Ахборот технологиялари” кафедраси ахборот хавфсизлиги

Download 0,83 Mb.

bet	24/29
Sana	25.02.2022
Hajmi	0,83 Mb.
	#298852

1 ... 21 22 23 24 25 26 27 28 29

Bog'liq
Ахборот хавфсизлиги

8. Маъруза. Виртуал ҳимояланган тармоқлар. Симсиз алоқа тизимларида ахборот ҳимояси.

Нейрон тармоқлари. Хужумларни аниқлаш усулларининг аксарияти қоидалар ёки статистик ёндашиш асосида назоратланувчи муҳитни таҳлиллаш шаклларидан фойдаланади. Назоратланувчи муҳит сифатида қайдлаш журналлари ёки тармоқ трафиги кўрилиши мумкин. Бундай тахлиллаш маъмур ёки хужумларни яниқлаш тизими томонидан яратилган, олдиндан аниқланган қоидалар тўпламига таянади.
Хужумни вақт бўйича ёки бир неча нияти бузуқ одамлар ўртасида ҳар қандай бўлиниши эксперт тизимлар ёрдамида аниқлашга қийинчилик туғдиради. Хужумлар ва улар усулларининг турли-туманлиги туфайли, эксперт тизимлари қоидаларининг маълумотлар базасининг ҳатто доимий янгиланиши ҳам хужумлар диапазонини аниқ идентификатсиялашни кафолатламайди.

8. Маъруза. Виртуал ҳимояланган тармоқлар. Симсиз алоқа тизимларида ахборот ҳимояси.

Интернет нинг гуриллаб ривожланиши натижасида дунёда ахборотни тарқатиш ва фойдаланишда сифатий ўзгариш содир бўлди. Интернет фойдаланувчилари арзон ва қулай коммуникатсияга эга бўлдилар. Корхоналар Интернет каналларидан жиддий тижорат ва бошқарув ахборотларини узатиш имкониятларига қизиқиб қолдилар. Аммо Интернетнинг қурилиши принтсипи нияти бузуқ одамларга ахборотни ўғирлаш ёки атайин бузиш имкониятини яратди. Одатда ТCП/ИП протоколлар ва стандарт Интернет-иловалар (е-маил,

Wеб, ФТП) асосида қурилган корпоратив ва идора тармоқлари суқилиб киришдан кафолатланмаганлар.
Интернетнинг ҳамма ерда тарқалишидан манфаат кўриш мақсадида тармоқ хужумларига самарали қаршилик кўрсатувчи ва бизнесда очиқ тармоқлардан фаол ва хавфсиз фойдаланишга имкон берувчи виртуал хусусий тармоқ ВПН яратиш устида ишлар олиб борилди. Натижада 1990 йилнинг бошида виртуал хусусий тармоқ ВПН контсептсияси яратилди. "Виртуал" ибораси ВПН атамасига иккита узел ўртасидаги уланишни вақтинча деб кўрилишини таъкидлаш мақсадида киритилган. Ҳақиқатан, бу уланиш доимий, қатъий бўлмай, фақат очиқ тармоқ бўйича трафик ўтганида мавжуд бўлади.
Виртуал тармоқ ВПНларни қуриш контсептсияси асосида етарлича оддий ғоя ётади: агал глобал тармоқда ахборот алмашинувчи иккита узел бўлса, бу узеллар орасида очиқ тармоқ орқали узатилаётган ахборотнинг конфидентсиаллигини ва яхлитлигини таъминловчи виртуал ҳимояланган туннел қуриш зарур ва бу виртуал туннелдан барча мумкин бўлган ташқи фаол ва пассив кузатувчиларнинг фойдаланиши хаддан ташқари қийин бўлиши лозим.
Шундай қилиб, ВПН туннели очиқ тармоқ орқали ўтказилган уланиш бўлиб, у орқали виртуал тармоқнинг криптографик ҳимояланган ахборот пакетлари узатилади. Ахборотни ВПН туннели бўйича узатилиши жараёнидаги ҳимоялаш қуйидаги вазифаларни бажаришга асосланган:

ўзаро алоқадаги тарафларни аутентификатсиялаш;
узатилувчи маълумотларни криптографик беркитиш (шифрлаш);
етказиладиган ахборотнинг ҳақиқийлигини ва яхлитлигини текшириш.

Бу вазифалар бир бирига боғлиқ бўлиб, уларни амалга оширишда ахборотни криптографик ҳимоялаш усулларидан фойдаланилади. Бундай ҳимоялашнинг самарадорлиги симметрик ва асимметрик криптографик тизимларнинг биргаликда ишлатилиши эвазига таъминланади. ВПН қурилмалари томонидан шакллантирилувчи ВПН туннели ҳимояланган ажратилган линия хусусиятларига эга бўлиб, бу ҳимояланган ажратилган линиялар умумфойдаланувчи тармоқ, масалан Интернет доирасида, сафланади. ВПН қурилмалари виртуал хусусий тармоқларда ВПН-мижоз, ВПН-сервер ёки ВПН хавфсизлиги шлюзи вазифасини ўташи мумкин.

Download 0,83 Mb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 29