215-19 guruh talabasi
Yoqubov Ma'rufjon
Xavfsizlikni ta’minlash usullari tarmoq xavfsizligi.Virtuаl xususiy tаrmoqlаrni qoʼllаgаn xoldа tаrmoqlаrаro xаvfsizlikni tа'minlаsh uchun kommunikаtsiyalаr O‘z DSt ISO/IEC 27033-5:2016
Reja:
Kirish:
Asosiy qism:
1.Xavfsizlik taxdidlari va talablari.
2.Xavfsizlikni boshqarish vositalari
Foydalanilgan adabiyotlar va ta’lim saytlari
Kirish:
Ushbu standart virtual hususiy tarmoqlar yordamida ulanishlarda va
ularga masofaviy foydalanuvchilarni ulashda tarmoq xavfsizligini
taʼminlash uchun zarur hisoblangan boshqarish texnik vositalarini joriy
etish va monitring qilishni tanlash boʼyicha tavsiyanomalarini oʼzida mujassam etadi.VPN tarmoqlari tarmoqlararo oʼzaro aloqasi va masofaviy foydalanuvchilarning tarmoqlarga ulanishi usuli sifatida shiddat bilan rivojlanib bormoqda.VPN tarmoqlari tariflarining keng spektri mavjud. Oʼzining oddiygina shakliga qaramasdan ular mavjud tarmoq boʼyicha yoki ikki nuqtali ulanish boʼyicha maʼlumotlar uzatishning himoyalangan kanali(lari)ni oʼrnatish
uchun mexanizmni taʼminlaydi. Ular faqatgina cheklangan foydalanuvchilar
guruhidan foydalanish uchun moʼljallangan va zarur boʼlganda dinamik ravishda oʼrnatilishi yoki oʼchirilishi mumkin. Tarmoq xostingi hususiy yoki
davlatniki boʼlishi mumkin.
Maʼlumotlar uzatish xavfsiz kanaliga ega, oxirgi foydalanuvchini
shlyuz bilan umumiy foydalanishdagi tarmoq orqali ulovchi, va maʼlumotlar
uzatish xavfsiz kanaliga ega.
VPN yordamida masofadan foydalanish ikki nuqtali ulanish yordamida
amalga oshiriladi. Birinchi navbatda, ikki nuqtali ulanish mahalliy foydalanuvchi va masofaviy punktlar o‘rtasida o‘rnatiladi. Baʼzi VPN
tarmoqlari boshqariluvchi xizmat sifatida taqdim etiladi, ularda xavfsizlik, ulanish ishonchliligi, boshqarish va manzilga yo‘naltirish umumiy infrastruktura yordamida amalga oshiriluvchi hususiy tarmoqlar taʼminlashiga o‘xshashdir. VPN himoyasi kuchlanishi zarur bo‘lgan xollarda, ushbu standartda keltirilgan xavfsizlikni boshqarish qo‘shimcha vositalariga eʼtiborni qaratish lozim.
VPN bo‘yicha maʼlumotlar va kodni uzatilishini amalga oshiruvchi
foydalanuvchilar soni VPN dan foydalanuvchi tashkilotlar tomonidan cheklanishi kerak, va ular bazaviy tarmoq boshqa foydalanuvchilaridan alohida
joylashishi kerak. Faqatgina bir VPN kanalida turli foydalanuvchilarga
tegishli maʼlumotlar va kodlardan foydalanish imkoniyati bo‘lmasligi kerak. VPN ulanishga ega yoki uni taʼminlovchi tashkilot xavfsizligi konfidensialligi, xavfsizligi va boshqa aspektlariga ishonch darajasi xavfsizlikni boshqarish qo‘shimcha vositalari zaruriyatini baholashda eʼtiborga
olinishi kerak.
Do'stlaringiz bilan baham: |