О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
Nazorat savollari
1. Kompyuter tarmog’iga ta’rif bering va uning turlarini sanang? 2. Tarmoq topologiyasi nima va uning turlarini sanang? 3. Tarmoq qurilmalarining: tarmoq kartasi, repitor, xab, svitch, router, ko’priklar, shlyuzlar, asosiy vazifasini ayting? 4. Asosiy tarmoq protokollari va ularning vazifalarin ayting? 5. Tahdid, zaiflik va hujum tushunchalariga izoh bering? 6. Tarmoq muammolarini yuzaga kelishining asosiy sabablarini ayting? 7. Tahdidlarning turlari va ularga misollar keltiring? 8. Tarmoq xavfsizligining buzalishi biznes faoliyatiga qanday ta’sir qiladi? 9. Tarmoq xavfsizligi zaifliklari va ularning turlarini ayting? 10. Tarmoq xavfsizligiga qaratilgan hujum turlari va ularga tushuntirish bering? 11. Razvedka hujumlarining asosiy maqsadi nima va ularga misollar keltiring? 12. Kirish hujumlariga misollar keltiring? 13. Zararli dasturiy vositalarga asoslangan hujumlarning asosiy maqsadi nima va ularga misollar ayting? 170 14. Tarmoqlararo ekran vositasini asosiy vazifasini tushuntiring? 15. Tarmoqlararo ekran vositalarining tasniflanishi? 16. VPN tarmoq nima va uning asosiy vazifasi nimadan iborat? 17. VPN tarmoqni qurish usullarini ayting? 171 5 BOB. FOYDALANUVCHANLIKNI TA’MINLASH USULLARI 5.1. Foydalanuvchanlik va uning tizimlar uchun muhimligi Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish, ochish, buzish, o’zgartirish yoki yo’q qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot konfidensialligi, yaxlitligi va foydalanuvchanligini ta’minlashdir. Biroq, ular orasidan foydalanuvchanlikni ta’minlash har qanday kompyuter tizimining asosiy vazifasi hisoblanadi. Kompyuter tizimlari ma’lumotlarni saqlash va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash vositalari ushbu ma’lumotni turli xil suiste’mol qilishdan himoyalashda ishlatiladi. O’z navbatida axborot tizimlarining o’z maqsadiga xizmat qilishiga imkon beruvchi foydalanuvchanlikni ta’minlash muhim hisoblanadi. Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan turlicha tavsiflar keltirilgan, xususan: - vakolatli ma’lumotlarga yoki manbalarga ehtiyoji bo’lganlar uchun foydalanish imkonini berish [8]; - vakolatli foydalanuvchilar uchun ma’lumotlar va axborot tizimlaridan o’z vaqtida va ishonchli foydalanish [9]; - obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning kirishiga to’sqinlik qilmaslik [10]; - tizimlar tezkor ishlashini va qonuniy foydalanuvchilarga rad etilishini kafolatlashga qaratilgan talab [11]. Hozirda barcha sohalarda axborot texnologiyalarini keng joriy qilinishi, tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan bo’lsa, boshqa tomondan, agar tashkilotda axborot tizimlari bilan bog’liq muammo kuzatilsa, tashkilot faoliyati uchun katta yo’qotishlarga duch kelishi mumkin. Faraz qilaylik, hosting provayderlarida xizmat ko’rsatishda 99% foydalanuvchanlik ta’minlangan bo’lsin. Bu qiymat ko’rinishdan katta bo’lsada, bir yilda 87 soat (3.62 kun) xizmat ko’rsatilmaganini anglatadi. Bu vaqt ichida tashkilotning xizmat ko’rsatish hajmiga bog’liq holda turlicha zarar ko’rilgan bo’lishi mumkin. 172 Yuqoridagi holatda hattoki 99.9% xizmat ko’rsatishda foydalanuvchanlikka erishilgan bo’lsada, yilida 9 soat yo’qotish kuzatiladi. Boshqa so’z bilan aytganda, yaxshilanish kuzatilgan taqdirda ham ma’lum darajadagi yo’qotilishlar mavjud bo’ladi. Xizmat ko’rsatishdagi mazkur zararlarni kamaytirish nafaqat Facebook yoki Amazon kabi yirik korporasiyalar uchun, balki barcha tashkilotlar uchun ham muhim hisoblanadi. Xususan, 2013 yilda 30 daqiqa davomida Amazon.com saytining ishlamay qolishi kompaniyaga 2 million dollarga (daqiqasiga 66 240 $) tushgan [12]. Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash qanchalik muhimligini anglatadi. O’z o’rnida yuqori foydalanuvchanlik o’zida quyidagi 3 ta omilni birlashtiradi: - xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan taqdirda ham ishlamay qolmaslik shartini ko’rsatadi; - taqdim etilayotgan xizmatlarning kafolati: xizmatlar, shuningdek, tizimlar ham har doim majud bo’lish kerak; - ma’lumotlar xavfsizligi: infratuzilma tarkibidagi ma’lumotlar yaxlitligi undagi jarayonlar va odamlar ishlamay qolgan taqdirda ham ta’minlanishi shart. Yuqori darajadagi foydalanuvchanlik o’zida birorta ham xatolikni qamrab olmaydi. Boshqa so’z bilan aytganda, hosting provayderlari yuqori foydalanuvchanlikni ta’minlashi uchun o’zidagi biror tarmoq qurilmasi (masalan, marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi. Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum bu – xizmat ko’rsatishdan vos kechishga undash (Denial of Service, DoS) hujumi hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy foydalanuvchilar uchun xizmat ko’rsatishini to’xtatishdan iborat. Ushbu hujumni amalga oshirishda turli usul va vositalardan foydalanilib, turli tizim va muhit xususiyatidan kelib chiqqan holda amalga oshiriladi. 173 Xizmat ko’rsatishdan vos kechishga undash hujumini oldini olish va foydalanuvchanlikni ta’minlash uchun kompleks yondashuvdagi himoya choralarni ko’rish tavsiya etiladi. Keyingi boblarda aynan ushbu masala bilan tanishib chiqiladi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|