|
6.5 Mavjud loyihalarni ko‘rib chiqish va amalga oshirish
Mavjud xavfsizlikni boshqarish vositalarini ko‘rib chiqish xavfsiz- lik risklarini baholash va boshqarishni ko‘rib chiqish natijalarini hisobga olgan holda o‘tkazilishi mumkin (risklarni boshqarish bo‘yicha batafsil ma'lumot O‘z DSt ISO/IEC 27005 da keltirilgan). Xavfsizlik risklarini baholash (aniqlash) natijalari qanday xavfsizlikni boshqarish vositalari baholangan tahdidlar bilan taqqoslanishini ko‘rsatishi mumkin. Hisobga olinmagan narsalarni aniqlash uchun mavjud tarmoq xavfsizligi arxitektu- rasi kamchiliklarini tahlil qilish ehtiyoji tug‘ilishi mumkin.
Tarmoq xavfsizligi arxitekturasi o‘zida mavjud xavfsizlikni boshqarish vositalari bo‘lgani kabi, har qanday yetishmaydigan yoki yangilari- ni ham mujassam etishi kerak.
7 Tarmoq xavfsizligini loyihalashtirish
7.1 Kirish
Tarmoq xavfsizligi arxitekturasi har xil ishonchli domenlar orqali o‘tuvchi trafikni cheklash uchun mavjuddir. Ishonchli domenlarning eng ko‘zga ko‘rinarli chegarasi bo‘lib tashkilot ichki tarmog‘i va tashqi dunyo orasidagi interfeys hisoblanadi. Har qanday sezilarli hajmdagi tashkilot ham aniqlanishi va nazorat qilinishi kerak bo‘lgan shunday ichki ishonchli do- menlar chegaralariga ega bo‘ladilar. Tarmoq xavfsizligi arxitekturasi o‘z ichiga tashkilot yoki uyushmaning ichki tarmog‘i va tashqi dunyo o‘rtasidagi in- terfeyslar tasvirini oladi. 6.4 da keltirilgan talablar hamda umumiy tahdidlar va zaifliklardan tashkillashtirilgan himoya bo‘yicha yechimlar O‘z DSt ISO/IEC 27033-1 da keltirilgan.
Loyihalashtirishning asosiy yetakchi amaliy usullari bo‘yicha qo‘llanma
7.2 da, hozirgi kunda va yaqin kelajakda kerakli bo‘ladigan, konkret tarmoq texnologiyalari bilan bog‘liq, tarmoq xavfsizligi arxitekturasi aspektlari bo‘yicha qo‘llanma O‘z DSt ISO/IEC 27033-4 da keltirilgan. Tashkilotda foy- dalanish mumkin bo‘lgan konkret ssenariylar bo‘yicha qo‘llanma O‘z DSt ISO/IEC 27033-3 da keltirilgan.
Talablarni to‘plash vaqtida qilingan texnik taxminlar rasman qayd etilgan bo‘lishi kerak, masalan:
- faqatgina avtorizasiyalangan IP-ulanishlar ruxsat etilgan bo‘lishi kerak (tarmoqlararo ekranlar odatda faqatgina IP-ulanishlarni qo‘llaydi, va agar qandaydir boshqa protokollardan foydalanilsa, bu ularni boshqarishni qiyinlashtiradi);
- agar IP-protokollaridan foydalanish kerak bo‘lmasa, u xolda ular yoki xavfsizlik arxitekturasidan tashqarida, yoki protokolni tunellashtirish yo‘li bilan foydalanilishi kerak.
Tarmoq xavfsizligi arxitekturasi, odatda quyida keltirilgan xiz- matlarni qamrab oladi, biroq ular bilan cheklanib qolmaydi:
- identifikasiya va autentifikasiya (parollar, tanituvchi belgilar, smart-kartalar, sertifikatlar, RAS/RADIUS/TACACS+ va h.k.);
- logik kirishni boshqarish vositasi (yagona kirish tizimi, rollar aso- sida kirishni boshqarish, ishonchli ma'lumotlar bazalari, ilovalarni boshqarish vositalari, tarmoqlararo ekranlar, proksi-qurilmalar va h.k.);
- xavfsizlik auditi va hisobdorlik (audit jurnallari, audit jurnal- lari tahlili vositalari, bostirib kirishlarni aniqlash vositalari, qayta yozish imkoniyatisiz eslab qoluvchi qurilmalar va h.k.);
- kafolatlangan saqlanadigan joylarni tozalash/xavfsiz o‘chirish (qayta tiklash imkoniyatisiz ma'lumotlarni kafolatlangan o‘chirish vosita- lari);
- xavfsizlikni testlash (zaifliklarni skanerlash, tarmoqni
«eshitmoq», kirishib ketishni testlash va h.k.);
- xavfsiz ishlab chiqish muhiti (ishlab chiqish va testlashning ajratil- gan muhiti, kompilyatorlarning yo‘qligi va h.k.);
- dasturiy ta'minotning o‘zgarishlarini boshqarish vositalari (kon-
figuratsiyalar, versiyalar va h.k. ni boshqarish uchun dasturiy vositalar);
- dasturiy ta'minotni xavfsiz taqsimlash (elektron raqamli imzo, SSL, TLS va h.k.);
- xavfsiz xizmat ko‘rsatish va foydalanish imkoniyati (rezerv saqlash va qayta tiklash vositalari, hayotiylikni ta'minlash vositalari, klasteri- zasiya vositalari, ma'lumotlar saqlagichi, turli kommunikasiyalar va h.k.);
- VPN/Ekstranet tarmoqlarida uzatish xavfsizligi (WLAN tarmog‘i transportli shifrlash, kengaytirilgan spektr texnologiyalaridan foydala- nish).
Do'stlaringiz bilan baham: |
