MUXAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
5330300-Axborot xavfsizligi(sohalar bo’yicha) yo’nalishi 407-guruh “ Kiberxavfsizlik siyosati ” fanidan
1-AMALIY ISH
Mavzu: 1-Tarmoqlar aro ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash. 2-Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari.
Bajardi:Axatov Otabek.
Qabul qildi: Umurzoqov O.
Samarqand–2023
1-mavzu.
Mavzu: Tarmoqlar aro ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash.
Tarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funksiyasi ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabo‘l qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash; barcha trafiklarni bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; ishonchli autentifikatsiyani taьminlash. Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki FireWall deb yuritilgan. Umuman bo‘larning xammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi. SHuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki korporativ tarmoqlardan xam himoya qilish qobiliyatiga ega.
1-rasm. Firewallga asosida qurilgan tarmoq tuzilishi
Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar kelib chiqishining asosiy sababi Internetning UNIX operatsion tizim bilan bog‘liqligida. TCP/IP (Transtnission Control Protokol/lnternet Protocol) Internetning global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda qo‘llaniladi.
Bir-biriga bog'langan bugungi dunyoda kibertahdidlar keng tarqalgan va buzilishning oqibatlari halokatli bo'lishi mumkin. Korxonalar o'zlarini himoya qilish uchun barcha imkoniyatlardan foydalanishlari kerak, o'zlarining qadrli mijozlari haqida gapirmasliklari kerak. FireW'lar sizning tarmog'ingiz va tashqi tarmoqlar o'rtasida to'siq bo'lib, ruxsatsiz kirishni oldini olish uchun kiruvchi va chiquvchi trafikni filtrlaydi. Ushbu beshta asosiy strategiyani qabul qilish orqali siz kiberxavfsizlik holatini yaxshilashingiz va raqamli infratuzilmangizni yaxshiroq himoya qilishingiz mumkin.
Dostları ilə paylaş: |