Kompyuter tarmoqlarining xavfsizligini ta'minlash

Metropolitan Area Network

Download 50,17 Kb.

bet	3/6
Sana	19.02.2022
Hajmi	50,17 Kb.
	#457414

1 2 3 4 5 6

Bog'liq
KOMPYUTER TARMOQLARINING XAVFSIZLIGINI TA\'MINLASH

Saqlash tarmogi tarmogi
Xavfsizlik boshqaruvi
Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar

Metropolitan Area Network - Tarmoq LANdan ko'ra kattaroq jismoniy maydonni qamrab oladi, biroq shahar kabi WAN'dan kichikroq. MAN, odatda, davlat organi yoki katta korporatsiya kabi bir shaxs tomonidan boshqariladi va boshqariladi.

Kampus maydoni tarmog'i - Universitet yoki mahalliy biznes kutubxonasi kabi bir nechta LANni qamrab oladigan, ammo MAN'dan kichikroq bo'lgan tarmoq.

Saqlash tarmog'i tarmog'i - Fiber Channel kabi texnologiya orqali serverlarni ma'lumotlarni saqlash qurilmalariga ulaydi.

Tizim tarmog'i tarmog'i (shuningdek, Klaster tarmog'i deb nomlanadi) - Klaster konfiguratsiyasida yuqori tezlikda ulanishga ega yuqori samarali kompyuterlarga ulanadi.

Xavfsizlik boshqaruvi
Tarmoqlar uchun xavfsizlikni boshqarish turli vaziyatlar uchun har xil bo'lishi mumkin. Uy yoki kichik ofis faqat asosiy xavfsizlikni talab qilishi mumkin, yirik korxonalar esa xakerlik va kiruvchi hujumlarning oldini olish uchun yuqori ishonchli texnik xizmat ko'rsatish va ilg'or dasturiy ta'minot va apparat vositalarini talab qilishi mumkin.
Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar
Kompyuter tarmoqlarida axborot xavfsizligi foydalanuvchi nomi va parolni kiritish bilan bog'liq autentifikatsiyadan boshlanadi. Bu turdagi bir omil. Ikki faktorli autentifikatsiya bilan qo'shimcha parametr qo'shimcha ravishda (xavfsizlik belgisi yoki "kalit", bankomat kartasi yoki mobil telefon) ishlatiladi, uch faktorli autentifikatsiya bilan noyob foydalanuvchi elementi (barmoq izi yoki retinal skaner) ham qo'llaniladi.
Autentifikatsiya qilingandan so'ng, xavfsizlik devori kirish siyosatini qo'llaydi.Ushbu kompyuter tarmog'i xavfsizligi xizmati ruxsatsiz kirishning oldini olishda samarali, ammo bu komponent kompyuter qurtlari yoki tarmoq orqali uzatiladigan troyanlar kabi potentsial xavfli tarkibni skanerlashda muvaffaqiyatsiz bo'lishi mumkin. Antivirus dasturi yoki hujumni oldini olish tizimi (IPS) bunday zararli dasturlarni aniqlash va blokirovka qilishga yordam beradi.
Ma'lumotlarni skanerlashga asoslangan bosqinlarni aniqlash tizimi yuqori darajadagi tahlil uchun tarmoqni ham kuzatishi mumkin. Cheksiz mashinani o‘rganishni tarmoq trafigini to‘liq tahlil qilish bilan birlashtirgan holda, yangi tizimlar zararli insayderlar yoki foydalanuvchining kompyuteri yoki akkauntiga zarar yetkazgan maqsadli tashqi zararkunandalar ko‘rinishidagi faol tarmoq tajovuzkorlarini aniqlay oladi.
Bundan tashqari, ko'proq maxfiylikni ta'minlash uchun ikkita xost o'rtasidagi aloqa shifrlanishi mumkin.

Download 50,17 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6