3- маъруза. Тармоқ ахборот хавфсизлиги стандартлари режа

PKI очиқ калитларни бошқариш инфратузилмаси

Download 237,62 Kb.

bet	4/7
Sana	24.02.2022
Hajmi	237,62 Kb.
	#186996
Turi	Протокол

1 2 3 4 5 6 7

Bog'liq
3-маруза

3.3. Замонавий тармоқ хавфсизлиги тизимларини лойиҳалаш бўйича тавсиялар

PKI очиқ калитларни бошқариш инфратузилмаси
PKI (Public Key Infrastructure) очиқ калитларни бошқариш инфратузилмаси очиқ калит криптографиясидан фойдаланган ҳолда электрон ҳужжатлар бошқаруви криптографик калитларини хавфсиз бошқариш учун мўлжалланган. Ушбу инфратузилма Х.509 халқаро стандарти тавсияларига мос келадиган рақамли сертификатлардан ва электрон ҳужжат алмашинувининг барча иштирокчилари учун рақамли сертификатларни бериш ва уларга хизмат кўрсатишни таъминлайдиган сертификатлаштириш марказларининг жойлаштирилган тармоғидан фойдаланишни назарда тутади.
3.3. Замонавий тармоқ хавфсизлиги тизимларини лойиҳалаш бўйича тавсиялар
Сўнги вақтларда ташкилотлар ўз ходимларига технологияни бутунлай бошқача тарзда тақдим етмоқда. Корпоратив тармоқ ичидаги ёки ташқарисидаги мобил қурилмалардан муҳим маълумотлардан фойдаланиш енди янгилик емас, балки заруратдир. Иловаларни жойлаштиришни тезлаштириш ва харажатларни камайтириш учун ташкилотлар бизнес функциясини ауцорсинг стратегиясини қабул қилмоқдалар ва дастурий таъминотни хизмат сифатида кўриб чиқмоқдалар. Натижада, корпоратив маълумотлар Интернетда кўпайиб боради ва тармоқ хавфсизлиги бўйича мутахассислар ҳар доим уни кузатиб тура олмайди. Шу билан бирга, виртуализация ва булутли ҳисоблаш маълумотлар марказини лойиҳалаштириш ва сақлашда инқилобий ўзгариш рўй бермоқда. Шундай қилиб, муҳим маълумотларни ҳимоя қилиш тобора қийинлашмоқда. Ушбу мобил, тақсимланган ва динамик муҳитни таъминлаш учун тармоқни мониторинг қилиш, бошқариш ва таҳдидларнинг олдини олиш талаб етилади, аммо барча ечимлар бунга қодир емас.
Замонавий бузғунчилар ҳужумларнинг янги турларини ихтиро қилмоқдалар, булардан ҳимоя қилиш усуллари пайдо бўлишидан кўра тезроқ амалга оширилмоқда. Улар ўзларининг ҳужумларини ниқоблашлари ва зарарли кодларни веб-саҳифаларда ва бошқа файлларда яширишлари мумкин. Қонуний трафикни зарарли трафикдан фарқлаш тобора қийинлашмоқда. Бу, айниқса, хавфсизлик ва сиёсатни фақат портлар ва протоколлар билан чеклайдиган биринчи авлод тармоқ хавфсизлиги қурилмаларига тааллуқлидир. Корхоналар хавфсизликни яхшилашлари керак, чунки анъанавий хавфсизлик архитектураси ендиликда самарасиздир.
Шундай қилиб, вазият фақат ёмон томонга ўзгаради. Ҳозирги кунда бузғунчилар зарарли дастурларнинг аксарияти тармоқ хавфсизлик қурилмаларини айланиб ўтишни таъминлаш учун мослашувчан қилиб ишлаб чиқилиб, синов тизимларидан фойдаланмоқдалар. Бунга битта мисол келтириш кифоя, баъзи ҳимоя воситалари виртуал машиналар кўринишидаги сендбохларидан фойдаланади, уларнинг зарарли еканлигини текшириш учун код ишлайди. Бироқ, кибержиноятчилар бир жойда турмайдилар ва улар томонидан махсус яратилган зарарли кодлар виртуал приставкада ишга туширилиши фактини кузатиши ва ўз ишини тўхтатиши мумкин, шу принцип асосида қурилган ҳимоя воситаларининг эътиборидан четда қолиши мумкин.
Хавфсизлик чоралари корпоратив технологияларга мос келиши учун корхоналар янги тармоқ хавфсизлиги ечимларига ўтишлари керак.

Download 237,62 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7