Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi
-Amaliy: Frewalls, Virtual Private Networks, Anti-Virus
Yüklə 1,35 Mb. Pdf görüntüsü
|
|
15-Amaliy: Frewalls, Virtual Private Networks, Anti-Virus
Xavfsizlik devori - bu oldindan belgilangan xavfsizlik qoidalari va siyosatlari asosida kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik tizimi. Xavfsizlik devorining asosiy maqsadi shaxsiy tarmoqqa ruxsatsiz kirishning oldini olishdir. Xavfsizlik devori haqida bir nechta asosiy fikrlar: Tarmoq trafigini boshqarish: xavfsizlik devorlari sozlangan qoidalar va siyosatlar asosida kiruvchi va chiquvchi tarmoq trafigini boshqaradi. Ular trafik manbasi yoki manzili, trafik turi yoki port raqami kabi ma'lum mezonlar asosida trafikka ruxsat berishi yoki blokirovka qilishi mumkin. Tashqi tahdidlardan himoya: Xavfsizlik devorlari shaxsiy tarmoqqa ruxsatsiz kirishni bloklash orqali xakerlar, zararli dasturlar va boshqa turdagi kiberhujumlar kabi tashqi tahdidlardan himoyaning birinchi qatorini ta'minlaydi. Xavfsizlik devorlarining turlari: tarmoq xavfsizlik devorlari, xostga asoslangan xavfsizlik devorlari va bulutli xavfsizlik devorlari kabi turli xil xavfsizlik devorlari mavjud. Tarmoq xavfsizlik devorlari tarmoqqa o'rnatiladi va tarmoq darajasida trafikni nazorat qiladi. Xostga asoslangan xavfsizlik devorlari alohida xostlarga o'rnatiladi va host darajasida trafikni nazorat qiladi. Bulutli xavfsizlik devorlari bulutli xizmat ko'rsatuvchi provayder tomonidan taqdim etiladi va bulut darajasida trafikni nazorat qiladi. Status tekshiruvi: Status tekshiruvi tarmoq ulanishlari holatini kuzatuvchi xavfsizlik devori texnologiyasi boʻlib, shu yoʻl bilan u har bir ulanishni aniqlash va kuzatish hamda ulanish holatiga qarab trafikni ruxsat berish yoki blokirovka qilish toʻgʻrisida qaror qabul qilish imkonini beradi. Ilova qatlamini tekshirish: Ilova qatlamini tekshirish, shuningdek chuqur paket tekshiruvi sifatida ham tanilgan, tarmoq darajasidagi ma'lumotlarni ko'rib chiqish o'rniga, OSI modelining amaliy darajasida tarmoq paketlari tarkibini tekshiradigan texnologiya. OSI Network Model nima- tarmoq aloqalari va tarmoq protokollarini ishlab chiqish uchun mavhum mode l hisoblanadi. Xavfsizlik devorini yangilab turish: Boshqa dasturiy ta'minotda bo'lgani kabi, uni saqlash ham muhim Shifrlash: VPN-lar VPN ulanishi orqali yuboriladigan ma'lumotlarni himoya qilish uchun shifrlashdan foydalanadilar, bu har kimning ma'lumotlarni ushlab olish va o'qishini ancha qiyinlashtiradi. Tunnellash protokollari: VPN-lar xavfsiz ulanishni o'rnatish uchun tunnel o'tkazish protokollaridan foydalanadi, ba'zi bir misollar Nuqtadan nuqtaga tunnel protokoli (PPTP), 2- qatlam tunnel protokoli (L2TP) va OpenVPN. Autentifikatsiya: VPN-lar VPN-ga ulanayotgan foydalanuvchilarning shaxsini tekshirish uchun turli usullardan foydalanadi. Ba'zi misollar: foydalanuvchi nomi va parol, ochiq kalit infratuzilmasi (PKI) va ko'p faktorli autentifikatsiya. VPN turlari: Masofaviy kirish VPNlari, saytdan saytga VPN va mobil VPN kabi turli xil VPN turlari mavjud. Masofaviy ulanish VPN-lari foydalanuvchilarga uzoq joydan shaxsiy tarmoqqa kirish imkonini beradi. Saytdan saytga VPN-lar bir nechta saytlarga shaxsiy tarmoqqa ulanish imkonini beradi. Mobil VPN-lar mobil qurilmalarga shaxsiy tarmoqqa ulanish imkonini beradi. Xavfsizlikni oshirish: VPN-lar u orqali o'tadigan trafikka qo'shimcha xavfsizlik qatlamini qo'shishi mumkin, bu trafik o'tishi uchun xavfsiz, shifrlangan tunnelni ta'minlash orqali ulanishni tinglash va buzishga nisbatan kamroq sezgir qiladi. To'g'ri VPNni tanlash: kuchli shifrlashdan foydalanadigan, aniq maxfiylik siyosatiga ega bo'lgan va to'playdigan ma'lumotlar turiga nisbatan shaffof bo'lgan nufuzli VPN provayderini tanlash muhim, shuningdek, VPN mijozini yangilanishlardan himoya qilish uchun uni yangilab turish muhimdir. ma'lum zaifliklar. Antivirus (AV) dasturi - bu kompyuterdan viruslar, qurtlar va troyanlar kabi zararli dasturlarni aniqlash, oldini olish va o'chirish uchun mo'ljallangan dasturiy ta'minot turi. Bu erda antivirus dasturlari haqida bir nechta asosiy fikrlar mavjud: Zararli dasturlarni aniqlash: Antivirus dasturi zararli dasturlarni aniqlash uchun turli usullardan foydalanadi, masalan, imzoga asoslangan aniqlash va xatti-harakatlarga asoslangan aniqlash. Imzoga asoslangan aniqlash ma'lum zararli dastur imzolari uchun fayllarni skanerlashni o'z ichiga oladi, xatti-harakatlarga asoslangan aniqlash esa kompyuterda shubhali harakatni qidiradi. Haqiqiy vaqtda himoya: Ko'pgina antivirus dasturlari real vaqt rejimida himoyani ta'minlaydi, ular doimiy ravishda kompyuterni potentsial tahdidlarga kuzatib boradi va tahdid aniqlanganda chora ko'radi. Avtomatik yangilanishlar: Virusga qarshi dasturiy ta'minot yangi zararli dasturlarning ta'riflari bilan dolzarb bo'lib qolishi va yangi tahdidlarni aniqlash va yo'q qilish qobiliyatini yaxshilash uchun yangilanishlarni talab qiladi. Aksariyat antivirus dasturlari avtomatik ravishda yangilanadi. Rejalashtirilgan skanerlash: Antivirus dasturi, shuningdek, ma'lum bir vaqtda kompyuteringizni to'liq skanerdan o'tkazish imkonini beruvchi rejalashtirilgan skanerlashni ham o'z ichiga olishi mumkin, bu har qanday yangi yoki noma'lum tahdidlarni aniqlash va olib tashlashga yordam beradi. Antivirus turlari: Antivirus dasturlari bepul va pullik kabi turli xil turlari mavjud. Bepul antivirus odatda kamroq xususiyatlarga ega va real vaqt rejimida himoyani o'z ichiga olmaydi, pullik antivirus dasturlari esa odatda ko'proq funktsiyalarni o'z ichiga oladi va yaxshi himoya qiladi. Qo'shimcha funktsiyalar: Ko'pgina antivirus dasturlari, jumladan, fishingga qarshi, josuslarga qarshi dastur, xavfsizlik devori va boshqalar kabi qo'shimcha funktsiyalarni o'z ichiga oladi. Uni yangilab turing: Boshqa dasturlarda bo'lgani kabi, antivirus dasturini ham yangilab turish va kompyuteringizni eng so'nggi tahdidlardan himoyalanganligiga ishonch hosil qilish uchun uni muntazam ravishda skanerdan o'tkazish muhimdir. Shuni ham ta'kidlash kerakki, hech qanday antivirus dasturi 100% himoyani ta'minlay olmaydi, chunki yangi zararli dasturlar doimiy ravishda ishlab chiqiladi va mavjud antivirus dasturlari tomonidan aniqlanmasligi mumkin. Shunday qilib, elektron pochta qo'shimchalarini ochishda yoki notanish Web-saytlarga tashrif buyurishda, shuningdek, dasturiy ta'minotni yangilab turishda ehtiyot bo'lish muhimdir. VPN, xavfsizlik devori va antivirus sizni onlayn dunyoda himoya qilish uchun zarur bo'lgan uchta dasturiy ta'minotdir. Va ularning har biri o'z foydalanishiga ega va har biri sizning onlayn xavfsizligingiz va maxfiyligingizga himoya qatlamini qo'shadi. Onlayn xavfsizlik haqida gap ketganda, har doim diqqat markazida bo'ladigan uchta dasturiy ta'minot mavjud - VPN, xavfsizlik devori va antivirus dasturlari. VPN va xavfsizlik devori va antivirus o'rtasida xavfsizligingizni qaysi biri himoya qilish uchun eng yaxshisidir? Uchalasining farqi nimada? VPN va xavfsizlik devori va antivirus o'rtasida qaysi biri yaxshiroq ekanligi haqida munozaralar bo'lishi mumkin, ammo haqiqat shundaki, hech biri fayllaringizni, maxfiyligingizni, nozik ma'lumotlaringizni va umuman onlayn xavfsizlikni himoya qilish uchun boshqasidan yaxshiroq emas. Darhaqiqat, uchtasi o'z ishini qiladi va ular birgalikda bo'lganda yaxshi ishlaydi. VPN, xavfsizlik devori va antivirus o'rtasidagi farq nima ekanligini va nima uchun eng yuqori darajadagi himoyaga erishish uchun ulardan foydalanish kerakligini yaxshiroq tushunish uchun biz ularning har biri qanday ishlashini, nima qilishini va kalit nima ekanligini tushuntiramiz. farqlar. VPN, xavfsizlik devori va antivirus nima VPN nima? VPN (Virtual Private Network) - bu tarmoq ulanishingizni masofaviy server orqali yo'naltirish orqali IP manzilingizni maskalaydigan dasturiy ta'minot. VPN provayderlari odatda dunyoning bir nechta joylarida joylashgan serverlarga ega bo'lib, ehtiyojlaringizdan kelib chiqib qaysi biriga ulanishni tanlashingiz mumkin. Siz boshqa server orqali ulanasiz, demak, provayderingiz, hukumatingiz yoki tashrif buyurgan Web-saytlaringiz VPN serverining IP manzilini ko‘rishi sababli haqiqiy joylashuvingizni aniqlay olmaydi. VPN mijozi sizni onlayn rejimda anonim qilishdan tashqari, xavfsiz tunnel yaratish orqali barcha tarmoq ma'lumotlarini shifrlaydi. Shunday qilib, kimdir sizning qurilmangiz va internet o'rtasida uzatiladigan ma'lumotlarga kirishga muvaffaq bo'lsa ham, uni o'qiy olmaydi. VPN xizmati bilan sizning internet provayderingiz, hukumatingiz yoki boshqa kuzatuvchi ko'zlar onlaynda nima qilayotganingizni ko'ra olmaydi. VPN kompyuteringizni zararli dasturlar yoki viruslardan himoya qilmasa ham, u sizning mavjudligingiz va faoliyatingizni xakerlardan yashirish orqali onlayn xavfsizligingizni yaxshilaydi, bu esa ular uchun shaxsiy maʼlumotlaringizni oʻgʻirlash va undan shaxsingizni oʻgʻirlash yoki boshqa firibgarlik uchun foydalanishni qiyinlashtiradi. tadbirlar. VPN xizmatlari onlayn maxfiyligingizni saqlashning eng samarali usuli hisoblanadi. Ammo VPN aniq nima? O'zingiz olishingiz kerakmi? VPN ulanishlari haqida avval eshitgan bo'lsangiz kerak. VPN serveri sizga xavfsiz shaxsiy tarmoqni taqdim etadi, hatto masofaviy bo'lsangiz ham biznes tarmog'ingizga ulanish imkonini beradi va internetni shaxsiy ko'rish imkoniyatini beradi. Ammo VPN qanday ishlaydi? VPN qanchalik xavfsiz? VPN-ning afzalliklari nimada va qachon virtual xususiy tarmoqdan foydalanish kerak? VPN ulanishlarini tushunish uchun barcha ma'lumotlarni quyida topasiz. VPN nima? VPN (Virtual Private Network) sizning ulanishlaringizni xavfsiz va maxfiy qiladigan xizmatni ifodalaydi. Oddiy qilib aytganda, VPN serveri sizni onlaynda yashiradi va ma'lumotlaringizni internet orqali himoya qiladi. VPN mahalliy tarmoq ichidagi shaxsiy tarmoqni kengaytiradi. Bu qanday ma'nono bildiradi? Aytaylik, siz uzoqdan ishlaydigan hamkasblaringizdan biri bilan katta hajmdagi ma'lumotlarni almashishingiz kerak va ikkalangiz ham biznesingizning mahalliy tarmog'iga ulangan bo'lishingiz kerak. Ushbu vaziyatni hal qilishning eng oson yo'li mahalliy tarmoqqa VPN ulanishini o'rnatishdir. Bu sizning hamkasbingizga tarmoqqa ulanish imkonini beradi, chunki siz ikkalangiz bir xil mahalliy tarmoqqa ulangansiz. Yüklə 1,35 Mb. Dostları ilə paylaş:
|