Tarmoq xavfsizligi tarmoq infratuzilmasi va uning tarkibida ishlovchi siyosatlarga nisbatan qo‘yiladigan talablar to‘plamidir. Mazkur siyosatlarga amal qilish tarmoq resurslarini ruxsatsiz kirishdan muhofaza etishni ta’minlaydi.
Tarmoq xavfsizligi tushunchasini tashkilotning axborot infratuzilmasini tashqi jinoyatchi (qoidabuzarlar)dan muhofaza etish sifatida tushunsak to‘g‘riroq bo‘ladi (autentifikatsiya, avtorizatsiya, tarmoq ekranlari, IDS/IPS, VPN va boshqalar yordamida), shuningdek tashkilot ichida hodimlar tomonidan yo‘l qo‘yilgan tasodifiy xatoliklarni yoki insayderlarning qasddan amalga oshirgan harakatlarini ham tushunamiz.
Tarmoq xavfsizligi tarmoq ichida AX mexanizmlaridan odilona foydalanish darajasi (bundaylar identifikasiya va autentifikatsiya, ruxsat berishni boshqarish, protokollash va audit, kriptografiya, ekranlashtirish) sohasiga tahdid, axborotning butunligi va mavjudligi, konfidensialligini himoyalash mexanizmi bilan ta’minlash kabilar sifatida tushuniladi.
Xavfsizlikka taxdid qiluvchilar ikki sinfga bo‘linadi: tasodifiy tahdidlar va qasddan sodir etiluvchi tahdidlar.
Tasodifiy tahdidlarning sabablari quyidagilar:
uskunalarning ishlamay qolishi va rad etishlar;
telekommunikatsiya liniyalaridagi shovqin va xatoliklar;
xizmat ko‘rsatuvchi xodim va foydalanuvchilar tomonidan yo‘l qo‘yilgan xatolar;
ishlab chiqaruvchilar tomonidan yo‘l qo‘yilgan sxematik va texnik-tizimiy xatolar;
struktura, algoritmik va DT xatolari;
tabiiy ofatlar, avariya natijasida elektr ta’minoti buzulish oqibatidalari.
Tasodifiy tahdidlar tarmoqning xohlagan nuqtasida, ya’ni qabul qilish, uzatish, ma’lumotni qayta ishlash va saqlash bosqichining xohlagan texnologik bosqichida vujudga kelishi mumkin.
Qasddan uyushtirilgan tahdidlar buzuvchilar tomonidan amalga oshiriladi. Buzuvchilar qatoriga operatorlar, foydalanuvchilar, dasturchilar, administratorlar va begona odamlar kirishi mumkin. Qasddan uyushtirilgan tahdidlar tizim va tarmoq perimetrining xohlagan nuqtasida, xohlagan vaqtda yuzaga kelishi mumkin, shuning uchun ularning faoliyat vaqti va joyini oldindan aytish mushkul.
Mavjud bo‘lgan turli-tuman AX tahdidlardan eng asosiylari quyidagilar:
1. Texnik uskunalarda (vositalarda) saqlanayotgan yoki qayta ishlanayotgan ma’lumotga ruxsat berilmagan kirish.
2. Texnik vositalar ko‘magida telekommunikatsiya kanallarida o‘tkaziladigan ma’lumotni ushlab qolish.
3. Qayta ishlanayotgan ma’lumotni salbiy elektromagnit nurlanishlar tufayli chiqib ketishi.
4. Ob’ektlarga va texnik vositalarga ma’lumotni ushlab qoluvchi elektron qurilmalarni joriy etish.
5. Buzilish, yo‘q qilish, ma’lumotni buzish yoki telekommunikatsiya vositalarining ishidagi uzulishlarni keltirib chiqaruvchi maxsus texnik-dasturiy ta’sirlar.
Konfidensiallikni ta’minlash - bu foydalanish huquqiga ega bo‘lmagan shaxslarning ma’lumot mazmuni bilan tanishishdan himoya qilish muammosining echimi. Ushbu vazifa odatda ma’lumotni shifrlash orqali hal etiladi. Ma’lumot egasi uni raqibdan himoya qilish maqsadida, boshlang‘ich (ochiq) ma’lumotni shifrlangan xabarlar shakliga o‘zgartirish orqali amalga oshiradi.
Yaxlitlikni ta’minlash - bu ma’lumotni ruxsatsiz o‘zgartirish imkonsizligini kafolatlashdir. Yaxlitlikni kafolatlash uchun ma’lumotlar ustida har qanday turdagi nayrang (manipulyatsiya) amalga oshirilganini aniqlovchi oddiy va ishonchli me’zon zarur. Ma’lumotlar bilan manipulyatsiya qilish bu ma’lumotlarni kiritish, o‘chirish va almashtirishni o‘z ichiga oladi. Bu masalaning echimi nafaqat tasodifiy buzilishlarni aniqlashni (buning uchun kodlash nazariyasining xatolarni topish va to‘g‘rilash usullari to‘g‘ri keladi), balki raqib tomonidan qasddan yolg‘on ma’lumotni zo‘rlik yo‘li bilan kiritilishini aniqlashga yordam beruvchi vositalarni ishlab chiqishni talab etadi.
Foydalana olishlik - bu subektlarga o‘z huquqlariga binoan ma’lumotni o‘z vaqtida va muammosiz o‘qish, o‘zgartirish, nusxa olish va yo‘q qilish imkonini amalga oshirishni kafolatlashdir.
Tarmoq xavfsizligi quyidagi vazifalarni bajarishi lozim:
domenlar xavfsizligini tashkil etish;
ro‘yxatga olish va ruxsat berilmagan kirish faktlarini oldini olish;
kalit so‘zlar (parol) va identifikatorlar axborot hizmatlarini olib borish;
tarmoq trafigini nazorat qilish va tartibga solish hamda boshqa bir qator muhim funksiyalar.
Tarmoq xavfsizligini ta’minlash maqsadida hal etish zarur bo‘lgan vazifalarga:
foydalanuvchilar tomonidan taqdim etilayotgan xizmatlarga noqonuniy kirishdan tarmoqlarni muhofaza qilish;
buzuvchilar tomonidan tarmoqqa qasddan ta’sir etish ehtimoli mavjud bo‘lgan sharoitlarda sifatli xizmat ko‘rsatish kafolatini ta’minlash;
buzuvchi tomonidan tarmoq ish faoliyatini cheklashga urunishlarini aniqlash, uning joylashgan joyini topish va uning hatti-harakatlari oqibatida etkazilgan zararni bartaraf etishni ta’minlash;
tarmoqlarni zarar etkazuvchi dasturlardan himoyalash.
Telekommunikatsiya tarmoqlarining asosiy tashkil etuvchilar quyidagilar xisoblanadi:
tarmoq elementlari;
raqamli ATS;
FR, ATM, IP, MPLS texnologiyalari asosida ma’lumotlar yuborish tizimi;
komutatorlar, marshrutizatorlar, ruxsat berish serverlari;
tarmoqni ish faoliyatini ta’minlovchi tizimlar: tarmoqni boshqarish; trafik nazorati; texnik ekspluatatsiya;
avtomatlashtirilgan to‘lov (billing tizimi) tizimlari va biznes jarayonlarini ta’minlovchi tizimlar.
AXning asosiy xususiyatlari quyidagilardir:
konfidensiallik, ya’ni ruxsatsiz axborotlarni olishdan himoyalash;
yaxlitlilik, ya’ni ruxsatsiz axborotni buzishdan muhofaza etish;
foydalana olishlik, ya’ni axborot va resurslarni ruxsatsiz cheklashlardan muhofaza qilish.
Qoidaga ko‘ra, ma’lumotlar uzatish tarmoqlarida tarmoq xavfsizligini to‘g‘ri ta’minlash bosqichlari quyidagilarni o‘z ichiga oladi:
obektlarning umumiy xususiyatlari (tasnifi, foydalanilgan texnologiyalari va funksiyalar tarkibi);
AXni ta’minlashdan asosiy maqsadlar, vazifalar va AXni ta’minlashning funksiyalarini shakllantirish, shuningdek mazkur maqsadlarga erishish yo‘llari;
xavfsizlikka tahdid etuvchi xavflar va ularni amalga oshirish yo‘llarini tahlil etish;
AXni ta’minlashning asosiy tamoyillari, yondashuvlar, chora - tadbirlar, mezonlar, usullar va vositalar.
Har qanday ma’lumot uzatish tarmog‘i axborot manbasi, uzatuvchi, axborot uzatish kanali, ma’lumotni qabul qilishdan tashkil topadi (17.1-rasm).
17.1-rasm. Ma’lumot uzatish tarmog‘i tuzilishi
Mazkur tizimlardan kundalik amaliyotda ularning o‘z vazifalari doirasida foydalaniladi va mazkur tizimlar rasmiy ma’lumot uzatish vositalari hisoblanadi. Ularning faoliyati raqobatchilar tomonidan g‘ayriqonuniy kirishni istisno etuvchi ishonchli, aniq va xavfsiz axborot etkazib berish maqsadida nazorat etib boriladi. Biroq muayyan sharoitlar mavjud bo‘lib, ular yuzaga kelganda ob’ekt va sub’ekt xohish-irodasidan qat’iy nazar ma’lumotlar tarmoq ichida bir nuqtadan ikkinchisiga jo‘natib yuboriladi.
Axborot sizib chiqib ketish kanali deb maxfiy axborot manbasidan buzuvchigacha bo‘lgan jismoniy (moddiy) yo‘lni tushunmoq kerak, mazkur yo‘l davomida ma’lumot uzatish tarmog‘ini loyihalashtirish, yaratish va takomillashtirish davomida muhofaza etilayotgan ma’lumot yoki kalit vazifalar sizib chiqib ketishi yoki ularga ruxsatsiz kirish amalga oshirilishi mumkin.
Tarmoqda axborotni muhofaza qilish tizimlari bir yoki bir nechta funksiyalarni bajarishi mumkin. Quyida perimeter va tarmoq xavfsizligini ta’minlash sohasidagi asosiy funksiyalar bajarilishini ta’minlovchi AXVlari ro‘yxati keltirilgan.
AXVlar funksional modullar bo‘lib, ular asosida hisoblash tizimining tarmoq xavfsizligining kompleks tizimi yaratiladi:
tarmoqlararo ekranlar;
tajovuzni oldini oluvchi tarmoq tizimlari;
kriptografik shlyuzlar;
masofaviy muhofaza etilgan kirish shlyuzlari;
SSL VPN shlyuzlari;
universal xavfsizlik shlyuzi;
DDoS -taxdiddan himoyalash;
AX tahdidlari va trafikni monitoring qilib borish.
Do'stlaringiz bilan baham: |