9 – МАВЗУ: INTERNETДА АХБОРОТЛАР ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ АСОСЛАРИ
1. Intеrnetдa pyxcamcиз кириш усулларининг таснифи;
2. Рухсат этилган манзилларнинг рухсат этилмаган вактда уланиши;
3. Тармоклараро экран ва унинг вазифалари;
4. Тармоклараро экраннинг асосий компонентлари.
Intеrnetдa pyxcamcиз кириш усулларининг таснифи
Глобал тармокларнинг ривожланиши ва ахборотларни олиш, кайта ишлаш ва узатишнинг янги технологиялари пайдо булиши билан Internet тармогига хар хил шахс ва ташкилотларнинг эътибори каратилди. Куплаб ташкилотлар уз локал тармокларини глобал тармокларга улашга карор килишган ва хозирги пайтда WWW, FTP, Gophes ва бошка серверлардан фойдаланишмокда. Тижорат максадида ишлатилувчи ёки давлат сири булган ахборотларнинг глобал тармоклар буйича жойларга узатиш имкони пайдо булди ва уз навбатида, шу ахборотларни химоялаш тизимида малакали мутахассисларга эхтиёж тугилмокда.
Глобал тармоклардан фойдаланиш бу факатгина «кизикарли» ахборотларни излаш эмас, балки тижорат максадида ва бошка ахамиятга молик ишларни бажаришдан иборат. Бундай фаолият вактида ахборотларни химоялаш воситаларининг йуклиги туфайли куплаб талофотларга дуч келиш мумкин.
Хар кандай ташкилот Intenetгa уланганидан сунг, хосил буладиган куйидаги муаммоларни хал этишлари шарт:
• ташкилотнинг компьютер тизимини хакерлар томонидан бузилиши:
• Internet оркали жунатилган маълумотларнинг ёвуз ниятли шахслар томонидан укиб олиниши;
• ташкилот фаолиятига зарар етказилиши.
Internet лойихалаш даврида бевосита химояланган тармок сифатида ишлаб чикилмаган. Бу сохада хозирги кунда мавжуд булган куйидаги муаммоларни келтириш мумкин:
• маълумотларни енгиллик билан кулга киритиш;
• тармокдаги компьютерлар манзилини сохталаштириш;
• TCP/IP воситаларининг заифлиги;
• купчилик сайтларнинг нотугри конфигурацияланиши;
• конфигурациялашнинг мураккаблиги.
Глобал тармокларнинг чегарасиз кенг ривожланиши ундан фойдаланувчилар сонининг ошиб боришига сабаб булмокда, бу эса уз навбатида ахборотлар хавфсизлигига тахдид солиш эхтимолининг ошишига олиб келмокда. Узок, масофалар билан ахборот алмашиш зарурияти ахборотларни олишнинг катъий чегараланишини талаб этади. Шу максадда тармокларнинг сегментларини хap хил даражадаги химоялаш усуллари таклиф этилган:
• эркин кириш (масалан: WWW-сервер);
• чегараланган киришлар сегменти (узок масофада жойлашган иш жойига хизматчиларнинг кириши);
• ихтиёрий киришларни ман этиш (масалан, ташкилотларнинг молиявий локал тармоклари).
Интернет глобал ахборот тармоги узида нихоятда катта хажмга эга булган ахборот ресурсларидан миллий иктисоднинг турли тармокларида самарали фойданишга имконият тугдиришига карамасдан ахборотларга булган хавфсизлик даражасини оширмокда. Шунинг учун хам Интернетга уланган хар бир корхона узининг ахборот хавфсизлигини таъминлаш масалаларига катта эътибор бериши керак. Ушбу тармокда ахборотлар хавфсизлигининг йулга куйилиши ёндашуви куйида келтирилган:
Локал тармокларнинг глобал тармокарга кушилиши учун тармоклар химояси администратори куйидаги масалаларни хал килиши лозим:
— локал тармокларга глобал тармок, томонидан мавжуд хавфларга нисбатан химоянинг яратилиши;
— глобал тармок фондаланувчиси учун ахборотларни яшириш имкониятининг яратилиши;
Бунда куйидаги усуллар мавжуд:
— кириш мумкин булмаган тармок манзили оркали;
— Ping дастури ёрдамида тармок пакетларини тулдириш;
— рухсат этилган тармок манзили билан такикланган тармок манзили буйича бирлаштириш;
— таъкикланган тармок протаколи буйича бирлаштириш;
— тармок буйича фойдаланувчига парол танлаш;
— REDIREST туридаги ICMP пакети ёрдамида маршрутлар жадвалини модификациялаш;
— RIР стандарт булмаган пакети ёрдамида маршрутлар жадвалини узгартириш;
— DNS spoofingдaн фойдаланган холда уланиш.
Do'stlaringiz bilan baham: |