3- МАъРУЗА. ТАРМОҚ АХБОРОТ ХАВФСИЗЛИГИ СТАНДАРТЛАРИ
Режа:
1. Ахборот хавфсизлигининг халқаро стандартлари.
2. Интернетдаги ахборот хавфсизлиги стандартлари.
3. Замонавий тармоқ хавфсизлиги тизимларини лойиҳалаш бўйича тавсиялар.
Калит сўзлар: миллий стандартлар, халқаро стандартлар, очиқ тизимлар, SSL протоколи, IPsec протоколи, SET протоколи, мониторинг қисмтизими, корреляция қисмтизими.
1. Ахборот хавфсизлигининг халқаро стандартлари
Кўп сонли ташкилотлар компютер тармоқларини стандартлаштириш устида ишламоқда. Қуйидаги стандарт турларини ажратиб кўрсатиш мумкин:
индивидуал компаниялар стандартлари (масалан, Digital Equipmentning DECnet протоколи тўплами ёки SUNнинг Unix тизимлари учун OPEN LOOK график интерфейси),
бир нечта компаниялар томонидан вақтинчалик ташкил етилган қўмиталар ва уюшмалар стандартлари (масалан, 100 га яқин жамоавий аъзо бўлган АТМ форуми томонидан ишлаб чиқилган АТМ технологиялари стандартлари ёки 100 Mb Ethernet стандартларини ишлаб чиқиш учун Fast Ethernet Alliance стандартлари),
Миллий стандартларни ташкил етиш стандартлари, (масалан, Америка Миллий Стандартлар Институти ANSI томонидан ишлаб чиқилган кўплаб стандартлардан бири бўлган FDDI стандарти ёки АҚШ Мудофаа вазирлигининг Компютерларни ҳимоя қилиш миллий маркази (NCSC) томонидан ишлаб чиқилган операцион тизим хавфсизлиги стандартлари),
халқаро стандартлар (масалан, ISO модели ва алоқа протоколлари тўплами, Х.25 пакетли тармоқлар, тармоқ стеклари, ISDN, модемлар ва бошқаларни ўз ичига олган кўплаб Халқаро Телекоммуникация Иттифоқи (ITU) стандартлари).
Доимий равишда ривожланиб борадиган баъзи стандартлар бир тоифадан иккинчисига ўтиши мумкин. Хусусан, кенг қабул қилинган товар маҳсулоти стандартлари амалда халқаро стандартларга айланмоқда, чунки улар турли мамлакатлар ишлаб чиқарувчиларини ўз маҳсулотларини ушбу машҳур маҳсулотларга мос келишини таъминлаш учун товар стандартларига риоя қилишга мажбур қилишади. Масалан, IBM шахсий компютерининг ажойиб муваффақияти туфайли IBM PC учун мулкий архитектура стандарти амалда халқаро стандартга айланди.
Бундан ташқари, уларнинг кенг тарқалиши туфайли баъзи мулкий стандартлар де-факт миллий ва халқаро стандартлар учун асос бўлиб хизмат қилади. Масалан, дастлаб Дигитал Еқуипмент, Интел ва Херох томонидан ишлаб чиқарилган Ethernet стандарти бир мунча вақт ўтгач ва бироз ўзгартирилган шаклда миллий IEEE 802.3 стандарти сифатида қабул қилинди ва кейин ISO уни ISO 8802.3 халқаро стандарти сифатида тасдиқлади.
Қуйида компютер тармоқлари соҳасида стандартларни ишлаб чиқишда енг фаол ва муваффақиятли иштирок етган ташкилотларнинг хулосаси келтирилган:
Стандартлаштириш бўйич халқаро ташкилот (International Organization for Standardization -ISO). Ушбу ташкилот ҳозирда компютер тармоқлари соҳасида стандартлаштиришнинг концептуал асоси бўлган OSI очиқ тизимларининг ўзаро ишлаш моделини ишлаб чиқди. OSI моделига мувофиқ ушбу ташкилот стандарти OSI алоқа протоколи стекини ишлаб чиқди.
Халқаро електралоқа иттифоқи (International Telecommunication Union, ITU) Бирлашган Миллатлар Ташкилотининг маҳсус органи ҳисобланади.
Компютер тармоқларини стандартлаштиришда енг муҳим ролини Commitete for International Telephony and Telegraphy (CCITT) ёки телефон Халқаро маслаҳат қўмитаси ва телеграфия (CCITT) ташкилотнинг амалдаги қўмитаси ўйнайди. 1993 йил қайта ташкил етиш натижасида ITU, CCITT бироз ўз фаолияти йўналишини ўзгартирди ва унинг номини ўзгартирди - енди деб номланган ITU-Т. ITU-Т фаолиятининг асосини телефония, телематик хизматлар (электрон почта, факсимиле, телематн, телекс ва бошқалар), маълумотларни узатиш, аудио ва видео сигналлар соҳасида халқаро стандартларни ишлаб чиқиш ташкил этади. Бир неча йиллар давомида ITU - Т кўплаб стандарт тавсиялар берди. ITU - Т ўз ишини учинчи шахсларнинг тажрибасини ўрганиш билан бир қаторда ўзининг изланишлари натижалари асосида ҳам қуради. Ҳар тўрт йилда бир марта ITU - Т нашрлари "Китоблар" деб номланган шаклда нашр етилади, бу аслида нашрларга бирлаштирилган оддий китобларнинг бутун тўпламидир ва улар ўз навбатида жилдларга бирлаштирилади. Айни пайтда Мовий китоб ишлаяпти. Ҳар бир жилдда ва нашрларда мантиқий кўрсатмалар мавжуд. Масалан, қандай қилиб Мовий китоб III рақамли тармоқ (ISDN -нинг интеграл хизматлари) ва бутун VIII жилд бўйича кўрсатмаларни тақдим этади (телефон тармоғидаги маълумотларни узатиш бўйича В тавсиялар қаторини ўз ичига олган.1-сонли VIII дан ташқари). тавсиялар Х серияси: пакетли коммутация қилинадиган тармоқлар учун Х.25, электрон почта тизимлари учун Х.400, глобал номлаш учун Х.500 ва бошқалар олинади.
Радиоэлектроника ва електротехника мухандислик институти (Institute of Electrical and Electronic Engineers, IEEE) тармоқ стандартларини белгилайдиган Қўшма Штатларининг миллий ташкилотидир. 1981 йилда ушбу институтнинг 802 ишчи гуруҳи маҳаллий тармоқларда қўлланилиши керак бўлган асосий талабларни ишлаб чиқди. 802 гуруҳи кўплаб стандартларни аниқлади, улардан енг машҳурлари 802.1, 802.2, 802.3 ва 802.5 стандартлари бўлиб, улар маҳаллий тармоқлар соҳасида ишлатиладиган умумий тушунчаларни, шунингдек Ethernet ва қуйи иккинчи сатҳ учун стандартларни тавсифлайди. Токен Ринг тармоқлари.
Европа компютер ишлаб чиқарувчилари ассоциацияси (ECMA) ITU - Т ва ISO билан фаол ҳамкорлик қиладиган нотижорат ташкилотдир. У компютер ва алоқа технологиялари билан боғлиқ стандартларни ва техник йўриқномаларни ишлаб чиқади.
Elektron Industries Association (EIA) электрон фаолиятлар учун стандартлар ишлаб чиқишнинг муҳим фаолияти билан шуғулланадиган Америка Қўшма Штатларидаги ягона миллий савдо бирлигидир. Унинг энг машҳур стандарти RS-232.
АҚШ Мудофаа вазирлиги (Department of Defense - DoD) компютер тизимлари учун стандартлар яратишнинг кўплаб бўлимлари мавжуд. Енг машҳур ДоД ишланмаларидан бири бу TCP/IP транспорт протоколи стекидир.
Америка Миллий Стандартлар Институтининг (American National Standards Institute, ANSI) Х3Т9.5 қўмитаси, шунингдек IBM (SNA тармоқ архитектураси) йирик компютерларнинг локал тармоқларини стандартлаштириш билан шуғулланади.
Do'stlaringiz bilan baham: |