O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
“Telekommunikatsiya tehnologiyalari va kasb ta’limi” fakulteti
“Kiberxavfsizlik asoslari” fanidan
Amaliy ish-3
MAVZU: Windows operatsion tizimi tarmoq komponentlari orqali ruxsatlarni boshqarish
Bajardi: 204-guruh talabasi
Suvonov Sunnatbek
Qabul qildi: Rahmatullayev I
Samarqand-2021
MAVZU:Windows operatsion tizimi tarmoq komponentlari orqali ruxsatlarni boshqarish. Zamonaviy yuqori texnologiyali dunyoda kiberxavfsizlik mavzusi qanchalik murakkab ekanligini hisobga olsak, ko'plab tashkilotlar uni turli tomonlardan hal qilish zarurligini his qilmoqda. Ular bitta sotuvchidan antivirus yechimini sotib oladilar, boshqasidan xavfsizlik devori qo'shadilar va kirish ruxsatlarini boshqarish uchun butunlay alohida tizimdan foydalanadilar.
Ammo so'nggi paytlarda bu tendentsiya tarmoqqa kirishni boshqarish (NAC) kontseptsiyasini o'z ichiga olgan markazlashtirilgan yondashuvga o'tdi. NAC yechimlari barcha foydalanuvchilar va qurilmalarda siyosatlarni amalga oshirish orqali ichki infratuzilmangizning umumiy xavfsizligini oshirish uchun moʻljallangan.
Yangi NAC mahsulotlari endi sun'iy intellekt va mashinani o'rganish texnologiyalari ustiga qurilmoqda. Buning ma'nosi IT guruhlari uchun hodisaga javob berish jarayonining ma'lum qismlari avtomatlashtirilishi mumkin. Muammoni ajratib olish va uning tarqalishini oldini olish uchun kuch sarflashning o'rniga, endi tizimni to'liq quvvatga qaytarishga e'tibor qaratishingiz mumkin.
Masalan, xaker korporativ tarmog'ingizda joylashgan IoT sensorini o'g'irlashga muvaffaq bo'ldi, deylik. NAC vositasi ushbu uskuna buzilganligini aniqlay oladi va hujum doirasini cheklash uchun unga kirishni avtomatik ravishda o'chirib qo'yadi.
Tarmoqqa kirishni boshqarish alohida ishlab chiqilmagan. Uning ko'pgina protokollari va vositalari ilgari simsiz tizimlarning komponentlari yoki hujumni oldini olish tizimlarining xususiyatlari sifatida qandaydir shaklda mavjud bo'lgan. NACning alohida qismlari o'tmishda mavjud bo'lgan bo'lsa-da, tarmoqqa kirishni boshqarish muhim bo'lib borayotganining sababi shundaki, u sizga ushbu xavfsizlik texnologiyalari va jarayonlarini izchil va muammosiz qo'llash va etkazib berishning markazlashtirilgan usulini beradi.
Tarmoqqa kirishni boshqarish tizimlari an'anaviy ma'lumotlar markazi tarmog'idan ruxsatsiz qurilmalarni blokirovka qilish uchun ishlatilgan. Raqamli davr paydo bo'lgach, NAC tizimlari BYOD, mobil ulanish nuqtalari va bulut xizmatlari ekotizimida ishlaydigan qoidalar va siyosatlarni qo'llash muammosini hal qilish uchun ancha mustahkam bo'ldi. Bugungi kunda alohida tashvish shundaki, tarmoqqa kirishni boshqarish tizimi narsalarning Interneti (IoT) davrida kirishni soddalashtiradi.
NAC ning dastlabki kunlarida noto'g'ri noutbuklar va ish stollari tashvishlanayotgan bo'lsa-da, bugungi kunda BYOD va IOT asosiy hisoblanadi. NAC yechimlarini qidirayotgan korxonalar ko'pincha planshetlar, smartfonlar va noutbuklarning xilma-xilligiga e'tibor qaratadilar. To'liq o'zaro mos keladigan xizmatlarni taqdim etishni davom ettirish uchun NACni ta'minlovchi kompaniyalar ko'pincha mobil qurilmalarni boshqarish (MDM) provayderlari va IoT qurilmalari provayderlari bilan barcha so'nggi nuqtalarni to'g'ri hisoblaydigan keng qamrovli himoyani ta'minlash uchun ishlaydi.