Kompyuter tarmoqlarini mustaqil kompyuterlardan ajratib turadigan asosiy xususiyat ma'lumotlarni uzatish liniyalari bilan bog'langan tarmoq tugunlari o'rtasida axborot almashinuvidir.
Kompyuterlarni kompyuter tarmoqlariga birlashtirish butun kompyuter tizimidan foydalanish samaradorligini sezilarli darajada oshirishi mumkin. Samaradorlikning oshishi tarmoq kompyuterlari o'rtasida axborot almashish imkoniyati, shuningdek, har bir kompyuterda umumiy tarmoq resurslaridan (axborot, tashqi xotira, dasturiy ilovalar, tashqi qurilmalar) foydalanish imkoniyati tufayli erishiladi.
Korporativ tarmoqning asosiy xususiyatlaridan biri global ulanishlardan korxona filiallarining alohida mahalliy tarmoqlarini va uning uzoqdagi xodimlarining kompyuterlarini markaziy lokal tarmoq bilan birlashtirishdan iborat. So'nggi yillarda simsiz kompyuter tarmoqlari, xususan, simsiz lokal tarmoqlar WLAN (Simsiz mahalliy tarmoq) jadal rivojlanmoqda.
AT ning jadal rivojlanishi global Internet tarmog'ining paydo bo'lishi va tez o'sishiga olib keldi Kompyuter tarmoqlarining rivojlanishini apparat va dasturiy ta'minotni standartlashtirish tamoyillariga qat'iy rioya qilmasdan tasavvur qilib bo'lmaydi. So'zning zamonaviy ma'nosida Internetning tug'ilgan kuni 1983 yilda World Wide Web asosini tashkil etuvchi TCP / IP aloqa protokollari to'plamini standartlashtirish sanasi edi. Internet - bu kompyuterlar o'rtasida ma'lumot almashish uchun yagona, kelishilgan qoidalardan foydalanadigan o'zaro bog'langan kompyuter tarmoqlari to'plami.
Tarmoq xavfsizligi tahdidini tahlil qilish
Heterojen tarmoq muhitida aloqalarni tashkil qilish uchun har xil turdagi kompyuterlar o'rtasidagi muvofiqlikni ta'minlaydigan TCP / IP protokollari to'plami qo'llaniladi. Moslik TCP/IP ning asosiy afzalliklaridan biridir, shuning uchun ko'pchilik kompyuter tarmoqlari ushbu protokollarni qo'llab-quvvatlaydi. Bundan tashqari, TCP / IP protokollari global Internet resurslariga kirishni ta'minlaydi.
Mashhurligi tufayli TCP/IP internetda ishlash uchun de-fakto standartga aylandi. Biroq, TCP/IP protokoli stekining keng tarqalganligi uning zaif tomonlarini ham ochib berdi. TCP / IP stekining arxitektorlari o'zlarining aql-idroklarini yaratishda uning ustiga qurilgan tarmoqlarni himoya qilish haqida tashvishlanishga hech qanday sabab ko'rmadilar. Shu sababli, IP protokolining dastlabki versiyalarining spetsifikatsiyalarida xavfsizlik talablari yo'q edi, bu esa ushbu protokolni amalga oshirishning dastlabki zaifligiga olib keldi.
1P tarmoqlarining xavfsizlik muammolari
Internet-texnologiyalarning tobora ommalashib borishi shaxsiy ma'lumotlar, muhim korporativ resurslar, davlat sirlari va boshqalarni oshkor qilishning jiddiy tahdidlarining o'sishi bilan birga keladi.Hackerlar va boshqa buzg'unchilar tarmoq axborot resurslariga tahdid solib, ularga maxsus hujumlar yordamida kirishga harakat qilishadi. Ushbu hujumlar ta'sir jihatidan murakkablashmoqda va amalga oshirish osonroq. Bunga ikkita asosiy omil yordam beradi.
Birinchidan, bu Internetning hamma joyda kirib borishi. Ushbu tarmoqqa millionlab kompyuterlar ulangan. Yaqin kelajakda ularning soni bir necha barobar ortadi, shuning uchun xakerlarning zaif kompyuterlar va kompyuter tarmoqlariga kirish ehtimoli ham doimiy ravishda oshib bormoqda. Bundan tashqari, Internetdan keng foydalanish xakerlarga global miqyosda ma'lumot almashish imkonini beradi.
Ikkinchidan, bu foydalanish uchun qulay operatsion tizimlar va ishlab chiqish muhitlarining umumiy taqsimoti. Bu omil tajovuzkorning bilim darajasiga qo'yiladigan talablarni keskin kamaytiradi. Ilgari xaker zararli dasturlarni yaratish va tarqatish uchun yaxshi bilim va dasturlash ko'nikmalarini talab qilar edi. Endi, xakerlik vositasiga kirish uchun siz faqat kerakli saytning IP-manzilini bilishingiz kerak va hujumni amalga oshirish uchun sichqonchani bosish kifoya.
Korporativ kompyuter tarmoqlarida axborot xavfsizligini ta'minlash muammolari mahalliy ish stantsiyalari, mahalliy tarmoqlar xavfsizligiga tahdidlar va umumiy ma'lumotlar tarmoqlariga kirish imkoniga ega bo'lgan korporativ tarmoqlarga hujumlar bilan bog'liq.
Tarmoq hujumlari ular maqsad qilgan tizimlar kabi xilma-xildir. Ba'zi hujumlar juda murakkab, boshqalari oddiy operator tomonidan amalga oshirilishi mumkin, hatto uning faoliyati qanday oqibatlarga olib kelishini taxmin qilmaydi.
Hujumni amalga oshirayotgan jinoyatchining maqsadlari:
• uzatilayotgan axborotning maxfiyligini buzish;
• uzatilayotgan axborotning yaxlitligi va ishonchliligini buzish;
• butun tizim yoki uning alohida qismlarining noto'g'ri ishlashi.