|
7.2 Loyihalashtirish prinsplari
7.2.1 Kirish
Tarmoq xavfsizligi arxitekturasi bilan bog‘liq keng tarqalgan risk doiralari bo‘lib loyihalashtirish xatolari (sifatsiz loyiha) va/yoki biznes uzluksizligini rejalashtirish bo‘yicha noto‘g‘ri qaror qabul qilinganligi yoki loyiha joriy yoki taxmin qilinayotgan tahdidlar darajasiga muvofiq kelmasligi hisoblanadi. Asosiy elementlar tarmoq xavfsizligi arxitektu- rasini ishlab chiqish uchun zarur, ular o‘z ichiga barcha aniqlangan xavfsiz- likni boshqarish vositalarini oladi va biznes-talablariga muvofiq keladi.
Ushbu elementlarning ko‘pi tarmoq xavfsizligi arxitekturasini loyihalashtirish bo‘yicha yetakchi amaliy vositalarga kiritilgan. O‘z DSt ISO/IEC 27033-4 va O‘z DSt ISO/IEC 27033-5 o‘z ichiga tarmoq xavf- sizligi arxitekturasi ba'zi aspektlarining yetakchi amaliy usullari bo‘yicha batafsil loyihalashtirish va joriy etishni oladi.
7.2.2 - 7.2.6 da tarmoq xavfsizligi arxitekturasini aniqlashda rioya etish lozim bo‘lgan loyihalashtirishning yetakchi amaliy usullari bo‘yicha umumiy ko‘rsatmalar keltirilgan.
Tashkilotlar xavfsizlikni faqatgina birgina nuqtai nazardan emas, balki barcha sohalarga kirib boruvchi ko‘p darajali yondashuv sifatida ko‘rib chiqishlari kerak. Xavfsizlik barcha tarmoq darajalarida hamma narsani qamrab olishi kerak. Ko‘p darajali yondashuvni qabul qilish chuqurlashtirilgan himoya hisoblanadi. Xavfsizlik komponentlari o‘zida siyosat, loyihalashtirish, boshqarish va texnologiyalarning birikmasini mu- jassam etadi. Har bir tashkilot o‘zining ehtiyojlarini aniqlashi kerak va ularning asosida chuqurlashtirilgan himoyani loyihalashtirishi kerak.
Ko‘pgina mobil qurilmalar tarmoq va USB-ulanishlariga, shuningdek, simsiz ulanish imkoniyatiga ega. Ushbu qurilmalar ichki tarmoqqa yoki «yo‘l- yo‘lakay» tizimga («ad-hoc» - o‘zi tashkillashtiriladigan tarmoq) ulanishi mumkin; bunday xollarda ochiq va xavfsiz bo‘lmagan qurilma ma'lumotlari ulanishlari foydalaniladi, va ular ichki tarmoqda perimetr bilan boshqarish vositalarini o‘tkazib nazorat qilinmaydigan simsiz foydalanish nuqtalari sifatida chiqishlari mumkin. Xavfsiz bo‘lmagan mobil qurilmalarini tarmoqqa ulanishini cheklash uchun qattiq choralar qo‘rilishi kerak. Har qanday nazorat qilib bo‘lmaydigan foydalanish nuqtasini aniqlash uchun simsiz kanallarni doimiy skanerlash amalga oshirilishi ke- rak.
Har qanday simsiz foydalanish nuqtasi DMZ da bo‘lishi kerak. Ichki tizimda joylashganlari ulanishlarning jiddiy sozlashlarini o‘zida mujas- sam etishi kerak: avtorizasiyalangan tarmoqlarga ulash mumkin bo‘lgan qurilmalarni cheklash uchun MAS-manzillari bo‘yicha ishonchli xavfsizlikni (WPA2, qaerda mumkin bo‘lsa) va fil'tratsiyani. O‘z DSt ISO/IEC 27033-3 da mobil aloqa va tegishli boshqarish vositalari doirasida tahdidlar to‘g‘risida yanada batafsil axborotlar keltirilgan.
Chuqurlashtirilgan himoya prinsipi o‘zida himoya komponentlaridan birini yoki uning doirasidagi obro‘sizlantirish risklarini kamaytirish maqsadida, bir necha xavfsizlikni boshqarish vositalari yoki xavfsizlikni ta'minlash usullaridan foydalanishni mujassam etadi. Misol bo‘lib alohida ishchi stansiyalarda o‘rnatilgan antivirusli dasturiy ta'minot bo‘lishi mumkin, bunda antivirusli himoya bir vaqtning o‘zida o‘sha muhitdagi tarmoqlararo ekran va serverlarda joylashgan bo‘lishi kerak. Turli yetkazib beruvchilardan farqlanuvchi xavfsizlik vositalari yanada yi- rik avariyalarga olib keluvchi qandaydir bir himoya kamchiligini oldini olishga yordam bergan holda, tarmoqda potensial vektorlarni himoyalash uchun kengaytirilishi mumkin. Bunday yondashuv «ko‘p darajali» sifatida tanil- gan.
1-rasmda perimetr perimetr himoyasi, yanada chuqurlashtirilgan infra- struktura himoyasi, yanada ko‘proq chuqurlashtirilgan xostlar, so‘ngra ilova- lar va nihoyat, ma'lumotlar keltirilgan. Barcha darajalar ma'lumotlarni himoyalash uchun xizmat qiladi.
1-rasm – Chuqurlashtirilgan himoya konsepsiyasi
Ko‘p darajali yondashuvga asoslangan xavfsizlikni ta'minlash yechimla- ri egiluvchan va o‘zgartiriluvchandir. Bunday yechimlar tashkilot himoyasi ehtiyojlariga moslashuvchan bo‘ladi.
Do'stlaringiz bilan baham: |
