|
3.Tarmoqdagi axborot xavfsizligini ta'minlash.
Axborotni himoya qilish - bu ma'lumotlarning sizib chiqishi, o'g'irlanishi, yo'qolishi, ruxsatsiz yo'q qilish, buzish, o'zgartirish (soxtalashtirish), ruxsatsiz nusxa ko'chirish, blokirovka qilish va hokazolarning oldini olishga qaratilgan chora-tadbirlar majmuidir. Axborotning yo'qolishi faqat texnik, ob'ektiv va tasodifiy sabablarga ko'ra sodir bo'lishi mumkinligi sababli, ushbu ta'rif qattiq disklarning ishlamay qolishi yoki noto'g'ri ishlashi, foydalanilgan dasturiy ta'minotdagi nuqsonlar va boshqalar tufayli server ishonchliligini oshirish bilan bog'liq choralarni ham o'z ichiga oladi.
Shaxsiy kompyuterlarda ishlashdan tarmoqda ishlashga o'tish quyidagi sabablarga ko'ra axborotni himoya qilishni qiyinlashtiradi:
tarmoqdagi ko'p sonli foydalanuvchilar va ularning o'zgaruvchan tarkibi. ruxsatsiz shaxslarning tarmoqqa kirishini oldini olish uchun foydalanuvchi nomi va parolni himoya qilish yetarli emas;
tarmoqning sezilarli uzunligi va tarmoqqa kirishning ko'plab potentsial kanallarining mavjudligi;
apparat va dasturiy ta'minotdagi allaqachon qayd etilgan kamchiliklar, ko'pincha sotuvdan oldingi bosqichda emas, beta-test deb ataladi, lekin ish paytida. Windows NT yoki NetWare kabi taniqli va "kuchli" tarmoq operatsion tizimlarida ham nomukammal o'rnatilgan ma'lumotlarni himoya qilish.
Tarmoqdan tashqaridagi kanallar orqali ma'lumotlarning chiqishi mumkin:
axborot tashuvchilarni saqlash,
mikrofon effekti deb ataladigan narsa tufayli maxfiy ma'lumotlarning sizib chiqishi kanallarini tashkil etuvchi qurilish inshootlari va binolarning derazalari elementlari;
telefon, radio, shuningdek, boshqa simli va simsiz kanallar (jumladan, mobil aloqa kanallari).
Boshqa segmentlarga qo'shimcha ulanishlar yoki Internetga ulanishlar yangi muammolarni keltirib chiqaradi. TCP/IP protokollarida o'rnatilgan axborot xavfsizligi tizimining kamchiliklari tufayli so'nggi paytlarda maxfiy ma'lumotlarga kirish uchun Internetga ulanish orqali mahalliy tarmoqqa hujumlar keng tarqaldi. Internet orqali tarmoq hujumlarini quyidagicha tasniflash mumkin:
Paket sniffer (bu holda, filtrlash ma'nosida) - bu noto'g'ri rejimda ishlaydigan tarmoq kartasidan foydalanadigan amaliy dastur (bu rejimda jismoniy kanallar orqali olingan barcha paketlar tarmoq adapteri tomonidan qayta ishlash uchun dasturga yuboriladi).
IP-spoofing (spoofing, aldash) - korporatsiya ichida yoki tashqarisida bo'lsin, xaker o'zini vakolatli foydalanuvchi sifatida ko'rsatganda yuzaga keladi.
Xizmatni rad etish (DoS). DoS hujumi tarmoq, operatsion tizim yoki ilovaning qabul qilinadigan chegaralaridan oshib, tarmoqni normal foydalanish uchun yaroqsiz holga keltiradi.
Parol hujumlari tarmoqqa kirish uchun qonuniy foydalanuvchining parolini taxmin qilishga urinishdir.
Man-in-the-Middle hujumlari - tarmoq orqali uzatiladigan paketlarga to'g'ridan-to'g'ri kirish.
Ilova darajasidagi hujumlar.
Tarmoq razvedkasi - umumiy foydalanish mumkin bo'lgan ma'lumotlar va ilovalardan foydalangan holda tarmoq haqida ma'lumot to'plash.
