Biror tarmoqlararo ekran vositasini (masalan ZoneAlarm) o‘rnatish va

bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim 
nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini 
Internetdan yashirish; ishonchli autentifikatsiyani taьminlash. Ko‘pgina 
adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki FireWall deb 
yuritilgan. Umuman bo‘larning xammasi yagona tushunchadir. Tarmoqlararo ekran 
— bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini 
o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan 
qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global 
tarmoqlardan, ya’ni Internetdan himoya qiladi. SHuni aytish kerakki, tarmoqlararo 
ekran nafaqat Internetdan, balki korporativ tarmoqlardan xam himoya qilish 
qobiliyatiga egadir.
Firewallga asosida qurilgan tarmoq tuzilishi Har qanday tarmoqlararo ekran ichki 
tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma 
protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq 
bo‘lmaganligi muammosi bor. Bu muammolar kelib chiqishining asosiy sababi 
Internetning UNIX operatsion tizim bilan bog‘liqligida. TCP/IP (Transtnission 
Control Protokol/lnternet Protocol) Internetning global tarmog‘ida 
kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda qo‘llaniladi.
2. Tarmoq xavfsizligini ta’minlash muammolari va tarmoq hujumlarga qarshi 
samarali himoya yechimlari
Mamlakatimiz siyosatining ustuvor yo‘nalishlariga kiritilgan kompyuter va axborot 
texnologiyalari, telekomunikatsiya, ma’lumotlarni uzatish tarmoqlari, Internet 
xizmatlaridan foydalanish rivojlanmoqda va modernizatsiyalashmoqda. 
Jamiyatimizning barcha sohalariga kundalik hayotimizga zamonaviy axborot 
texnologiyalarini keng joriy etish istiqboldagi maqsadlarimizga erishishni 
ta’minlaydi. Har bir soha faoliyatida Internet tarmog‘idan foydalanish ish 
unumdorligini oshirmoqda. 
Aynan tarmoqdan foydalangan holda tezkor ma’lumot almashish vaqtdan yutish 
imkonini beradi. Xususan, yurtimizda Elektron hukumat tizimi shakllantirilishi va 
uning zamirida davlat boshqaruv organlari hamda aholi o‘rtasidagi o‘zaro 
aloqaning mustahkamlanishini tashkil etish tarmoqdan foydalangan holda amalga 
oshadi. Tarmoqdan samarali foydalanish demokratik axborotlashgan jamiyatni 
shakllantirishni ta’minlaydi. Bunday jamiyatda, axborot almashinuv tezligi 
yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish 
bo‘yicha tezkor natijaga ega bo‘linadi.
Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va o‘zgartirish, 
yo‘qotish kabi muammolardan himoya qilish dolzarb masala bo‘lib qoldi. Ish 
faoliyatini tarmoq bilan bog‘lagan korxona, tashkilotlar hamda davlat idoralari 

ma’lumot almashish uchun tarmoqqa bog‘lanishidan oldin tarmoq xavfsizligiga 
jiddiy e’tibor qaratishi kerak. Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va 
qayta ishlanayotgan axborotni ishonchli tizimli tarzda ta’minlash maqsadida turli 
vositalar va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirish 
orqali amalga oshiriladi. Tarmoq xavsizligini ta’minlash maqsadida qo‘llanilgan 
vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi chora ko‘rishi kerak. 
Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga 
bo‘linadi: 
•
axborotni uzatish jarayonida hujum qilish orqali, eshitish va o‘zgartirish 
(Eavesdropping);
•
xizmat ko‘rsatishdan voz kechish; (Denial-of-service) 
•
portlarni tekshirish 
(Port scanning).
Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan telefon aloqa 
liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks 
jo‘natmalari orqali amalga oshiriladigan axborot almashinuvida 
foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda 
to‘sib qo‘yish mumkin. Bir qancha tarmoqni tahlillovchi protokollar orqali bu 
hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta’minotlar 
orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib 
berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori sifatli, 
ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga aylantirib beradi. Odatda 
bu hujumning amalga oshirilish jarayoni foydalanuvchiga umuman sezilmaydi. 
Tizim ortiqcha zo‘riqishlarsiz va shovqinsiz belgilangan amallarni bajaraveradi. 
Axborotning o‘g‘irlanishi haqida mutlaqo shubha tug‘ilmaydi. Faqatgina oldindan 
ushbu tahdid haqida ma’lumotga ega bo‘lgan va yuborilayotgan axborotning o‘z 
qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik choralarini 
qo‘llash natijasida himoyalangan tarmoq orqali ma’lumot almashish imkoniyatiga 
ega bo‘ladilar. Tarmoq orqali ma’lumot almashish mobaynida yuborilayotgan 
axborotni eshitish va o‘zgartirishga qarshi bir necha samarali natija beruvchi 
texnologiyalar mavjud:
•
IPSec (Internet protocol security) protokoli;
•
VPN (Virtual Private Network) virtual xususiy tarmoq;

•
IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi.
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash 
algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot almashish 
imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning o‘zaro 
aloqasida dastur va ma’lumotlar hamda qurilmaviy vositalar bir-biriga mos 
kelishini ta’minlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning 
sirliligini, ya’ni faqatgina yubo-ruvchi va qabul qiluvchiga tushunarli bo‘lishini, 
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi. 
Zamonaviy axborot texnologiyalarni qo‘llash har bir tashkilotning rivojlanishi 
uchun zaruriy vosita bo‘lib qoldi, Ipsec protokoli esa aynan quyidagilar uchun 
samarali himoyani ta’minlaydi:
•
bosh ofis va filiallarni global tarmoq bilan bog‘laganda;
•
uzoq masofadan turib, korxonani internet orqali boshqarishda;
•
homiylar bilan bog‘langan tarmoqni himoyalashda;
•
elektron tijoratning xavfsizlik darajasini yuksaltirishda.
3. 
Ruxsatsiz kirishni aniqlash tizimi
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik 
siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz 
kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni 
aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit 
ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. 
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) 
va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection 
System) bo‘linadi. 
DS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:
•
himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi 
sensor qism tizimi;

•
sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga 
mo‘ljallangan tahlillovchi qism tizimi;
•
tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni 
ta’minlaydigan omborxona;
•
IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan 
tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni 
kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. 
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection 
System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion 
Detection System) bo‘linadi.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.

Yüklə 161,88 Kb.

Dostları ilə paylaş: