17-ma’ruza. Tarmoq xavfsizligi.
Reja:
Tarmoq xavfsizligi asosiy vazifalari, asosiy tushuncha va atamalar, talablar
Tarmoqlarning dasturiy va apparat ta’minoti xavfsizligi.
Tarmoqlar va tarmoqlararo axborotlarni himoyalash usullari.
Kalit so’zlar:tarmoq (network), xavfsizlik (security), shifrlash (encrypting), maxfiylik, tarmoq xavfsizliogi (network security), IDS/IPS, VPN, FR, ATM, IP, MPLS, texnologiya (technology), axborot (information), SSL, DDoS, virsus, antivirus, zahiralash (backup), olovli devor (firewall).
1. Tarmoq xavfsizligi asosiy vazifalari, asosiy tushuncha va
atamalar, talablar
Telekommunikatsiya tarmoqlaridan bugungi kunda turli xil vazifalarni hal etishda foydalaniladi, xususan, taqsimlangan ma’lumotlar bazasini shakllantirishda, foydalanuvchilar o‘rtasida ma’lumotlar almashinuvida, ishlab-chiqarishda, xo‘jalik va ilmiy-texnikada mushkul vazifalarni bajarishda taqsimlangan hisoblash tizimlari shaklantirishda ishlatilmoqda. Tarmoq texnologiyalari inson faoliyatining barcha jabhalariga jadallik bilan kirib kelishi natijasida tarmoq faoliyati xavfsizligi va tarmoq orqali axborot uzatish xavfsizligini ta’minlash vazifasi birinchi o‘ringa chiqishi tabiiy holdir.
Jahon tajribasi shuni ko‘rsatmoqdaki, tarmoq texnologiyalarining rivojlanishi bilan bir qatorda tarmoqli kompyuter jinoyatchiligi paydo bo‘ldi, bu jinoyatchilikka qarshi kurash esa o‘z navbatida katta miqdorda intelektual va moliyaviy sarf-xarajat talab etadi.
Jamiyat faoliyatining turli jabhalariga telekommunikatsiya texnologiyalari va uskunalarining jadallik bilan tadbiq etilishi, ularning roli va ahamiyatini qayta ko‘rib chiqishga olib kelmoqda, chunki jamiyatni telekommunikatsiya tarkibiy infratuzilmasining xavfsiz ishlashi borasida ehtiyoji ortib boradi.
Telekommunikatsiya tarmoqlarida horijiy texnologiya va uskunalardan foydalanilish natijasida jamiyat faoliyatining turli sohalari, ulardagi AX darajasiga bog‘liq bo‘lib bormoqda, sababi yashirin zaifliklar mavjudligi mazkur sohalar faoliyatiga ruxsatsiz aralashish xavfini oshiradi va mazkur ehtiyoj texnik taraqqiyot jarayonida faqatgina ortib boradi.
Telekommunikatsiya tarmoqlarida AXni ta’minlashdek muammoning ahamiyati va dolzarbliligi ko‘plab g‘ayriqonuniy qoidabuzarliklar kabi aniq faktlar bilan tasdiqlanadi.
Telekommunikatsiya tarmoqlari axborot muhitiga ta’sir o‘tkazish yo‘li orqali tarmoqlar faoliyatiga ruxsatsiz aralashuvni namoyish etuvchi bir nechta misollarni ko‘rib chiqamiz.
1991-yil Iroq – Quvayt urushining boshlang‘ich davrida AQSh Mudofaa vazirligi topshirig‘iga binoan Iroqning asosan horijda ishlab-chiqarilgan DT vositalari bilan ta’minlangan butun telekommunikatsiya tizimi faoliyati to‘xtatib qo‘yildi.
Yana bir misol sifatida 1999-yildagi NATO kuchlari tomonidan bombardimon qilish arafasida Serbiya telekommunikatsiya tarmoqlarini umumiy o‘chirilishini keltirishimiz mumkin. Sababi mazkur harbiy harakatlar davrida Sloveniyada ishlab chiqarilgan ATC SI 2000 qurilmalari qisqa muddat davomida ishlamay qolgan.
2007-yil aprel oyida Estoniyada axborot xuruji “taqsimlangan xizmat ko‘rsatishni rad etish” (DDoS) natijasida, Internet tarmog‘i infratuzilmasi bir necha hafta davomida ishdan chiqqan.
2007-yil 24-avgust va keyingi bir necha kun davomida, Microsoft korporasiyasi dunyo bo‘ylab o‘n millionlab kompyuterlarga ruxsatsiz kirishni amalga oshirdi. Mazkur ruxsatsiz kirish Windows XP va Windows Vista operasion tizimlari (OT)dan foydalanuvchilarning kompyuterlariga Internet tarmog‘iga ulanganda qo‘llaniluvchi to‘qqizta fayllarni o‘rnatishdan iboratdir. Mazkur fayllar xattoki OTni avtomatik yangilash funksiyasi o‘chirilgan kompyuterlarda ham almashtirilgan.
Vaholanki, Microsoft Windows hujjatlarida OT foydalanuvchi ruxsatisiz yangilanishi mumkinligi ko‘rsatib o‘tilmagan. 2007-yil 14-sentabrda ommaviy axborot vositalari tomonidan ushbu fakt to‘g‘risida yangiliklar nashr etilganidan so‘ng, Microsoft foydalanuvchi ruxsatisiz Windows XP va Windows Vista operasion tizimlarining ijrochi fayllari Windows Update avtomatik yangilash tizimi orqali yuklab olinishini tan oldi.
AX tushunchasi ostida axborot munosabatlari sub’ektlariga, jumladan axborot egalari, foydalanuvchilari va ta’minlovchi infratuzilmaga tabiiy yoki sun’iy harakterdagi tasodifiy, qasddan amalga oshirilgan ta’sirlar orqali o‘nglab bo‘lmas zarar etkazishdan axborot va ta’minlovchi infratuzilmani muhofaza etish nazarda tutiladi.
Do'stlaringiz bilan baham: |