Tarmoq ichidagi ishonchni suiiste'mol qilish.
Ma’lumki, har qanday loyihalash hali bo‘lmagan haqiqatda juda soddalashtirilgan modellashni namoyon qiladi. Shuning uchun, aslida kelajakda paydo bo‘lishi mumkin bo‘ladigan barcha omillarrni oldindan ko‘ra bilish, barcha talablarni hisobga olish amalda mumkin emas va bironta narsani loyihalash bo‘yicha barcha eng batafsil yozilgan qo‘llanmalar uncha katta qiymatga ega emas.
Lekin lokal kompyuter tarmoqlarni loyihalashga eng umumiy masalalarni baribir ifоdаlаsh mumkin, bunday loyihalashni ba’zi foydali prinsiplari taklif qilinishi va unumli ishlatilishi mumkin. Faqat ularna har qanday amaliy holatlar uchun mumkinligini va barcha bo‘lajak holatlar uchun yetarli deb qabul qilish kerak emas.
Qandaydir tashkilot uchun yangi tarmoqni o‘rnatganda quyidagi omillarni hisobga olish mumkin bo‘ladi:
· Kerakli tarmoq o‘lchamlari (yaqin kelajakka va arognoz bo‘yicha uzoq kelajakka).
· Talab qilinadigan tarkibi, iyerarxiya va tarmoqlarni asosiy qismlari (korxonani bo‘limlari bo‘yicha, shuningdek xonalar, qavatlar va korxona binolari bo‘yicha).
· Asosiy yo‘nalishlari va axborotli oqimning intensivligi (yaqin va uzoq kelajakda).
· Jixozlarning texnik tavsiflari (kompyuterlar, adapterlar, kabellar, repiterlar, konsentratorlar, komutatorlar) va ularning narxi.
· Xonalarda va ular orasida kabel tizimlarni joylashtirish, shuningdek kabelni butunligini ta’minot choralari.
· Tarmoqga xizmat qilshni ta’minot va uning buzilmasdan ishlashini va xavfsizligini nazorat qilish.
· Tarmoqning ruxsat etilgan o‘lchamlari, tezligi, egiluvchanligi, kirish huqUqlarni chеgараlаsh, narxi, axborot almashinuvini nazorat qilish imkoniyatlari va x.k. bo‘yicha talablar.
· Global tarmoqlarga yoki boshqa lokal tarmoqlarga ulashning zarurligi.
Yuqorida sanab o‘tilgan hali yana qo‘shilmagan omillar ma’lum bo‘lsa, tarmoqsiz ham ishlarni olib borish mumkindir, chunki apparatura katta xarajatlarni va dasturiy ta’minotni, o‘rnatishni, tarmoqni ekspluatatsiya qilishni, xizmat qiladigan korxonaga ish haqi to‘lashni, tarmoqni ishlash darajasida ushlab turishni va ta’mirlashni va h.k talab qiladi.
Masalan, agar bir nechta foydalanuvchilar bo‘lsa, va ular o‘zlarini kompyuterlarida avtonom ishlasa va gohida fayillar bilan almashib turilsa, ya’ni oddiy disketa tarmoqni almashirishi mumkin (bu ham arzon, ham tashvishi kamroq). Avtonomli kompyuterlarga qaraganda, tarmoq ko‘p qo‘shimcha muammolar tug‘diradi: oddiy mexanikadan (tarmoqga ulangan kompyuterlarni bir joydan ikkinchisiga olib o‘tish murakkabroq) to murakkab axborotliligigacha (birga ishlatadigan resurslarni nazorat qilishi zarurligi). Buning ustiga tarmoqdan foydalanuvchilar avtonom kompyutelardan foydalanuvchilarga qaraganda bog‘lanmaganligi endi unchalik emas, chunki ular ma’lum bir qoidalarga rioya qilishi kerak, o‘rnatilgan tartiblarga bo‘ysinishi kerak, yana bu talablarga ularni o‘rgatish kerak.
Do'stlaringiz bilan baham: |
