|
Lokal tarmoqlardagi ma'lumotlarni himoya qilish bo'yicha tashkiliy va texnik tadbirlar:
Tashkiliy tadbirlar quyidagilarni o'z ichiga oladi:
1. Maxfiy ma'lumotlar qayta ishlanadigan binolarga kirishni cheklash.
2. Tasdiqlangan mansabdor shaxslarning maxfiy, maxfiy ma'lumotlarini qayta ishlash, shaxsiy kompyuterda ish olib borish tartibini belgilash uchun shaxsiy kompyuterda muammolarni hal qilishga ruxsat berish.
3. Magnit vositalarni mahkam yopiq, mustahkam shkaflarda saqlang.
4. Bir yoki bir nechta shaxsiy kompyuterlarni qimmatli ma'lumotlarni qayta ishlashga tayinlash va kelgusida faqat shu shaxsiy kompyuterlarda ishlash.
5. Displeyni, klaviaturani va printerni ruxsatsiz shaxslarning qayta ishlangan ma'lumotlarning tarkibini ko'rishiga yo'l qo'ymaslik uchun o'rnatish.
6. Materiallar tashuvchisiga qimmatli ma'lumotlarni chiqarish uchun printer va boshqa qurilmalarning ishlashini doimiy nazorat qilish.
7. siyoh lentalarini yoki qimmatli ma'lumot parchalarini o'z ichiga olgan boshqa materiallarni yo'q qilish.
8. Maxfiy ma'lumotlarni to'g'ridan-to'g'ri tarkibi bo'yicha muzokaralarni taqiqlash, uni qayta ishlashga jalb qilingan shaxslarga.
Tashkiliy va texnik tadbirlarga quyidagilar kiradi:
1. Mexanik qulflash moslamalarini o'rnatish orqali kompyuter ishining ichki qismiga kirishni cheklash.
2. Shaxsiy kompyuterning qattiq diskidagi barcha ma'lumotlarni, uni past darajadagi formatlash vositalari yordamida ta'mirlashga yuborilganda yo'q qilish.
3. Shaxsiy kompyuterni alohida quvvat manbaidan yoki umumiy (shahar) elektr tarmog'idan kuchlanish stabilizatori (quvvat filtri) orqali elektr ta'minotini tashkil etish.
4. Suyuq kristalli yoki plazma displeylarni namoyish qilish uchun, bosib chiqarish uchun esa siyohli yoki lazerli printerlar.
5. Displeyni, tizim blokini, klaviaturani va printerni yoritish moslamalari, konditsioner, aloqa (telefon), metall quvurlar, televizion va radio uskunalar, shuningdek foydalanilmaydigan boshqa shaxsiy kompyuterlardan kamida 2,5-3,0 metr masofada joylashtirish. maxfiy ma'lumotlarni qayta ishlash uchun.
6. Shaxsiy kompyuterni maxfiy ma'lumotlarni qayta ishlash paytida mahalliy tarmoqdan yoki masofaviy kirish tarmog'idan uzish, bu ma'lumotlar tarmoq orqali uzatilish hollari bundan mustasno.
7. Akustik kanal orqali ma'lumot tarqalishini kamaytirish uchun printerni va klaviaturani yumshoq qistirmalarga o'rnatish.
8. Shaxsiy kompyuterda qimmatli ma'lumotlarni qayta ishlash paytida qo'shimcha fon shovqini yaratadigan qurilmalarni (konditsionerlar, fanatlar) yoqish, yaqin atrofdagi shaxsiy kompyuterlarda boshqa ma'lumotlarni qayta ishlash tavsiya etiladi.
9. Axborotni ishlatilgandan so'ng darhol yo'q qilish.
Lokal tarmoqlarga xujumlardan himoyalanish uchun tavsiyalar:
1. Lokal tarmoqni loyihalashtirayotgan paytda albatda DMZ (Demilitarized Zone) ni ham joriy etishni esdan chiqarmaslik zarur;
2. Server yoki kompyuterlarga dasturlarning eng ohirgi versiyasini o`rnatish va ularni har doim yangilab turish zarur;
3. Server va kompyuterlarga albatda antivirus dasturlarini o`rnatish va uning bazasini yangilab turish zarur;
4. Agarda fayl tizimi FAT32, uni NTFSga o'zgartirishi zarur. Chunki NTFS xavfsiz bo`lib kompyuterdagi manbalarga kirishni cheklash imkonini beradi.
5. Ma`lumotlar bazasi ishlatilganda undagi login va parollarni shifrlab saqlash zarur;
6. Lokal tarmoqni monitoring qilib turuvchi dasturiy ta`minotlardan foydalanish zarur;
7. Server va kompyuterlardagi ishlatilmay turgan ochiq portlarni yopish zarur;
8. Firewall va IDS/IPS dasturiy va aparat yechimlaridan foydalanish zarur.
Virtual xususiy tarmoqlar. Virtual xususiy tarmoq (Virtual Private Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirish yo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi namoyon. Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon beradi.
1.10-rasm. VPN ning tarmoqda joylashuv arxitekturasi
Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqta-nuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi. 1.1-jadvalda virtual xususiy tarmoqning eng ommaviy protokollari keltirilgan [4].
1.1-jadval.
Virtual xususiy tarmoq protokollari
Do'stlaringiz bilan baham: |
