Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш

МАСОФАВИЙ ЎҚИТИШ ПОРТАЛИ ХАВФСИЗЛИГИ ҚИСМТИЗИМИ

Download 2,01 Mb.

bet	14/64
Sana	30.04.2022
Hajmi	2,01 Mb.
	#599007

1 ... 10 11 12 13 14 15 16 17 ... 64

Bog'liq
5-шўба УМУМИЙ

МАСОФАВИЙ ЎҚИТИШ ПОРТАЛИ ХАВФСИЗЛИГИ ҚИСМТИЗИМИ

Каримов М.М. ( Давлат тест маркази директори)
Файзиева Д.С. (ТАТУ катта ўқитувчи)

Маълумки портал - ягона марказлашган интерфейс орқали бир ёки бир неча иловалардан масофадан фойдаланишни таъминловчи серверга асосланган архитектура. Масофавий ўқитиш порталида (МЎТ) ҳар хил ички ва ташқи манбалардан маълумотлар тўпланади, барча фойдаланувчиларнинг маълумотлардан фойдаланишлари таъминланади, уларнинг хар бирига қулай форматда ахборот тақдим этилади, сақлаш, ишлаш, қидириш, хамкорлик, иш жараёни ва хавфсизлик каби иловалар учун базавий сервислар ҳамда унумдорлик ва фойдаланувчанлик кўзда тутилади. Масофавий ўқитиш портали талабалар қобилиятини текширишни мададлайди, яъни унинг таркибида баҳолашнинг турли шакллари мавжуд. Шу сабабли материаллар, топшириқлар ва натижалар шахсийлашган ва конфеденциал ҳолда тақдим этилиши лозим. Афсуски, юқорида қайд этилган объектлар ва жараёнлар, реал тайёргарликларсиз сертификат олиш учун турли мақсадларни – ўқув материалларини ва тестларни ўғирлашни кўзловчи, ниятибузуқларнинг авторизацияланган фойдаланиш нишонига айланиши мумкин. Шундай қилиб масофавий ўқитишни мададловчи хавфсизлик қисмтимини ишлаб чиқиш, интеграциялаш муаммолари долзарб ҳисобланади.

Масофавий ўқитиш портали хавфсизлиги сиёсатисиз масофавий ўқитиш хавфсизлигининг умумий структурасини белгилаш мумкин эмас. Хавфсизлик сиёсати фойдаланувчиларга портал ресурсларини ишлаш, сақлаш, узатиш ва қандай харакатлар рухсат этилиши, қандай ҳаракатлар рухсат этилмаслиги хусусидаги тавсияларни тақдим этади. Хавфсизлик сиёсати таркибида фойдаланувчилар ва паролларнинг ҳисоб ёзувлари, масофавий фойдаланиш, шахсий ахборотни ҳимоялаш ва ҳ. сиёсатлари мавжуд. Хавфсизликка талаблар қуйидагича: умумий хавфсизлик, аутентификация, портал ресурсларини бошқариш, фойдаланиш хуқуқи, шифрлаш, хавфсизлик ходисаларини марказлашган аудити.
Масофавий ўқитиш порталининг пухта ўйланган технологияси ахборот манбаларини инвентаризациялаш ва ташкил этиш қоидаларини ўрнатиш ва назоратлаш ҳамда рентабел ва самарали бошқариш учун маъмурлаш жараёнини бирлаштиради.
1-расмда келтирилган архитектурадаги асосий компонент – керакли хавфсизликни фаоллаштирувчи хавфсизликнинг ягона марказлаштирилган менежери. У масофавий ўқитишнинг тақсимланган, муттасил ўзгарувчи муҳитни бошқарувга хавфсизлик инструментларини мувофиқлаштиради.

1-расм. Масофавий ўқитиш портали хавфсизлиги қисмтизимининг архитектураси
Портал сервери ресурсга кириш хуқуқларини белгилаш ва ўқувчилар, муаллифлар ва масофавий ўқитиш тизими маъмурлари учун турли фойдаланувчи интерфейсларни белгилашда аутентификация прокси-сервери APIs ларининг биридан фойдаланади. Фойдаланувчилар рўйхати, фойдаланувчи аккаунти хақида маълумотларни (фойдаланувчининг ID ва паролини) ўз ичига олиб, бир марталик кириш (Single Sign - On) тизимларидан фойдаланади.
Фойдаланувчилар маълумотлари баъзаси - маълумотлар базаси бўлиб, фойдаланувчилар профили маълумотларини (исми, манзили, ўтган курслари, олинган сертификатлари, ўқув жадвали ва ҳ.) ўз ичига олган. Каталоглар серверига фойдаланувчилар рўйхати ва фойдаланувчилар маълумотлар базасидан маълумотларни узатади. Иловалар сервери портал серверининг барча асосий хизматлари учун маъсулдир (жумладан, курсларга кириб ўқиш, вазифалар, биргаликда ишлаш ва алоқага оид дастурий таъминот, индекслаш, илова шлюзлари, билим олиш иловалари ва ҳ.), хизматлари бир қисми эса хавфсизлик хизматлари ҳисобланади. Барча сўровлар ва жавоблар аутентификация жараёнини бошқаришга масъул бўлган аутентификация прокси - сервери орқали юборилади. У МЎТ дан фойдаланувчилар рўйхатига кириш учун фойдаланади. Қайта боғланишли прокси - сервер фойдаланувчилар рўйхатини хариталаш ва фойдаланувчилар сессияларини бошқариш, МЎТ веб саҳифаси тузилмасини ташқи муҳитдан ҳимоялаш ҳамда аутентификациялаш учун умумий қўлланадиган элементдир (масалан, SSL/TLS ёрдамида мижоз ва серверни биргаликда аутентификациялаш). Сиёсат/авторизация сервери ахборот хавфсизлигини бошқариш учун масъулдир. У бош хавфсизлик сиёсатини сақлаш жойини авторизация ва кириш устидан назорат ҳақидаги маълумотларни сақлаб, сўровлар берилганда авторизация қарорлари билан боғлиқ вазифалар наборини сиёсат/авторизация серверига узатади. Сиёсат базаси гурухлар ва киришнинг назоратли рўйхатлари базаси сифатида сиёсат/авторизация сервери томонидан ресурсларга киришни назоратлаш учун фойдаланади. Ишонч ассоцасиясини тутувчиси аутентификациянинг прокси - сервери ва сиёсат/авторизация сервери ўртасида ишонч хосил қилишда масъул ҳисобланади. У ҳар қайси сўровни тасдиқлаб, сиёсат/авторизация серверидан олинган фойдаланувчининг IDсини аутентификациянинг прокси - серверига тақдим этади.
Масофавий ўқитиш портали хавфсизлиги қисмтизимининг амалиётда қўлланиининг иккита усули мавжуд. Биринчиси – порталларининг ҳимояланганлигининг эксперт баҳоларига таянган ҳолда машҳур портал ечимларидан бирини (масалан, Microsoft Share Point, Oracle Web Centre ва ҳ.) харид қилиш. Иккинчиси – хавфсизликнинг барча хизматларини ва интеграцияланган хавфсизлик қисмтизимини ўз ичига олган порталнинг ҳусусий дастурий таъминотини яратиш. Бундай ёндошув хавфсизликнинг барча зарурий талабларни, эксплутациясининг ўзига хос хусусиятларини, атроф мухитни лойихалашнинг бошланиши босқичидаёқ ҳисобга олишга ва самарадор ва яхлит хавфсизлик порталини яратишга имкон беради. Хавфсиз портални амалга оширишда хавфсизликнинг баъзи стандарт концепцияларидан, масалан шифрлашдан (SSL/TLS ва ҳ.) олий ўқув юрти ва ўқувчи орасидаги мулоқотда виртуал хусусий тармоқлардан (IPsec ва ҳ.), кенгайтирилган протоколлардан (ESMTP ва ҳ.) фойдаланилади. Тармоқ протоколларига (LDAP, NTLM, NIS ва NDS) ҳамда масофавий ўқитиш меёрларига риоя қилиш олий ўқув юртига мавжуд хавфсизлик профилларини осонгина назорат қилиш ва ўзининг порталига қўйилган, ҳаттоки яьнада жиддий талабларга жавоб бериш имкониятини беради. Веб-сервер билан барча ўзаро ҳаракатларни таҳлиллашда ишлатилувчи мониторинг инструментларини алоҳида кўрсатиб ўтиш лозим.
МЎТ “ДОЦЕНТ” (дистанционный обучающий ЦЕНТр)- нинг хавфсизлиги унинг ишлаши мантиғи томонидан таъминланади. У эҳтимоли юқори хужумларга қарши ҳимояни таъминлайди. Бунда хужумчи браузернинг ўзигагина эга бўлган порталнинг авторизациядан ўтган фойдаланувчиси (жумладан, уяли телефонлар ва кўчма шахсий комъпютер эгалари) эканлиги кўзда тутилади. Бироқ, масалан, веб-сахифа таркибини ўқиш учун мижоз тарафигидаги ҳавола этилмаган кодни бутунлайлигича ўқишнинг ўзи кифоя. Ниятибузуқ ҳар қандай параметрларни, жумладан қалбакиларини ҳам узатиши мумкин. Портал хавфсизлиги қисмтизими бундай ҳатти-ҳаракатларни аниқлаб, муносиб жавоб қайтаради ва портал муаммо туғдирадиган барча уринишларни рўйхатга олади. Хавфсизлик қисмтизими бир неча амалий гурухлардан ташкил топган ва расмда тавсифланган серверлар томонидан таъминланувчи барча амалиётларни ўз ичига олади, ҳамда фойдаланувчиларнинг барча ҳатти-ҳаракатлари хусусида аудит хабарини рўйхатдан ўтказади. Ахборотни ўзгартириш ва ўчириб ташлашга қарши ҳимоя ҳам фойдаланишнинг қатъий назорати остида амалга оширилади. Аутентификация схемаси ҳеч қачон дискда сақланмайдиган, браузер ёпилгач ўчиб кетадиган маълумотларга асосланган. Барча маъмурий сахифалардан фақат HTTPS - уланишлари орқали фойдаланиш мумкин. Матнни ўзидангина иборат бўлган паролни осонликча ўғирлаш мумкинлиги туфайли, маъмурлар ўзларини порталга шахсий сертификатлари ёрдамида аутентификацияланишлари талаб этилади. Фойдали юкламани ҳимоялашда SSL/TLS протоколларидан фойдаланилади.
Хулоса сифатида айтиш лозимки, порталда ахборот хавфсизлигини таъминлашнинг мақсадга мувофиқлигини англаш хамда масофавий ўқитишда ахборот хавфсизлиги муаммоларини ҳал этиш, умуман олганда, мураккаб масала ҳисобланади.

Download 2,01 Mb.

Do'stlaringiz bilan baham:

1 ... 10 11 12 13 14 15 16 17 ... 64