Viruslardan himoya
Ko‘rib turganimizdek, viruslar tizimga zarar yetkazishi mumkin.
Shuning uchun tizimni viruslardan himoya qilish muhim xavfsizlik
masalasidir. Ushbu himoyani ta’minlash uchun ko‘pincha antivirus
dasturlari ishlatiladi. Ushbu dasturlarning ba’zilari faqat ma’lum
viruslarga qarshi samarali hisoblanadi. Viruslar ham, antivirus
dasturlari ham murakkablashishda davom etmoqda. Ba’zi viruslar
boshqa dasturiy vositalarni zararlash orqali o‘zlarini o‘zgartiradilar va
bu antivirus dasturlariga ushbu virusni aniqlashga imkon bermaydi.
O‘z navbatida, antivirus dasturlari virusni aniqlashning yagona
namunasini emas, balki namunaviy oilalarni qidirmoqda. Aslida, ba’zi
antivirus dasturlari turli xil aniqlash algoritmlaridan foydalanadilar.
Hozirgi kunda juda ko‘plab antivirus dasturlari mavjud. Ular
quyidagilar Kaspersky total security, Bitdefender antivirus plus,
Norton 360 deluxe, Trend micro maximum security, McAfee internet
security, ESET smart security premium, Microsoft Windows defender
va boshqalar.
315
Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
Ishonchli kompyuterni qanday qilib ishonchsiz tarmoqqa xavfsiz
ulash mumkinligi haqidagi savolga javob beramiz. Bitta echim
ishonchli va ishonchsiz tizimlarni ajratish uchun xavfsizlik devoridan
(Firewall) foydalanish hisoblanadi. Xavfsizlik devori bu ishonchli va
ishonchsizlar
orasida
joylashgan
kompyuter,
qurilma
yoki
marshrutizator. Tarmoq xavfsizlik devori ikkita xavfsizlik domeni,
barcha ulanishlarni kuzatib boradi va qayd qiladi. Shuningdek, u
resurs yoki belgilangan manzilni, resurs yoki resurs porti yoki
bog‘lanish yo‘nalishi bo‘yicha ulanishni cheklashi mumkin. Masalan,
veb-serverlar veb-brauzerlar bilan bog‘lanish uchun HTTPdan
foydalanadilar. Shuning uchun xavfsizlik devori faqat HTTPga
xavfsizlik devori tashqarisidagi barcha xostlardan xavfsizlik devori
ichidagi veb-serverga o‘tishga ruxsat berishi mumkin. Firewall –
tarmoqlararo himoya qilish tizimi bo‘lib, u umumiy tarmoqni ikki va
unda ortiq qismlarga ajratish, ma’lumotlar paketlarini chegara orqali
umumiy tarmoqning bir qismidan boshqa qismiga o‘tish shartlarini
aniqlaydigan qoidalar to‘plamini amalga oshirishga imkon beradi.
Qoidaga ko‘ra, bu chegara korxonaning korporativ (lokal) tarmog‘i va
Internet global tarmog‘i o‘rtasida o‘tkaziladi, biroq uni korxonaning
korporativ tarmog‘i ichida ham o‘tkazish mumkin. Firewall o‘zi orqali
har bir o‘tayotgan paket uchun qarorni, uni o‘tkazish kerakmi yoki
tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o‘tkazadi.
Firewall buni amalga oshirish uchun, u filtrlashning qoidalar
to‘plamini aniqlab olishi kerak. Umumfoydalanuvchi tarmoq tarafidan
bo‘ladigan xavflarni to‘sishda Firewall nomini olgan dastur yoki
qurilma vositalaridan foydalanadi. Odatda Firewall alohida hisoblash
mashinasida amalga oshirilib, bu mashina orqali himoyalangan
korporativ tarmoq umumfoydalanuvchi tarmog‘iga ulanadi.
Firewall himoyalangan korporativ tarmoqga kelayotgan va undan
chiqayotgan axborotni nazorat qiladi. Firewall quyidagi vazifalarni
bajaradi:
Ma’lumotlarni filtrlash;
Ekranlovchi agentlardan foydalanish;
Manzillarni bog‘lash;
Hodisalarni ro‘yhatga olish.
316
8.3- rasm. Firewall orqali himoyalangan tarmoq
Dostları ilə paylaş: |