Mustaqil ish mavzu: Virtual hususiy tarmoqlarni qoʼllagan xolda tarmoqlararo xavfsizlikni taʼminlash uchun kommunikatsiyalar

O‘z DSt ISO/IEC 27033-5:2016 standartining xavfsizlik taxdidlari

Download 210,35 Kb. bet 3/4 Sana 13.07.2022 Hajmi 210,35 Kb. #787145

Bu sahifa navigatsiya:

• VPN xavfsizligi masalalari o‘z ichiga quyidagilarni oladi

O‘z DSt ISO/IEC 27033-5:2016 standartining xavfsizlik taxdidlari Kelajakda tashkilotlar o‘zlarining tizimlariga qarshi yanada murakkab hujumlarni kutishlari mumkin. Ruxsatsiz kirishga urinishlar xavfli bo‘lishi mumkin, masalan, DoS hujumlari, resurslardan maqsadsiz foydalanish yoki muhim axborotlardan foydalanish imkoniyati. Amaliyotda VPN uchun tahdidlar bostirib kirish yoki DoS-hujumlari shaklida amalga oshirilishi mumkin. Bostirib kirish begona shaxs yoki buzg‘unchi tarmoq qismini nazorati ostiga olganda sodir bo‘lishi mumkin; bu kompyuter yoki boshqa tarmoq qurilmasi bo‘lishi mumkin (mobil qurilmalarni hisobga olganda). Bostirib kirish tarmoqqa ulanish mavjud bo‘lgan har qanday tarmoqda sodir bo‘lishi mumkin. Ushbu hujumlar boshqa VPN, Internet yoki xizmatlar provayderining tayanch tarmog‘idan kelib chiqishi mumkin. Ushbu tipdagi hujumlardan himoya tarmoqqa qirish nuqtalarida nomaqbul nuqtalardan nomaqbul trafik filtratsiyasi imkoniyatini o‘z ichiga oladi. Bostirib kirishlarning tipik namunasidan biri bo‘lib, vakolatsiz shaxs tomonidan xavfsiz tunnelga ruxsatsiz kirish hisoblanadi. Bu markazlashtirilishi mavjud bo‘lmagan va ularning barcha ishtirokchilari bir-biri bilan trafik nazoratisiz ulanuvchi VPN tarmoqlari modellarini loyihalashtirishda murakkab amalga oshiriladi. DoS-hujum – bu VPN uchun boshqa tip tahdidlardir. DoS-hujumlar va bostirib kirishlar boshqa VPN, Internet yoki xizmatlar provayderi tayanch tarmog‘idan sodir bo‘lishi mumkin. Ushbu ikki tipdagi hujumlar orasidagi asosiy farqlar - DoS-hujumni amalga oshirishda buzg‘unchi qandaydir qurilma ustidan foydalanish yoki nazorat qilish imkoniyatiga ega bo‘lishi mumkin. Xizmatlar provayderi qurilmasida DoS-hujum shuningdek, VPN baʼzi qismlari xizmat ko‘rsatilishida rad etishga olib kelishi mumkin. Garchi tarmoqni DoS-hujumdan himoyalash qiyin, shunga qaramasdan, yaxshi loyihalashtirilgan VPN tarmog‘i ham – himoyadir. VPN xavfsizligi masalalari o‘z ichiga quyidagilarni oladi: - kommutatsiyalangan tarmoq bo‘yicha uzatiladigan belgilar yordamida manzilli maydonni bo‘lish va VPN tarmoqlari o‘rtasidagi marshrutizatsiya; - tayanch tarmoq belgilari kommutatsiyasi ichki tuzilmasining tashqi tarmoqlardan ko‘rinmasligini taʼminlash (masalan, potensial buzg‘unchiga foydalanish imkoniyati mavjud bo‘lgan axborotni cheklash uchun); - DoS-hujumlarga barqarorlikni taʼminlash; - ruxsatsiz foydalanish hujumlariga barqarorlikni taʼminlash; - spuffingdan belgilarni himoyalash (kommutatsiyalangan tarmoq belgilariga tashqi tarmoqdan noto‘g‘ri belgilar qo‘yilganda bo‘lishi mumkin, manzilning bo‘linishi oqibatida qalbaki paket faqatgina qalbaki paket tashabbusi bilan chiqgan VPN ga zarar yetkazadi. VPN xavfsizligi asosiy maqsadi bo‘lib, ruxsatsiz kirishdan himoyalash hisoblanadi. Shunday ekan, VPN tarmoqlar tarmoq xavfsizligining yanada keng maqsadlariga erishish uchun foydalanilishi mumkin: Bu, o‘z o‘rnida VPN ni qurish uchun foydalaniladigan asosiy tonellar shunday ravishda amalga oshirilishi kerakki, bunda xavfsizlik maqsadlariga erishish kerakligini taxmin qiladi. Ushbu maqsadlar rasmda keltirilgan. Rasm - Asosiy tonnelda ko‘rsatilgan VPN xavfsizligi umumiy talablari VPN xavfsizligini taʼminlash uchun foydalaniladigan xavfsizlikni boshqarish vositalari tiplari keltirilgan. Download 210,35 Kb. Do'stlaringiz bilan baham: