INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE
“DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL
IMPLEMENTATION IN THE SPHERES”
APRIL 27-28, 2023
394
VPN qo'l kelishi mumkin. Ammo Xitoyning internetni kuzatish usullari farqli va bu holatda
VPNdan boshqa dasturlarni ishlatish samaraliroq bo'lishi mumkin.
VPN bilan bog’liq yana ikki noqulaylik bor. Birinchidan,
uni ishlatish uchun maxsus
fayllar va dasturlarni VPN kompaniyasidan ko’chirib olishingiz kerak. Agar siz bu kompaniyaga
internet orqali bog’lana olmasangiz yoki uning sayti davlatingizda bloklangan bo’lsa, bu ishingizni
qiyinlashtirishi mumkin.
Ikkinchidan, sizning ma’lumotlaringiz turli noma’lum joylardagi har xil serverlar orqali
o’tayotgani bois VPN internet tezligini sekinlashtirishi mumkin. Bundan achchiqlangan ayrim
foydalanuvchilar dasturni internetda ishlayotgan paytlari o’chirib qo’yadilar. Bu usa ularning
onlayn faoliyatlari endi ochiq tarmoqlarga o’tdi, degani.
Masofaviy foydalanuvchi "kirish erkinligi". Masofaviy kirish tarmog'ini loyihalashda
keyingi eng muhim masala - foydalanuvchining Internetga kirish muammosi. Ushbu dizaynning
xavfli
tomoni shundaki, foydalanuvchi internetda viruslar va boshqa kirlarni, masalan, josuslik
dasturlarini qabul qilib, korporativ tarmoqqa tranzit hujum agentiga aylanishi mumkin.
Bunday tahdidning oldini olish uchun Cisco’dagi hamkasblar qo‘shimcha
xavfsizlik
choralarini qo‘llashni tavsiya qiladilar: antivirus (bugungi kunda bu yerda josuslarga qarshi dastur
qo‘shilishi kerak), mijoz kompyuteridagi shaxsiy xavfsizlik devori va kirish konsentratorida
kengaytirilgan xavfsizlik boshqaruvi (IDS). Men VPN-ning yuqori izolyatsiyalash qobiliyatiga
ega ekanligiga asoslanib, biroz boshqacha yondashuvni ko'rib chiqishni taklif qilaman (bu faqat
yaxlitlik va maxfiylik
mexanizmlariga tayanib, sanoat odatda kam baholaydi).
Misol uchun, an'anaviy perimetr qurilmasini, xavfsizlik devorini ko'rib chiqing. Xavfsizlik
devorining xavfsizlik siyosatini u orqali o'tayotgan trafikni passiv kuzatish yoki faol skanerlash
orqali aniqlash juda oson. Xavfsizlik devori xavfsizlik siyosatini tushunganimdan so'ng,
korporativ tarmoq ichiga noqonuniy paketni osongina kiritishim mumkin. VPN bu imkoniyatni
butunlay yo'q qiladi. Xavfsizlik shlyuzidan faqat shaxsiy kalit egasi tomonidan chiqarilgan paket
o'tadi. Buni "taxmin qilish" mumkin emas, shuning uchun begona odam hech qachon tarmoqqa
kirmaydi.
Masofaviy kirish segmentida faqat izolyatsiya VPN siyosatini qo'llash tavsiya etiladi, unga
ko'ra masofaviy foydalanuvchi faqat korporativ tarmoqqa kirishi mumkin, boshqa hech qanday
joyda. Bir qarashda bu yondashuv bir qancha savollar tug‘diradi. Birinchisi:
agar masofaviy
foydalanuvchi Internetga kirishga muhtoj bo'lsa-chi?
Javob oddiy: masofaviy foydalanuvchilarga xavfsiz kanal orqali korporativ tarmoqqa
chiqishga ruxsat bering, keyin esa oddiy mahalliy foydalanuvchilar uchun xavfsizlik choralarini
qo‘llagan holda masofaviy foydalanuvchilarni Internetga “umumiy asosda” qo‘yib yuboring (2-
rasm).
Ushbu yechim ikkita asosiy afzalliklarni beradi:
Masofaviy kirish tarmog'ining xavfsizlik siyosati oddiy, bir xil va mustahkamdir. Faqat
qattiq izolyatsiyalash VPN siyosati bizga agressiv ochiq
tarmoq muhitidan tartibsiz, malakasiz va
sodiq masofaviy foydalanuvchilar kelishi shart bo'lmagan muhitda nisbatan xavfsizlikni va'da
qilishi mumkin.
Administratorlarning barcha kuchi va texnik xavfsizlikka investitsiyalari barcha
foydalanuvchilar uchun yagona Internetga kirish nuqtasini ta'minlashga qaratilishi mumkin.