Xizmat ko‘rsatishdagi tӯsqinliklar aloqa yoki ularni boshqaruvchi vositalarning normal ishlashiga to‘sqinlik qiladi. Bunday buzilishlarda muayyan maqsad ko‘zlanadi: masalan, ob’ekt ma’lum adresatga yo‘naltirilgan barcha axborotlarni to‘xtatib qolishi mumkin. Yana bir misol, tarmoqni atayin axborotlar oqimi bilan ortiqcha yuklash orqali yoki tarmoqni ishdan chiqarish yo‘li bilan barcha tarmoq ishini blokirovka qilish.
Himoyaning aktiv buzilishlarini butunlay oldini olish juda murakkab, chunki bunga faqat barcha aloqa vositalarini uzluksiz fizik himoyalash orqali erishish mumkin. Shu sababli himoyaning aktiv buzilishlarida asosiy maqsad ularni operativ tarzda aniqlash va tezda tizimning ishga layoqatliligini tiklash bo‘lishi shart. Buzilishlarning o‘z vaqtida aniqlanishi buzg‘unchini to‘xtatish vazifasini xam o‘taydi, va bu vazifani buzilishlardan ogoxlantirish tizimining qismi deb ko‘rish mumkin.
Himoya mexanizmlari. Amaliyot mashg‘ulotida ishlatiladigan himoya mexanizmlarining aksariyati kriptografiya metodlariga asoslangan. Shifrlash yoki shifrlashga yaqin axborotni o‘zgartirishlar ma’lumotlarni himoyalash metodlari xisoblanadi.
Himoya xizmati. Amaliyot mashg‘ulotida qo‘llaniladigan himoya vazifalari to‘plamlaridan biriga quyidagilar kiradi: konfidensiallik, autentifikatsiyalash, yaxlitlik, yolg‘onning mumkin emasligi, foydalanuvchanlik, foydalanuvchanlikni boshqarish.
Fizik himoya vositalariga quyidagilar kiradi:
Server tarmog‘ida joylar xavfsizligini ta’minlash;
O‘zga kishilarni serverga, konsentratorga, kommutatorga, tarmoqlar kabeliga va boshqa uskunalarga kirishni ta’minlash;
Elektr tarmoqlarida bo‘ladigan nosozliklardan himoya qiluvchi vositalaridan foydalanish.
Foydalanuvchini ro‘yxatga yozish. Foydalanuvchilar menejeri vazifalariga foydalanuvchi mexanizmini aniqlash, tizimini qo‘llab-quvvatlash va foydalanuvchi tarmoqqa kirayotgani to‘g‘riligini tekshirishlar kiradi. Tizimni sozlash uchun barcha zaruriy ma’lumotlar foydalanuvchi ma’lumotlar omborida saqlanadi. Ular quyidagilar:
foydalanuvchi ro‘yxatini yozish;
gurux ro‘yxatini yozish;
domen kompyuterlari ro‘yxatini yozish;
domenlar ro‘yxatini yozish.
Ro‘yxatga yozish menejeri ma’lumotlar ombori HKEY_LOCAL_MACHINEda joylashgan tizim reestrining asosi hisoblanadi va SAM deb ataladi. Bu katalogda odatda kamida ikkita SAM fayllar joylashgan bo‘ladi: ulardan biri ro‘yxatga yozishni kengaytirilmagan shakli bo‘lib, ikkinchisi kengaytmali log – tranzaksiy jurnal bazasi.
Tizimga kirishning ommabop usullaridan biri – parol orqali kirishdir. Bunga qarshi kurashish uchun odatda administratorning ro‘yxatga olishga himoyalash (blokirovka) o‘rnatish lozim. Bir necha foydasiz urinishlardan so‘ng Polcies/Accounts menyusi orqali AccountPolicy oynasidagi UserMeneger utilitadan foydalaniladi.
Do'stlaringiz bilan baham: |