir qarashda bu yondashuv bir qancha savollar tug‘diradi. Birinchisi: agar masofaviy 
foydalanuvchi Internetga kirishga muhtoj bo'lsa-chi? 
Javob oddiy: masofaviy foydalanuvchilarga xavfsiz kanal orqali korporativ tarmoqqa 
chiqishga ruxsat bering, keyin esa oddiy mahalliy foydalanuvchilar uchun xavfsizlik choralarini 
qo‘llagan holda masofaviy foydalanuvchilarni Internetga “umumiy asosda” qo‘yib yuboring (2-
rasm). 
Ushbu yechim ikkita asosiy afzalliklarni beradi: 
 Masofaviy kirish tarmog'ining xavfsizlik siyosati oddiy, bir xil va mustahkamdir. Faqat 
qattiq izolyatsiyalash VPN siyosati bizga agressiv ochiq tarmoq muhitidan tartibsiz, malakasiz va 
sodiq masofaviy foydalanuvchilar kelishi shart bo'lmagan muhitda nisbatan xavfsizlikni va'da 
qilishi mumkin. 
Administratorlarning barcha kuchi va texnik xavfsizlikka investitsiyalari barcha 
foydalanuvchilar uchun yagona Internetga kirish nuqtasini ta'minlashga qaratilishi mumkin. 

Yüklə 0,49 Mb.

Dostları ilə paylaş: