1.///////// Tarmoq xavfsizligi – bu tarmoqdagi ma’lumotlarni himoyalash chora-tadbirlari bo‘lib, ular: ruxsat etilmagan murojaatdan himoyalash; tizimning me’yorida ishlashiga tasodifan yoki ataylab ta’sir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.
Axborot tarmog‘i xavfsizligi qurilmalar, dasturiy ta’minot, ma’lumotlar va xodimlarni himoyalashni o‘z ichiga oladi.
Axborot tarmoqlari xavfsizligini ta’minlash va ularni boshqarishni optimallashtiruvchi bir qancha dasturiy mahsulotlar mavjud. Masalan: Opsview Core; StoneGate SSL VPN; Kerio Control; OpenMediaVault va boshqalar. Korporativ tarmoqlar uchun bugungi kunda eng ommabop va qulay tizimlardan biri bu Kerio Control hisoblanib, unda quyidagi imkoniyatlar mavjud:
– internet tarmog‘iga xavfsiz murojaatni amalga oshirish;
– tezlikka chegara qo‘yish, shuningdek faqat kerakli resursga murojaatni ta’minlash orqali xarajatlarni kamaytirish;
– internetdan foydalanishni nazorat qilish orqali xodimlar ish samaradorligini oshirish;
– turli reklama, spam, va viruslardan himoyalashi va boshqalar.
Kerio kompaniyasiga 1997 yilda asos solingan bo‘lib, u internet tarmog‘ida ma’lumotlar bilan ishlash va almashish bilan bog‘liq keng turdagi dasturiy mahsulotlarni taqdim etadi.
Kerio Control – bu axborot xavfsizligini ta’minlovchi kompleks echimdir. U tarmoqlararo ekran (Firewall), marshrutizator, hujum oldini olish tizimi (IPS), antivirus va boshqa funksiyalarni tashkil topgan. SHuningdek, protokollar nazoratini yuritadi, paketlar holatini aniqlaydi, lokal tarmoq manzillarini tashqi tarmoqqa yo‘naltiradi (dNAT- dynamic Network Address Translation), DHCP (Dynamic Host Configuration Protocol) serveri vazifasini bajaradi, HTTPS protokolini nazorat qiladi. Tizim Sophos antivirusi bilan ta’minlangan hamda URL manzillarni filtrlaydi, Active Directory va Open Directory bilan integratsiyani ta’minlaydi, IP manzillarning “qora ro‘yxat”ini hamda Emerging Threats qoidalar bazasini yuritadi.
4.//////// Kompyuter tarmogʻi, EHM tarmogʻi — axborotlarni uygʻunlashtirib almashinish maqsadida uzatish liniyalari orqali bogʻlangan alohida kompyuterlar majmui. Har qaysi axborot isteʼmolchisiga axborotlar zahiralari (maʼlumotlar bazasi, protsessor, xotira va h. k.) dan birgalikda foydalanish uchun qoʻshimcha imkoniyat yaratadi. Kichik hudud (korxona, tashkilot) doirasida foydalaniladigan Kompyuter tarmogʻi lokal (mahalliy), keng hudud (oʻlka, davlat, qitʼa va b.)ni qamrab oladigan Kompyuter tarmogʻi global (umumlashgan) deb ataladi[1] Kompyutertarmoqlarini tasniflash va tarmoqlar tarmog'i. Kompyuter tarmoqlari turli xil shakllarda tasniflanishi mumkin. Bir yondashuv tarmoqning turini geografik hududga qarab belgilaydi. Mahalliy tarmoqlar (LANlar), masalan, odatda bitta uy, maktab yoki kichik ofis binolarini o'z ichiga oladi, keng tarmoqli tarmoqlar (WAN'lar) shaharlarga, shtatlarga, hatto butun dunyoga ttarqaladi.
5.//////// Tarmoq - kompyuterlar, terminallar va boshqa qurilmalarning ma'lumot almashishni ta'minlaydigan aloqa kanallari bilan o'zaro bog'langan majmui. Kompyuterlararo ma'lumotlarni almashishni ta'minlab beruvchi bunday tarmoqlar kompyuter tarmoqlari deb ataladi.
Lokal, mintaqaviy va global kompyuter tarmoqlari. Kompyuter tarmoqlarini ularning geografik joylashishi, masshtabi hamda hajmiga qarab bir nechta turlarga ajratish mumkin, masalan:
Lokal tarmoq - bir korxona yoki muassasadagi bir nechta yaqin binolardagi kompyuterlarni o'zaro bog'lagan tarmoq.
Mintaqaviy tarmoqlar – mamlakat, shahar, va viloyatlar darajasida kompyuterlarini va lokal tarmoqlarni maxsus aloqa yoki telekommunikatsiya kanallari orqali o'zaro bog'lagan tarmoqlar.
Global tarmoqlar - o'ziga butun dunyo Kompyuterlarini, abonentlarini, lokal va mintaqaviy tarmoqlarini telekommunikatsiya (kabelli, simsiz, sun'iy yo'ldosh) aloqalari tarmog'i orqali bog'lagan yirik tarmoq.
6.///////// Tarmoq xavfsizligini loyihalashtirish, joriy etish va boshqarish quyidagi standartlar asosida amalga oshiriladi:
O’z DSt ISO/IEC 27033-1:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 1-qism. Sharh va konsepsiyalar”;
O’z DSt ISO/IEC 27033-2:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 2-qism. Tarmoq xavfsizligini loyihalashtirish va joriy etish bo‘yicha rahbariy ko‘rsatmalar”;
O’z DSt ISO/IEC 27033-4:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 4-qism. Xavfsizlik shlyuzlarini qo‘llagan holda tarmoqlararo xavfsizligini ta’minlash uchun kommunikatsiyalar”;
O’z DSt ISO/IEC 27033-5:2016 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Tarmoq xavfsizligi. 5-qism. Virtual xususiy tarmoqlarni qo‘llagan holda tarmoqlararo xavfsizligini ta’minlash uchun kommunikatsiyalar”.
7.////// PAN (Personal Area Network) – ko'pi bilan 8ta qatnashchilar mavjud bo'lishi mumkin va radius qamrovi 30 metrgacha. Shaxsiy tarmoq tarmog'i (PAN) - bu shaxsiy ish joyida joylashgan elektron qurilmalarni bir-biriga ulash uchun kompyuter tarmog'i. [1] PAN kompyuterlar, smartfonlar, planshetlar va shaxsiy raqamli yordamchilar kabi qurilmalar o'rtasida ma'lumotlarni uzatishni ta'minlaydi. PAN-lar shaxsiy qurilmalar o'rtasida aloqa o'rnatishda yoki yuqori darajadagi tarmoqqa va Internetga ulanish uchun ishlatilishi mumkin, shunda bitta uskuna shlyuz vazifasini bajaradi. PAN simsiz yoki USB kabi simli interfeyslar orqali uzatilishi mumkin.
8.//////// Simsiz LAN (WLAN) - bu simsiz aloqa yordamida ikki yoki undan ortiq qurilmani bog'laydigan, uy, maktab, kompyuter laboratoriyasi, talabalar shaharchasi yoki ofis binosi kabi cheklangan hududda mahalliy tarmoq (LAN) hosil qilish. Bu foydalanuvchilarga mintaqa bo'ylab harakatlanish va tarmoqqa ulanish imkoniyatini beradi. Shlyuz orqali WLAN keng Internetga ulanishni ham ta'minlaydi, aksariyat zamonaviy WLANlar IEEE 802.11 standartlariga asoslangan va Wi-Fi savdo belgisi ostida sotiladi.
O'rnatish va ishlatish qulayligi tufayli simsiz LAN-lar uyda foydalanish uchun mashhurdir. Ular, shuningdek, o'zlarining ishchilari va mijozlariga simsiz ulanishni taklif qiladigan tijorat xususiyatlarida mashhurdir.