Kiberxavfsizlik asoslari fanidan 5- mustaqil ishi

O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR 
VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT 
TEXNOLOGIYALARI UNIVERSITETI 
QARSHI FILIALI
KOMPYUTER INJINIRINGI FAKULTETI
KI-13-22(S) GURUH TALABASINING
 
KIBERXAVFSIZLIK ASOSLARI 
 
FANIDAN
5- MUSTAQIL ISHI
 
 
 
Bajardi: 
 
 

 
Mahamadiyev N 
Qabul qildi: 
 
 
 
 
 
 
Elmurodova B 
 
QARSHI-2023 

REJA: 
1.Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan CyberGhost 
yoki Express VPN misolida)
 
2.Sotsial injineriya nima va uning zamonaviy usullari
 
3.ESET NOD32 antivirus vositasidan foydalanish
 
4.Kaspersky antivirus vositasi va undan foydalanish
 
5.Biror tarmoqlararo ekran vositasini (masalan ZoneAlarm) o‘rnatish va sozlash
 
6.Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan CyberGhost 
yoki Express VPN misolida)
 
 
 
 

1 .Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan, 
CyberGhost yoki ExpressVPN misolida).
Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va 
foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari arzon va 
qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet kanallaridan jiddiy 
tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo 
Internetning qurilishi printsipi niyati buzuq odamlarga axborotni o’g’irlash yoki 
atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet-
ilovalar (e-mail,Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib 
kirishdan kafolatlanmaganlar. 
Internetning hamma yerda tarqalishidan manfaat ko’rish maqsadida tarmoq 
xujumlariga samarali qarshilik ko’rsatuvchi va biznesda ochiq tarmoqlardan faol 
va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish 
ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq 
VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel 
o’rtasidagi ulanishni vaqtincha deb ko’rilishini ta’kidlash maqsadida kiritilgan. 
Haqiqatan, bu ulanish doimiy, qat’iy bo’lmay, faqat ochiq tarmoq bo’yicha trafik 
o’tganida mavjud bo’ladi. 
Virtual tarmoq VPNlarni qurish kontseptsiyasi asosida yetarlicha oddiy g’oya 
yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo’lsa, bu uzellar 
orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va 
yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual 
tunneldan barcha mumkin bo’lgan tashqi faol va passiv kuzatuvchilarning 
foydalanishi xaddan tashqari qiyin bo’lishi lozim. 
SHunday qilib, VPN tunneli ochiq tarmoq orqali o’tkazilgan ulanish bo’lib, u 
orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. 
Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi 
vazifalarni bajarishga asoslangan:o’zaro aloqadagi taraflarni 
autentifikatsiyalash;uzatiluvchi ma’lumotlarni kriptografik berkitish 
(shifrlash);etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish. 
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat 
kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va 
autentifikatsiyalash uchun modifikatsiyalanadi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki 
dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz 
foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos 
VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi 
kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-

server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi. 
U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan 
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan 
ulanishlarni ham madadlashi mumkin. 
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq 
qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va 
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday 
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi. 
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi 
sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost 
adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida 
apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki 
tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.