PKI ochiq kalitlarni boshqarish infratuzilmasi

38 
keladigan raqamli sertifikatlardan va elektron hujjat almashinuvining barcha ishtirokchilari uchun 
raqamli sertifikatlarni berish va ularga xizmat ko‘rsatishni ta’minlaydigan sertifikatlashtirish 
markazlarining joylashtirilgan tarmog‘idan foydalanishni nazarda tutadi. 
3.3. Zamonaviy tarmoq xavfsizligi tizimlarini loyihalash bo‘yicha tavsiyalar
So‘ngi vaqtlarda tashkilotlar o‘z xodimlariga texnologiyani butunlay boshqacha tarzda taqdim 
yetmoqda. Korporativ tarmoq ichidagi yoki tashqarisidagi mobil qurilmalardan muhim 
ma’lumotlardan foydalanish yendi yangilik yemas, balki zaruratdir. Ilovalarni joylashtirishni 
tezlashtirish va xarajatlarni kamaytirish uchun tashkilotlar biznes funksiyasini ausorsing strategiyasini 
qabul qilmoqdalar va dasturiy ta’minotni xizmat sifatida ko‘rib chiqmoqdalar. Natijada, korporativ 
ma’lumotlar Internetda ko‘payib boradi va tarmoq xavfsizligi bo‘yicha mutaxassislar har doim uni 
kuzatib tura olmaydi. Shu bilan birga, virtualizatsiya va bulutli hisoblash ma’lumotlar markazini 
loyihalashtirish va saqlashda inqilobiy o‘zgarish ro‘y bermoqda. Shunday qilib, muhim ma’lumotlarni 
himoya qilish tobora qiyinlashmoqda. Ushbu mobil, taqsimlangan va dinamik muhitni ta’minlash 
uchun tarmoqni monitoring qilish, boshqarish va tahdidlarning oldini olish talab yetiladi, ammo barcha 
yechimlar bunga qodir yemas. 
Zamonaviy buzg‘unchilar hujumlarning yangi turlarini ixtiro qilmoqdalar, bulardan himoya 
qilish usullari paydo bo‘lishidan ko‘ra tezroq amalga oshirilmoqda. Ular o‘zlarining hujumlarini 
niqoblashlari va zararli kodlarni veb-sahifalarda va boshqa fayllarda yashirishlari mumkin. Qonuniy 
trafikni zararli trafikdan farqlash tobora qiyinlashmoqda. Bu, ayniqsa, xavfsizlik va siyosatni faqat 
portlar va protokollar bilan cheklaydigan birinchi avlod tarmoq xavfsizligi qurilmalariga taalluqlidir. 
Korxonalar xavfsizlikni yaxshilashlari kerak, chunki an’anaviy xavfsizlik arxitekturasi yendilikda 
samarasizdir. 
Shunday qilib, vaziyat faqat yomon tomonga o‘zgaradi. Hozirgi kunda buzg‘unchilar zararli 
dasturlarning aksariyati tarmoq xavfsizlik qurilmalarini aylanib o‘tishni ta’minlash uchun 
moslashuvchan qilib ishlab chiqilib, sinov tizimlaridan foydalanmoqdalar. Bunga bitta misol keltirish 
kifoya, ba’zi himoya vositalari virtual mashinalar ko‘rinishidagi sendboxlaridan foydalanadi, ularning 
zararli yekanligini tekshirish uchun kod ishlaydi. Biroq, kiberjinoyatchilar bir joyda turmaydilar va 
ular tomonidan maxsus yaratilgan zararli kodlar virtual pristavkada ishga tushirilishi faktini kuzatishi 
va o‘z ishini to‘xtatishi mumkin, shu prinsip asosida qurilgan himoya vositalarining e’tiboridan chetda 
qolishi mumkin. 
Xavfsizlik choralari korporativ texnologiyalarga mos kelishi uchun korxonalar yangi tarmoq 
xavfsizligi yechimlariga o‘tishlari kerak. 

39 

Yüklə 12,7 Mb.

Dostları ilə paylaş: