НАЗОРАТ САВОЛЛАРИ
Тармоқ қандай қисм системаларига ажратилади.?
Коммуникацион қисм системасининг таркиби.
Тармоқда информацияни ҳимоялаш системасини яратишда нималарни ҳисобга олиш зарур?
Фойдаланувчи қисм системасида информация ҳимоясини таъминлаш қандай амалга оширилади?
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
Завгородний В.И. Комплексная защита информации в компьютерных системах. Учебное пособие.-М.:Логос; ПБОЮЛ Н.А.Егоров, 2001. 264 с.
Столинс, Вильям. Основы защиты сетей. Приложения и стандарты: Пер. С англ.-М.: Издательский дом «Вильямс», 2002. 432 с.
С.К.Ғаниев, М.М. Каримов, К.А. Тошев «Ахборот хавфсизлиги. Ахборот – коммуникацион тизимлари хавфсизлиги», «Алоқачи» 2008 йил, 378 бет.
7-АМАЛИЙ МАШҒУЛОТ МАВЗУСИ:
ФОЙДАЛАНУВЧИ ҚИСМ ТИЗИМИДА ВА ИХТИСОСЛАШТИРИЛГАН КОММУНИКАЦИОН КОМПЬЮТЕР ТИЗИМЛАРИДА АХБОРОТ ҲИМОЯСИНИ ТАЪМИНЛАШ
Аутентификация механизмини таъминлаш зарурияти ва объект ресурсларидан узоқдаги фойдаланувчиларнинг фойдаланишини чегаралаш зарурлиги ҳамда тармоқда махсус коммуникацион компьютер тизимларининг мавжудлиги-компьютер тармоқлари объектларининг ҳимояси хусусиятидир. Узоқлашган фойдаланувчилар ҳақиқийлигини тасдиқлаш муаммоси муҳим бўлганлиги сабабли бу муаммони ечиш механизмлари алоҳида гуруҳга ажратилган. Коммуникацион қисм тизимсининг алоқа каналларидан бўлак барча элементлари ихтисослаштирилган коммуникацион компьютер тизимлари сифатида кўрилади. Ҳимояланган корпоратив тармоқларда концентраторлар, комуникацион модуллар (серверлар), шлюзлар ва кўприклар объектларда фойдаланувчиларнинг компьютер тизимлари билан биргаликда жойлаштирилиши лозим.
Компьютер тизимларида фақат хизматчи ахборот маъновий ишланади. Хизматчи ахборотга адрес ахборотси, ахборотларни бузилишидан химояловчи ортиқча ахборот, фойдаланувчилар идентификатори, вақт белгиси, ахборотлар (пакетлар) тартиб рақами, шифрлаш атрибутлари ва бошқа ахборот киради. Ахборотлардаги фойдаланувчилар ахборотси (ишчи ахборот) коммуникацион компьютер тизимлари сатҳида битлар кетма-кетлиги сифатида кўрилади ва бу кетма-кетлик коммуникацион қисм тизим орқали ўзгартиришсиз етказилиши шарт. Шу сабабли бундай тизимларда ишчи ахборот мазмунини очмасликдек муҳим имконият мавжуд. Ишчи ахборотдан операторлар ва коммуникацион компьютер тизимларининг ходимлари фойдалана олмасликлари лозим. Бундай ахборот коммуникацион қисм тизимнинг бошқа элементига муваффақиятли узатилганидан сўнг ташқи хотира қурилмаларида сақлан-маслиги лозим. Берк тизимларда ишчи ахборот коммуникацион қисм тизим доирасида шифрланган ҳолда айланади.
Икки хил шифрлаш фарқланади: абонентли ва чизиқли. Абонент ахборотни юборишдан олдин уни махфий ёки очиқ калит ёрдамида шифрлайди. Коммуникацион қисм тизимсининг кириш йўлида ахборот, хатто абонентли шифрлаш бажарилмаганида ҳам, чизиқли шифрланади. Чизиқли шифрлашда ахборот тўлалигича, барча хизматчи маълумотлари билан шифрланади. Чизиқли шифрлаш турли калитлар ёрдамида бажарилиши мумкин. Бу ҳолда бузғунчи битта калит ёрдамида каналларнинг чегараланган сонидаги узатилаётган ахборотдан фойдаланиши мумкин. Агар турли калитлар ишлатилса коммуникацион модулларда нафақат хизматчи ахборот, балки ахборот тўлалигича расшифровка қилинади (ишчи ахборот абонент сатҳида шифрланган ҳолда қолади). Очиқ хизматчи ахборот ёрдамида ахборот яхлитлиги текширилиб, кейинги маршрут танланади ва узатувчига «квитанция» узатилади. Ахборот янги калит ёрдамида шифрланади ва мос алоқа канали бўйича узатилади.
Тармоқни бошқариш марказида ахборотни ҳимоя-лашнинг алоҳида чоралари кўрилиши лозим. Бу марказда бутун тармоқ ишлашида ниҳоятда зарур ахборот тўпланганлиги сабабли ахборот ҳимоясининг замонавий мукаммал воситаларидан фойдаланишга тўғри келади. Калитларни сақлаш ва улар билан ишлаш билан боғлиқ муолажа ва воситалар ҳимоясига алоҳида эътибор бериш лозим.
Тармоқ маъмурияти коммуникацион қисм тизимнинг барча операторлари каби фақат хизматчи ахборот билан иш кўради. Агар тармоқда абонент шифрлаш учун калитлар тармоқни бошқарувчи марказ томонидан тақсимланса, маъмурият тармоқнинг барча калитларидан ва, демак, тармоқда сақланаётган ва узатилаётган ахборотдан фойдаланиши мумкин. Шу сабабли маъмуриятнинг ихтисослаштирилган компьютер тизимсида маъмуриятга тегишли бўлмаган ахборотларнинг информацион қисми билан ишлаш имкониятини тўсувчи механизмлар кўзда тутилиши лозим.
Калитлар маъмуриятга ҳам, абонентларга ҳам маълум бўлмаган тақдирда калитларни ишончли бошқариш мумкин. Бунда калит тасодифий сонлар генератори ёрдамида шакллантирилиб махсус ассоциатив хотира қурилмасига ёзилади ва барча харакатлар компьютер тизимси оператори кира олмайдиган берк фазода амалга оширилади.
Do'stlaringiz bilan baham: |