11.1. Simsiz tarmoq xavfsizligining auditi
Simsiz tarmoq xavfsizligining auditi - simsiz tarmoqning joriy holatini aniqlashga va olingan ma’lumotlar asosida uni optimallashtirish bo’yicha tavsiyalar paketini shakllantirishga mo’ljallangan muolaja.
Simsiz tarmoq (ST) xavfsizligi - zamonaviy AT-industriyasining eng muhim masalalaridan hisoblanadi. Shu sababli, simsiz tarmoq xavfsizligining muntazam auditi vaziyatni nazoratda ushlab turishning yagona usulidir.
Maqsadga bog’liq holda simsiz tarmoq xavfsizligining auditini masshtablari bo’yicha farqlash mumkin. Juz’iy muammolar kompaniya xodimlari tarafidan hal etilsa, tarmoqning muntazam beqaror ishlashida, kompleks auditni bajarish uchun tashqaridan mutaxassislarni taklif etishga to’g’ri keladi.
Simsiz tarmoq xavfsizligining auditi jarayonini bir necha bosqichga ajratish mumkin (11.1-rasm):
- simsiz tarmoqni, uning himoyalanganligini baholash kriteriylariga mosligi bo’yicha tahlillash;
- axborotni himoyalashning qo’shimcha mexanizmlarini aniqlash maqsadida simsiz tarmoqni tahlillash;
- alohida kriptografik funksiyalar va autentifikatsiya funksiyalari bo’yicha ishlab chiqilgan ishonch darajasi (ID) asosida simsiz tarmoqqa ishonch darajasini belgilash maqsadida, asosiy himoya mexanizmlarining tadqiqi;
- simsiz tarmoqqa ishonchning oraliq darajasini belgilash;
- simsiz tarmoqda amalga oshirilgan himoyaning qo’shimcha mexanizmlarini hisobga olgan holda unga haqiqiy ishonch darajasini aniqlash;
- simsiz tarmoqda amalga oshirilgan axborotni himoyalash tizimining iqtisodiy maqsadga muvofiqligini hisoblash;
- simsiz tarmoqning himoyalanganligini baholash maqsadida va buyurtmachi talabiga muvofiq simsiz tarmoqni himoyalash tizimini o’zgartirish uchun tavsiyalarni ishlab chiqish zaruriyati tug’ilganda, olingan natijalarning haqiqiyligi bevosita ularning malakasiga bog’liq.
11.1-rasm. Simsiz tarmoq xavfsizligining auditi jarayoni
Birinchi bosqichda tarmoq himoyalanganligining passiv auditini o’tkazish lozim. Bunda simsiz tarmoq tadqiqlanadi va mavjud uskuna imkoniyatlariga hamda qo’yilgan maqsad va masalalarga tayangan holda, unda amalga oshirilgan axborotni himoyalash mexanizmlari aniqlanadi. Barcha muolajalarni himoyalanganlikni baholash kriteriylari bo’yicha o’tkazish maqsadga muvofiq hisoblanadi, chunki keyinchalik bu tarmoqqa ishonch darajasini belgilash va u uchun himoya profilini qurish jarayonini aytarlicha soddalashtiradi va tezlashtiradi.
Ikkinchi bosqich, mohiyatan, birinchi bosqichning davomi va uning qismi hisoblanadi. Farqi shundaki, bu bosqichda asosiy e’tibor tahdid va hujumlarning ma’lum turlariga qarshi choralar sifatida simsiz tarmoqda joriy etilgan axborotni himoyalashning ko’shimcha mexanizmlariga qaratiladi.
Keyingi bosqichda tarmoqqa ishonch darajasini belgilash maqsadida olingan himoyalash mexanizmlari majmuini qiyosiy tahlillash lozim. Avval himoyalash mexanizmlarining har bir guruhi bo’yicha ishonch darajasi aniqlanadi, so’ngra olingan ma’lumotlar asosida umumiy oraliq ishonch darajasi shakllantiriladi.
Undan keyin olingan himoyalashning qo’shimcha mexanizmlari majmuini XFT (xavfsizlikning funksional talablari) bilan solishtirish lozim. Keyinchalik, hatto, simsiz tarmoqni sertifikatsiyalash yoki attestatsiyalash ko’zda tutilmasadi, ushbu jarayon tegishlicha e’tiborga loyiq. Chunki, ushbu jarayon natijalarining to’g’riligi keyingi bosqichda simsiz tarmoqqa haqiqiy ishonch darajasini belgilashga va, umuman, simsiz tarmoq himoyalanganligi darajasi xususida mulohaza yuritishga imkon beradi.
Simsiz tarmoqqa haqiqiy ishonch darajasi aniqlanganidan so’ng, uni buyurtmachi fikri bo’yicha simsiz tarmoqda amalga oshirilishi lozim bo’lgan ishonch darajasi bilan taqqoslash kerak. Quyidagi uchta natija olinishi mumkin:
ID > IDbuyurtma;
ID = IDbuyurtma;
ID < IDbuyurtma;
Bu yerda IDbuyurtma - buyurtmachi fikri bo’yicha simsiz tarmoqqa talab qilingan yoki taxmin qilingan ishonch darajasi.
Aniqlangan ishonch darajasi buyurtmachi fikri bo’yicha simsiz tarmoq himoyalanganligiga mos kelgan vaziyat ideal hisoblanadi. Ammo, afsuski, uning ehtimolligi juz’iy. Ko’pincha simsiz tarmoqqa real ishonch darajasi taxmin qilinganligiga teng bo’lmaydi. Bu holda amalga oshirilgan himoya tizimining iqtisodiy maqsadga muvofiqligini hisoblash lozim.
Olingan natijalar asosida va buyurtmachi talabiga muvofiq simsiz tarmoqning istalgan himoyalangan darajasini ta’minlash maqsadida unda ishlatiluvchi himoyalash mexanizmlarini o’zgartirish bo’yicha tavsiyalar berish mumkin.
Himoya tizimini kuchaytirish yoki zaiflashtirish zaruriyati tug’ilganda e’tiborni himoyalash mexanizmlarining turli guruhlari uchun belgilangan ishonch darajasiga qaratish lozim. Shunday vaziyat sodir bo’lishi mumkinki, o’zgartirishga himoya tizimi to’liqligicha duchor bo’lmay, faqat uning uzatiluvchi ma’lumotlarni shifrlashga yoki tarmoqdan foydalanishni nazoratlashga javob beruvchi qismigina o’zgartirilishi mumkin.
Dostları ilə paylaş: |