Akt sohasida kasb taʻlimi bakalavriat taʻlimi yo‘nalishi talabalari uchun oʻquv qoʻllanma sifatida tavsiya etilgan


Hudud xavfsizligi va tarmoqni cheklash



Download 3,33 Mb.
Pdf ko'rish
bet26/58
Sana17.07.2022
Hajmi3,33 Mb.
#817866
1   ...   22   23   24   25   26   27   28   29   ...   58
Bog'liq
Akt sohasida kasb ta limi bakalavriat ta limi yo‘nalishi talabal

 
Hudud xavfsizligi va tarmoqni cheklash

Bulutli xisoblashni qo‘llashda xudud 
tarmog’i susayadi yoki umuman ko‘zdan yo‘qoladi. Bu shunga olib keladiki, xavfsizlik 
yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. 
Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o‘z 
xavfsizliklarini o‘zlari taminlashi kerak bo‘ladi.
 
 
Bulutli texnologiyalarda amalga oshiriladigan hujumlar va ularni bartaraf etish. 
DTda ananviy xujumlar

Operatsion tizim, modul komponentlari, tarmoq 
protokollari va boshqalarini zaifligi – ananaviy taxdidlarga kiradi, ximoyasini 
taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar 
o‘rnatish orqali muommolarni xal etish mumkin. Shuni xisobga olish keraki, bunday 
ximoya yo‘li virtualizatsiyada xam samarali ishlashi lozim.
Bulut elementlarida funksional xujumlar

Xujumning bunday turi ko‘pqatlamli 
bulut bilan umumiy xavfsizlik prinspiga bog’liq. Bulut xavfsizligi to‘g’risida 
quydagilarni yechim sifatida olish mumkin: funksional xujumlardan ximoyalanishda, 
xar bir bulut qismiga quyidagi himoya manbaini qo‘yish lozim: proksi uchun – DoS – 
xujumdan samarali ximoya taminlanishi, web – server uchun – saxifalarni yaxlitligini 
nazorat qilish, server ilovalari uchun – ekran pog’onasidagi ilovalar, MBBT uchun – 
SQL – inyeksiyasi ximoyasi, malumotlarni saqlash tizimi uchun – to‘g’ri bekaplar 
(zaxira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan ximoya 
mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks ximoyasi 
taminlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, 
ularni yagona tizimga integratsiyalash muommoni xal bo‘lishiga turtki bo‘ladi.


104 
Mijozjlarga xujumlar

Ko‘plab mijozlar bulutga ulanayotganda, bravzerdan 
foydalanishadi. Xujumlardan biri Cross Site Scripting, parollarni «o‘g’irlash», veb – 
sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri va ximoya 
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autentifikatsiya. 
Ammo bunday usul ximoyasi bulut yaratuvchilariga juda xam noqulay va ko‘p vaqt 
talab qiladi.
Gipervizorga xujumlar

Gipervizor virtual tizimlar uchun kalit elementlaridan 
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni 
taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi 
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan 
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik 
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi 
mumkin. Standart ximoyalash metodlarini joriy etishda virtual muxitda kerakli 
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost – serverlarni 
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost – server 
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga 
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya 
serverga veb – foydalanish.
Boshqarish tizimidagi xujumlar

Bulutda ishlatiladigan ko‘pgina virtual 
mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish 
virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash 
orqali boshqa virtual mashinani ayibdor qilib qo‘yadi.
Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan birini Cloud Security 
Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar 
taxlil qilingan:
Malumotlarni saqlash

Shifrlash – malumotlarni ximoyalashda eng samarali 
yo‘llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi provayder, 
malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi 


105 
shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o‘chirib tashlashi 
kerak.
Uzatishdagi malumotlar xavfsizligi

Shifrlangan malumotlarni uzatish faqatgina 
aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish 
yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali 
amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli 
protokollar AES, TLS, Ipsec amalga oshiriladi.

Download 3,33 Mb.

Do'stlaringiz bilan baham:
1   ...   22   23   24   25   26   27   28   29   ...   58




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish