Ўзбекистон республикаси давлат стандарти ахборот


Зарарловчи дастурий таъминотдан ҳимоялаш



Download 200,88 Kb.
bet13/18
Sana09.07.2022
Hajmi200,88 Kb.
#766361
1   ...   10   11   12   13   14   15   16   17   18
Bog'liq
O‘z DSt ISOIEC 27033-5 2016

Зарарловчи дастурий таъминотдан ҳимоялаш


Бошидан ахборот тизимлари ўзида зарарловчи ДТ ни мужассам этмай- ди, бундай зарарловчи кодни киритишнинг ягона йўли бўлиб олувчилар то- монидан (код каби) бажарилувчи маълумотлар ҳисобланади. Кўпгина дастур-

лар маълумотларга қўйилувчи сезилмайдиган код (скрипт) ни бажаришга им- кон беради. VPN охирги нуқталари зарарловчи ДТ ва бундай кодни узатишни назоратидан ҳимоя қилиш учун назорат нуқталарини ўзида мужассам этган.


Зарарловчи коддан, шу жумладан, вируслардан, «қуртлар» ва «троян дастурлар» дан ҳимоялаш тўғрисидаги қўшимча ахборот
O‘z DSt ISO/IEC 27002 да келтирилган.
Изоҳ – Охирги қурилмаларнинг хавфсизлиги учун «мажбурлов кодларини» назарда тутиш лозим, айниқса таъсирчан ахборот узатилиши мумкин бўлганда. Мажбурлов коди рискка дучор бўлган охирги фойдаланувчини ҳимоя қилиш мақсадида фойдаланишга рух- сат бериши керак, бироқ бу вазиятни бошқариш бўйича тўғри қарор қабул қилиш учун қўшимча журнал юритиш, кузатиш ва хабардор этиш ташаббуси билан чиқиши мумкин.


        1. Аутентификация


Аутентификация VPN тармоғини яратишда муҳим босқичлардан бири ҳисобланади. VPN ҳар бир охири тегишли сессия ҳамкори билан аутентифи- кациялангани муҳим (бошқа сўзлар билан айтганда ўзаро аутентификация та- лаб этилади). Бунга қуйидаги усуллар ёрдамида эришилади:

    • олдиндан келишилган калитлардан фойдаланиш, бу қулай бўлиши мумкин, чунки калитларни ўрнатгандан сўнг, уларни қўшимча равишда бошқариш зарурияти талаб этилмайди. Шунга қарамасдан, агар калитлар обрўсизлантириш рискига дучор бўлган бўлса, улар суиистеъмол предметига айланиши мумкин (масалан, бузғунчи томонидан трафикнинг кўрилиши ва модификацияланишида);

    • юқори даражадаги эгилувчанлик ва кенглигини таъминлайдиган сер- тификатлардан фойдаланиш, айниқса агар уларнинг қўлланилиши калитларни бошқариш, бекор қилиш ва қайта чиқаришни соддалаштириш учун PKI томо- нидан қўлланса. Аутентификация ва аутентификация учун криптографик хизматлардан фойдаланиш тўғрисидаги қўшимча ахборот

O‘z DSt ISO/IEC 27002 да келтирилган.



        1. Download 200,88 Kb.

          Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish