Muhammad al-xozazmiy nomidagi toshkent axborot texnologiyalari universiteti tarmoq havfsizligi



Download 51,19 Kb.
bet6/6
Sana30.05.2023
Hajmi51,19 Kb.
#946259
1   2   3   4   5   6
Bog'liq
TarmoqXavsizligi

DropBox tizimi xavfsizligi. Ushbu ma’lumot saqlash tizimi IaaS modelida asoslangan bo‘lib, ma’lumotni saqlashda Amazon Cloud S3 tizimidan foydalanadi. Ushbu tizim haqida quyidagi xavfsizlik qaydlarini keltirish mumkin:

  • 2011 yil, mart. DropBoxning smartfonlarga mo‘ljallangan ilovasida TLS/SSL shifrlash tizimidan foydalanish amalga oshirilmagan.

  • 2011 yil, aprel. Derek Nyuton tomonidan login/parol tizimi foydasizligini isbotladi.

  • 2011 yil, iyun. Ilovani yangilash natijasida bir kun mobaynida barcha akkauntlarni parolsiz boshqarish imkoniyati mavjud bo‘lgani.

  • 2012 yil, avgust. DropBox tizimida foydalanuvchi parolini yo‘qotilishi natijasida tizim ommaviy ravishda spamlar oqimiga uchragan.

DropBox tizimining Windows, Linux va OS X operatsion tizimi uchun ilovalari Python dasturlash tilida yozilgan bo‘lib, uni bir nechta interfeysi mavjud. Har bir interfeysda o‘zining xavfsizlik sozlanishlari mavjud.

  • Web. Ushbu interfeys zamonaviy internet bravzerlari orqali amalga oshirilib, bu interfeys orqali foydalanuvchi ma’lumotni yuklash, saqlash, ko‘rish va taqsimlash imkoniyatiga ega bo‘ladi.

  • ShK uchun ilova interfeysi. Ushbu interfeys sinxronilashgan mijoz ilovasi bo‘lib, fayllar lokal oflayn saqlanadi. Ushbu interfeys foydalanuvchiga tizimni to‘liq boshqarish imkoniyatini beradi. Ushbu interfeysda barcha amallar bravzerdan foydalanmagan holda amalga oshiriladi.

  • Mobil interfeys. DropBox ilovalari iOS, Android, Windows va BlackBerry tizimida ishlaydigan mobil telefonlar uchun mavjud bo‘lib, foydalanuvchiga barcha fayllarni boshqarish imkoniyatini beradi. Bundan tashqari ushbu interfeys fayllarni oylayn tarzda boshqarish imkoniyatini beradi.

Ma’lumot almashinuvida xavfsizlik. DropBox ilovasi va server orasida ma’lumot almashinuvida xavfsizlikni ta’minlashda, DropBox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) tarmoq protokolidan foydalanadi. Ushbu tarmoq protokoli orqali xavfsiz kanal hosil qilinadi va ma’lumot 128-bitli AES (Advanced Encryption Standard) shifrlash algoritmidan foydalanib shifrlanadi. Bundan tashqari autentifikatsiyalash qayd yozuvida (authentication cookies) ma’lumotni o‘g‘irlanishidan saqlash uchun HTTP Strict Transport Security (HSTS) mexanizmidan foydalanadi.
Xulosa:
Bulutli hisoblash tizimlari (cloud computing) internetga bog'li bo'lgan tizimlardir va ko'p tashqi manba va resurslardan foydalanish imkonini beradi. Bu tizimlar ma'lumotlar va kompyuterlar uchun biron bir xizmatni internet orqali taqdim etish, ma'lumotlarni saqlash va ushbu ma'lumotlarga uzoq muddatli vaqtinchalik foydalanishga imkon berish mumkin.


Foydalinilgan adabiyotlar:
1. "Tarmoq havsizligi" ("Computer Networking") - James F. Kurose, Keith W. Ross
2. "Tarmoq havsizligi va internet" ("Computer Networking: A Top-Down Approach Featuring the Internet") - James F. Kurose, Keith W. Ross
3. "Tarmoq havsizligi prinsiplari" ("Computer Networks: Principles, Technologies and Protocols for Network Design") - Natalia Olifer, Victor Olifer
4. "Tarmoq havsizligi analizi va sintezi" ("Computer Network Analysis and Synthesis") - Ravish R. Singh, M. Limayem
5. "Tarmoq havsizligi va protokollari" ("Computer Networks and Protocols") - Carl A. Sunshine, Stephanie N. Sunshine
Download 51,19 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish