Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi



Yüklə 1,19 Mb.
səhifə10/18
tarix17.10.2022
ölçüsü1,19 Mb.
#65279
1   ...   6   7   8   9   10   11   12   13   ...   18
O’ralov S.J finsh (2) (2)

Ma'muriy tadbirlarga quyidagilar kiradi

  • Operasion tizimning tug’ri konfigurasiyasini madadlash;

  • Ish jurnallarining nazorati;

  • Parollar almashishining nazorati;

  • Ximoya tizimida insidentlarni aniqlash;

  • Axborotni ximoyalovchi vositalarni testlash.

Tarmoq operasion tizimining tug’ri konfigurasiyasini madadlash masalasini, odatda, tizim ma'muri xal etadi. Ma'mur operasion tizim (odamlar emas) rioya qilishi lozim bo’lgan ma'lum qoidalarni yaratadi. Tizimni ma'murlash - konfigurasiya fayllarini to’g’ri tuzishdir. Bu fayllarda (ular bir nechta bo’lishi mumkin, masalan, tizimning xar bir qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi buladi.
Xavfsizlik ma'muri kompyuter tarmog’i xolatini operativ tarzda (tarmoq kompyuterlari ximoyalanishi xolatini kuzatish orqali) va operativ bo’lmagan tarzda (axborot ximoyasi tizimidagi voqealarni qaydlovchi jurnallarni tahlillash orqali) nazoratlashi lozim. Ishchi stansiyalar sonining oshishi va turli-tuman komponentlari bo’lgan dasturiy vositalarning ishlatilishi axborot ximoyasi tizimidagi xodisalarni qaydlash jurnallar xajmini jiddiy oshishiga olib keladi. Jurnallardagi ma'lumotlar xajmi shunchalik oshib ketishi mumkinki, ma'mur ular tarkibini joiz vaqt mobaynida tahlillay olmaydi.
Axborot xavfsizligini ta'minlash tizimini yaratishning Injener-Texnik choralari
Axborotni himoya qilish vositalarini guruhlarga ajratish mumkin:
Texnik (apparat) vositalar. Bular apparat vositasida axborotni muhofaza qilish muammolarini hal qiladigan turli turdagi asboblar (mexanik, elektromexanik, elektron va hokazo). Ular fizik suqulishlarga to’sqinlik qiladilar yoki suqulish amalga oshirilgan bo’lsa, ma'lumotlarni niqoblaydi.
Masalaning birinchi tomoni - qulflar, derazalardagi panjaralar, xavfsizlik signallari va boshqalarni hal etadi.
Masalaning Ikkinchi tomoni - Axborot sizib chiqishi mumkin bo’lgan kanalni to’suvchi yoki ularni aniqlashga imkon beruvchi shovqin generatorlari, tarmoq filtrlari, radio skanerlari va boshqa qurilmalar.
Texnik vositalarning afzalliklari - ularning ishonchliligi, sub'ektiv omillardan mustaqilligi, modifikatsiyaga qarshiligining yuqoriligidir.
Zaif tomonlari – moslashuvchan emasligi, hajmining kattaligi va og'irligi, narxning yuqoriligi.
Dasturiy vositalar. Dasturiy ta'minot foydalanuvchilarni identifikasiya qilish, kirishni boshqarish, axborotlarni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma'lumotlarini yo'q qilish va boshqalarni o'z ichiga oladi.
Dasturiy vositalarning afzalliklari - universallik, moslashuvchanlik, ishonchlilik, o'rnatishning qulayligi, o'zgartirish va rivojlantirish imkoning mavjudligi.
Kamchiliklari - tarmoq funktsiyalarining cheklanganligi, fayl-server va ish stantsiyalari resurslarining bir qismidan foydalanishi, tasodifiy yoki ataylab o'zgarganlarga nisbatan yuqori sezuvchanlik.
Dasturiy-apparat vositalar. Aralash dasturiy-apparat vositalari huddi apparat va dasturiy ta'minot alohida bajargan funktsiyalarni bajaradi. Odatda dasturiy-apparat vosiyalarida axborot xavfsizligi bo'yicha kompleks chora-tadbirlar amalga oshiriladi, masalan, tarmoqlararo ekran funksiyasiga ega ega kripto-router bo'lishi mumkin.
Axborotni himoyalovchi dasturiy vositalar axborotni himoya qilishning eng keng tarqalgan vositasidir (ayniqsa korporativ tarmoqlar uchun). Ularni quyidagicha sinflash mumkun:
Tarmoqli operatsion tizimlarda axborot himoyasining o’rnatilgan ichki vositalari. Axborot texnologiyalarining zamonaviy rivojlanishi va axborot xavfsizligiga bo'lgan tahdidlar darajasining o'sib borishi natijasida xavfsizlikni ta’minlovchi quyi tizim, operatsion tizimning asosiy elementi bo'lib qoldi. Ushbu quyi tizimlarning murakkablig darajasi, ishonchliligi va samaradorligi doimiy o’zgarib borishi mumkin, ammo ular deyarli har doim mavjuddir. Quyida bunday vositalarga ayrim misollarni keltiramiz:

  • Tarmoqli operatsion tizimlar "Novell" kompaniyasining SFT (System Fault Tolerance - tizimning cheklanishlarga bardoshliligi) tizimi yordamida apparatning noto'g'ri ishlashlashi va zararlanishidan ma'lumotlarni ishonchli "mustaxkam" himoya qilishni amalga oshirishi mumkun.

  • Tarmoq OTda tarmoq orqali uzatiladigan paketlar uchun, “ochiq kalit” prinspi (RSA algoritmi) asosida ma'lumotlarni kodlash, elektron imzolarni qo’yish imkoniyati ta’minlangan.

  • Windows tizimlarida bundan tashqari Axborotni himoyalash tizimi o’rnatilgan. Ular Microsoft Windows OT larida spyware-modullarni paydo bo’lishini oldini olish, karantin qilish yoki o’chirish uchun yaratilgan. Misol uchun Tarmoqlararo ekran – Брандмауэр Windows yoki Microsoft kompaniyasining – Windows himoyachi dasturiy vositasi.

Ma'lumotga ruxsatsiz kirishdan axborotni himoya qilish uchun mo'ljallanga, maxsus dasturiy vositalar. Tarmoq operatsion tizimida o'rnatilgan vositalariga qaraganda keng imkoniyat va xususiyatlarga ega. Eng keng tarqalgan echimlar orasida quyidagi, axborotni muhofaza qilish vositalarini keltirish mumkun:

  1. Shifrlash dasturlari va axborotni kriptografik himoyalash tizimlari.

Shifrlash - vakolatga ega bo'lmagan shaxslardan axborotni yashirish, shu vaqtning o'zida esa vakolatli foydalanuvchilarga ruxsat berish. Foydalanuvchilar axborotni deshifrlash uchun mos keladigan kalitga ega bo'lsa, avtorizatsiya qilingan deyiladi. Boshqa yana muhim konsepsiyalardan biri shundaki, xar qanday shifrlash tizimining maqsadi ruhsat etilmagan shaxslarga axborotga kirishni, xattoki ularga shifirlangan matn va shifrlash uchun ishlatilgan algaritm ma’lum bo’lsa ham yuqori darajada murakkablashtirishdir. Ruxsatsiz foydalanuvchi kalitga ega bo'lgunga qadar axborotning maxfiyligi va yaxlitligi buzilmaydi.

  1. Firewalls - Xavfsizlik devorlari.

Mahalliy va global tarmoqlar o'rtasida ular orqali o'tadigan barcha tarmoq/transport darajasidagi trafikni tekshiradigan va filtrlaydigan maxsus serverlari yaratiladi.Bu tashqaridan korporativ tarmoqlarga ruxsatsiz kirish xavfini keskin qisqartirishga imkon beradi, lekin bu xavfni to'liq bartaraf etmaydi.
Metodning yanada xavfsiz versiyasi - niqoblsh (maskarading) usulidir. Mahalliy tarmoqdan chiqqan barcha trafik firewall-serveridan yuborilganda, lokal tarmog' deyarli ko'rinmas holga keladi.

  1. Virtual xususiy tarmoq (VPN)

VPN (Virtual Private Network) virtual xususiy tarmoq sifatida ta’riflanadi. Bu texnologiya foydalanuvchilar o‘rtasida barcha ma’lumotlarni almashish boshqa tarmoq doirasida ichki tarmoqni shakllantirishga asoslangan, ishonchli himoyani ta’minlashga qaratilgan. Virtual xususiy tarmoqlar bir nechta xususiyatga ega: axborotni tinglashdan himoya qilish uchun shifrlaydi, o’zaro aloqadagi taraflarni autentifikasiya qiladi, etkazilgan axborotni xaqiyligini va yaxlitligini tekshiradi. Virtual xususiy tarmoqlar bir nechta protokollarni (PPTP, PPPoE, IPSec) qo'llab-quvvatlaydi.

  1. Ruxsatsiz kirishni aniqlash tizimi (IDS)

Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimining (IDS) ishlash tamoyili quyidagicha:

  1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;

  2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.

Bunday tizimlarning asosiy kamchiliklari tarmoqga bo'ladigan barcha hujumlarni va yolg'on signallarni aniqlashning imkoni yo'qligidir.

Yüklə 1,19 Mb.

Dostları ilə paylaş:
1   ...   6   7   8   9   10   11   12   13   ...   18




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin