Kаfеdrаsi Axborot xavfsizligi va axborotni himoyalash


Amaliy  darajadagi  shlyuzlar



Download 0,96 Mb.
Pdf ko'rish
bet8/8
Sana21.01.2020
Hajmi0,96 Mb.
#36244
1   2   3   4   5   6   7   8
Bog'liq
axborot tizimlarini loyihalash texnologiyalarining.


Amaliy  darajadagi  shlyuzlar  filtrlovchi-yo‘llovchilarga  mansub  bo‘lgan 

kamchiliklarni  bartaraf  etish  maqsadida  ishlab  chiqilgan.  Ushbu  dasturiy  vosita 



vakolatlangan  server  deb  nomlanadi  va  u  bajarilayotgan  xost-kompyuter  esa 

amaliy darajadagi shlyuz deb ataladi. 

Amaliy darajadagi shlyuzlar mijoz va tashqi xost-kompyuter bilan to‘g‘ridan-

to‘g‘ri  aloqa  o‘rnatishga  yo‘l  qo‘ymaydi.  Shlyuz  keladigan  va  jo‘natiladigan 

paketlarni  amaliy  darajada  filtrlaydi.  Server-dallollap  shlyuz  orqali  aniq  server 

tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yo‘naltiradi. 

Amaliy  darajadagi  shlyuzlar  nafaqat  paketlarni  filtrlash,  balki  serverning 

barcha  ishlarini  qayd  qilish  va  tarmoq  adminstratorini  noxush  ishlardan  xabar 

qilish imkoniyatiga ham ega. 

Amaliy darajadagi shlyuzlarning afzalliklari quyidagilardan iborat: 

• global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi; 

• ishonchli autentifikatsiya va qayd qilish; 

• filtrlash qoidalarining yengilligi; 

• ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi. 

Elektron  pochta  yoki  E-mail  hozirgi  kunda  Internetdan  foydalanish 

jarayonining  eng  mashxur  qismi  hisoblanadi.  E-mail  orqali  dunyo  bo‘yicha 

istalgan  joyga  bir  zumning  o‘zida  xat  yuborish  yoki  qabul  qilish  hamda  yozilgan 

xatlarni  faqatgina  bir  kishiga  emas,  balki  manzillar  ro‘yxati  bo‘yicha  jo‘natish 

imkoniyati mavjud. E-mail orqali munozaralar o‘tkazish imkoniyati mavjud va bu 

yo‘nalishda USENET serveri qo‘l keladi. 

Ko‘pgina  korxonalar  o‘z  faoliyatida  bevosita  E-mail  tizimidan  foyda-

lanishadi.  Demak,  korxona  va  tashkilotlar  rahbarlari  ma’lum  bir  chora-tadbirlar 

orqali o‘z

 

xodimlarini E-mail bilan ishlash, undan oqilona foydalanishga o‘rgatishi 



lozim.  Ushbu  jarayonning  asosiy  maqsadi  muhim

 

hujjatlar  bilan  ishlashni  to‘g‘ri 



yo‘lga qo‘yish hisoblanadi. 

Bu yerda quyidagi yo‘nalishlar bo‘yicha takliflarni e’tiborga olish zarur: 

•  E-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish; 

•  shaxsiy maqsadda foydalanish; 

•  maxfiy axborotlarni saqlash va ularga kirish; 

•  elektron xatlarni saqlash va ularni boshqarish. 

Internetda asosiy pochta protokollariga quyidagilar kiradi: 

•   SMTP (Simple Mail Transfer   Protocol); 

•   POP (Post Office Protocol); 

•   IMAP (Internet Mail Access Protocol); 

•   MIMYe (Multi purpose Internet Mail Extensions).  

SMTP  –  ushbu  protokol  asosida  server  boshqa  tizimlardan  xatlarni  qabul 

qiladi  va  ularni  foydalanuvchining  pochta  qutisida  saqlaydi.  Pochta  serveriga 

interaktiv  kirish  xuquqiga  ega  bo‘lgan  foydalanuvchilar  o‘z  kompyuterlaridan 

bevosita  xatlarni  o‘qiy  oladilar.  Boshqa  tizimdagi  foydalanuvchilar  esa  o‘z 

xatlarini ROR-3 va IMAP protokollari orqali o‘qib olishlari mumkin. 

POP  –  eng  keng  tarqalgan  protokol  bo‘lib,  serverdagi  xatlarni,  boshqa 

serverlardan  qabul  qilingan  bo‘lsa-da,  bevosita  foydalanuvchi  tomonidan  o‘qib 

olinishiga  imkoniyat  yaratadi.  Foydalanuvchilar  barcha  xatlarni  yoki  hozirgacha 

o‘qilmagan xatlarni ko‘rishi mumkin. Hozirgi kunda POP ning 3-versiyasi ishlab 

chiqilgan bo‘lib va autentifikatsiyalash usullari bilan boyitilgan. 

IMAP – yangi va shu bois ham keng tarqalmagan protokol sanaladi. 

Ushbu protokol quyidagi imkoniyatlarga ega: 

•  pochta  qutilarini yaratish, o‘chirish va nomini o‘zgartirish; 

•  yangi xatlarning kelishi; 

•  xatlarni tezkor o‘chirish; 

•  xatlarni qidirish; 

•  xatlarni tanlab olish. 

IMAR  sayohatda  bo‘lgan  foydalanuvchilar  uchun  RORga  nisbatan  qulay 

bo‘lib hisoblanadi. 


MIME  –  Internet  pochtasining  ko‘p  maqsadli  kengaytmasi  so‘zlari 

qisqartmasi bo‘lib, u xatlarning formatini aniqlash imkonini beradi, ya’ni: 

•  matnlarni har xil kodlashtirishda jo‘natish; 

•  har xil formatdagi nomatn axborotlarni jo‘natish; 

•  xabarning bir necha qismdan iborat bo‘lishi; 

• xat sarlavhasida har xil kodlashtirishdagi ma’lumotni joy-lashtirish. 

Ushbu  protokol  raqamli  elektron  imzo  va  ma’lumotlarni  shifrlash 

vositalaridan  iborat  bo‘lib,  bundan  tashqari  uning  yordamida  pochta  orqali 

bajariluvchi fayllarni ham jo‘natish mumkin. Natijada, fayllar bilan birga viruslarni 

ham tarqatish imkoniyati tug‘iladi. 

Elektron  pochta  bilan  ishlash  jarayonida  quyidagi  xatolarga  yo‘l  qo‘yish 

mumkin: 


•   xatni tasodifan jo‘natish; 

•   xatning noto‘g‘ri manzil bo‘yicha jo‘natilishi; 

•  xatlar arxivining keskin oshib ketishi oqibatida tizimning ishdan chiqishi; 

•   yangiliklarga noto‘g‘ri obuna bo‘lish; 

•   xatni tarqatish ro‘yxatida xatoga yo‘l qo‘yish. 

Agar  tashkilotning  pochta  tizimi  bevosita  Internetga  ulangan  bo‘lsa,  yo‘l 

qo‘yilgan xatolar oqibati keskin oshib ketadi. 

Ushbu xatolarning oldini olish usullarining ba’zi birlari quyidagilar: 

-  foydalanuvchilarni o‘qitish; 

-  elektron pochta dasturlarini to‘g‘ri konfiguratsiyalash; 

-  Internetdagi protokollarga to‘liq amal qiluvchi dasturlarni qo‘llash. 

Bundan  tashqari  elektron  pochtaning  shaxsiy  maqsadda  ishlatilishi  tashkilot 

rahbariyati  uchun  ba’zi  bir  muammolarni  keltirib  chiqarishi  mumkin,  chunki  E-

mail  manzilida  tashkilot  nomlari  aks  ettirilgan  bo‘lishi  ehtimoldan  xoli  emas. 

Natijada,  shaxs  jo‘natayotgan  xat  tashkilot  nomidan  deb  qabul  qilinishi  mumkin. 

Shu  bois,  telefonlar  kabi  Ye-maildan  shaxsiy  ishlar  uchun  foydalanishni  cheklab 

qo‘yish zarur bo‘ladi. Albatta, buni joriy qilish qiyin masala. 

Elektron pochta bilan ishlash jarayonida quyidagi xavflar mavjud: 



1.  Jo„natuvchining  qalbaki  manzili.  Qabul  qilingan  xatni  Ye-mail  manzili 

aniqligiga  to‘liq  ishonch  hosil  qilish  qiyin,  chunki  xat  jo‘natuvchi  o‘z  manzilini 

qalbakilashtirishi mumkin. 

2. Xatni qo„lga kiritish. Elektron xat va uning sarlavhasi o‘zgartirilmasdan, 

shifrlanmasdan  jo‘natiladi.  Shu  bois,  uni  yo‘lda  qo‘lga  kiritish  va  mazmunini 

o‘zgartirishi mumkin. 

3.    Pochta  «bomba»si.  Pochga  tizimiga  ko‘plab  elektron  xatlar  jo‘natiladi, 

natijada  tizim  ishdan  chiqadi.  Pochta  serverining  ishdan  chiqish  holatlari 

quyidagilardir: 

•  disk  to‘lib  qoladi  va  keyingi  xatlar  qabul  qilinmaydi.  Agar  disk  tizimli 

bo‘lsa, u xolda tizim tamomila ishdan chiqishi mumkin; 

•  kirishdagi  navbatda  turgan  xatlar  sonining  oshib  ketishi  natijasida  keyingi 

xatlar umuman navbatga qo‘yilmaydi; 

• olinadigan xatlarning maksimal sonini o‘zgartirish natijasida keyingi xatlar 

qabul qilinmaydi yoki o‘chiriladi; 

•  foydalanuvchiga  ajratilgan  diskning  to‘ldirilishi  natijasida  keyingi  xatlar 

qabul qilinmaydi va diskni tozalab bo‘lmaydi. 

4.  «Qo„rqinchli» (noxush) xat. Internet orqali olinadigan elektron xatlarning 

umuman 


noma’lum 

shaxslar 

tomonidan 

jo‘natilishi 

va 

bu 


xatda 

foydalanuvchilarning shaxsiyatiga teguvchi so‘zlar bo‘lishi mumkin. 

Yukorida keltirilgan xavflarga nisbatan quyidagi himoyalanish usullari ishlab 

chiqilgan: 

-  qalbaki  manzildan  himoyalanish,  bu  xolda  shifrlangan  elektron  imzolarni 

qo‘llash taklif qilinadi; 

-  xatni  qo‘lga  kiritishdan  himoyalanish,  bu  xolda  xabarni  yoki  jo‘natish  

kanalini shifrlash taklif qilinadi. 

Ushbu himoyalash usullari bevosita qolgan xavflarning ulushini kamaytiradi. 

 

Nazorat uchun savollar: 

1. Xavfsizlik xizmatlarini tanlash jarayonida nimalarga ahamiyat  



    berish kerak? 

2. Boshqaruv va uning ko‘rinishlari haqida nimalarni bilasiz? 

3. Identifikatsiya va autentifikatsiya jarayonlari nimalari bilan farq  

    qiladi? 

4. Protokollashtirishning qanday darajalari bo‘lishi mumkin va  

    ularni qaysi yo‘llar bilan audit qilinadi? 

5. Shifrlash qaerdan kelib chiqqan va uni to‘liqlik nazoratiga qanday  

    aloqasi bor? 

6. Ekran nima, ekranlashtirishning nimasi tunnellashtirishga tubdan  

    teskari? 

7. Himoyalanganlikni tahlil etish nimaga kerak va uning qanday  

    shakllarini bilasiz? 

8. Raddiyaga chidamlilik qachon zarur bo‘ladi? 

9. Ma’lumotlarni zahirali nusxalash degani nima, uning qanday  

    vositalarini bilasiz? 

10. Internetda pyxcatciz kirish usullarining tasnifi qanday? 

11. Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi  

     qanday amalga oshiriladi? 

12. Tarmoqlararo ekran va uning vazifalarini tushuntiring. 

13. Tarmoqlararo ekranning asosiy komponentlariga nimalar kiradi? 

14. Elektron pochtadan foydalanish qanday amalga oshiriladi? 

15. E-mail asoslari va Ye-maildagi mavjud muammolarni sanab o‘ting. 

16. Elektron pochtada mavjud xavflar va uni himoyalash qanday amalga  

    oshiriladi? 



Download 0,96 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish