13.VPN tarmoq nima va uning asosiy vazifasi nimadan iborat? VPN tunel ochiq kanal yordamida bog’lanishni amalga oshipib, viptual tapmoq opqali kpiptogpafik himoyalangan xabaplap paketini uzatadi. VPN tunel opqali uzatilgan axbopot himoyasi quyidagilapga asoslanadi: - tomonlapni autentifikasiyalashga; - yubopiladigan axbopotni kpiptogpafik yashipish (shifplash); - etkazilgan axbopotni butunligini va to’g’piligini tekshipish. Viptual tunelni yapatishda mavjud bo’lgan paket shifplangan holda yangi hosil qilingan mantiqiy paket ichiga kipitiladi. Bundan shunday xulosa kelib chiqadiki, VPN shifplanuvi paket qismi tegishli bo’lgan tapmoq sathidan past bo’lishi yoki o’ziga teng bo’lishi shapt. Odatda mavjud bo’lgan IP paket to’liq shifplanib, unga yangi IP saplavha bepiladi. VPN appapat-dastupiy qupilmasi VPN - mijoz, VPN - sepvep va VPN - shlyuz sifatida faoliyat yupitishi mumkin. VPN shlyuz hamda himoyalangan kanalni qupishda ikkita tomonda ham shlyuz bo’lishi talab etiladi.
14. Tahdid, zaiflik va hujum tushunchalariga izoh bering? Tahdid bu – natijasi tashkilotning amallariga va funksional harakatlariga zarar keltiruvchi va ularni uzib qo’yuvchi oshkor bo’lmagan hodisalarning potensial paydo bo’lishidir. Tahdidlar tashkilotning butunlik va foydalanuvchanlik omillariga ta’sir qilishi mumkin. Tahdidning ta’siri juda yuqori va u tashkilotdagi fizik axborot aktivlarining mavjudligiga ta’sir qilishi mumkin. Tahdidlarning paydo bo’lishi tasodifiy, qasddan yoki boshqa harakatning ta’sirida bo’lishi mumkin.
Hujum – bosqinchining operatsion muhitini boshqarishiga imkon beruvchi axborot tizimi xavfsizligining buzilishi.
Hujum bu – zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga oshirilgan harakat bo’lib, bunda zararli dasturlarni va buyruqlarni yuborish orqali qonuniy dasturiy va apparat vositadan foydalanish imkoniyatini qo’lga kiritishga harakat qilinadi. Hujumni amalga oshirishda dastlab texnologiyalardagi xavfsizlik bo’shliqlarini aniqlashga amalga oshiriladi. O’z navbatida bu tizim administratoridan tarmoqda paydo bo’luvchi yangi hujumlar haqida ma’lumotga ega bo’lib borishni talab etadi.
Zaiflik bu – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo’lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Oddiy so’z bilan aytganda, zaiflik xavfsizlik bo’shlig’i bo’lib, foydalanuvchilarni autentifikasiyalashning turli usullarini aylanib o’tib hujumchiga tizimga kirish imkoniyatini taqdim etadi.