O`zbek adabiy tilining me`yorlariOʼzbekiston respublikаsi аxborot texnologiyalаri vа

Ma’lumotlar ombori va xavfsizligini ta`minlash

Download 1,11 Mb.

bet	18/20
Sana	18.07.2022
Hajmi	1,11 Mb.
	#822380

1 ... 12 13 14 15 16 17 18 19 20

Bog'liq
Uzim (2) (2)

Telekommunikatsiya infratuzilmasi

Ma’lumotlar ombori va xavfsizligini ta`minlash

Ma'lumotlar omborining xususiyatlari

Bizning ko'rib chiqadigan mavzuimiz bunday tizimlarni qurishda xavfsizlik masalalari bo'ladi, shuning uchun biz ma'lumotlar omborlari bilan ishlash uchun dasturiy ta'minot va apparat bilan bog'liq ko'plab qiziqarli jihatlarni o'tkazib yuboramiz.
Keling, faqat bunday tizimlarni tavsiflovchi asosiy xususiyatlarni ko'rsatamiz:

ma'lumotlarning butun asosiy qismi tuzilgan relyatsion ma'lumotlar bazalarida to'planadi;

barcha kompyuter resurslari odatda maxsus, yaxshi himoyalangan server xonalarida (ma'lumotlarni qayta ishlash markazlari deb ataladi) joylashgan;
omborlar nafaqat ma'lumotlarning o'lik ombori, balki u bilan chambarchas bog'liq bo'lgan ko'plab amaliy va xizmat ko'rsatish tizimlarining mavjudligi. Masalan, ma'lumotlarni arxivlash, boshqarish, qayta ishlash tizimlari, masalan, ETL (ekstraktsiya, o'zgartirish, yuklash), aslida dastlabki ma'lumotlarni yaratuvchi amaliy tizimlar va boshqalar uchun dasturiy ta'minot;
o'rtacha saqlash hajmi 1 TB va undan yuqori, bu tarmoq infratuzilmasi va axborotni saqlash va qayta ishlash tizimlariga jiddiy munosabatda bo'lishni talab qiladi.

Boshqa joylarda bo'lgani kabi, axborot xavfsizligi tizimini yaratish masalalarida ham har tomonlama, muvozanatli, ko'p bosqichli yondashuv zarur, chunki bitta masaladagi nuqson boshqa sohalardagi barcha sa'y-harakatlarni bekor qilishi mumkin.
Asosiy darajalarda odatiy ma'lumotlar ombori uchun himoya tizimini qurish misolini ko'rib chiqing.
Telekommunikatsiya infratuzilmasi
Saqlash maydoni tashqaridan kirishga urinishlardan imkon qadar yopiq bo'lishi kerakligi aniq, shuning uchun masofaviy kirish zarur bo'lsa, trafikni shifrlash majburiydir. Va hatto ichki boshqaruv tarmog'i (uni VLAN-lar yordamida alohida ajratish yoki hatto jismoniy darajada, ya'ni alohida tarmoq interfeyslari orqali serverlarni boshqarish maqsadga muvofiq) shifrlangan bo'lishi kerak (SSH, IPSec, SSL va boshqalar). Butunlikni nazorat qilish (MD5, SHA1) yordamida tashqariga chiqadigan ma'lumotlarni majburiy shifrlash. Odatda, katta hajmdagi ma'lumotlar qayta ishlanayotganligi sababli, ishlash muammolari tufayli tarmoq yadrosi darajasida shifrlash qo'llanilmaydi.

Turli xil tarmoq protokollari va tarmoq shovqinlari o'z darajasida himoya qilishni talab qiladi.

Oddiy transport qatlami maqsadni buzish va himoya qilishning quyidagi vositalarini talab qiladi:

VLAN, Port Security va boshqalarni tashkil etish;
o'zaro ta'sirning amaliy qatlamini tahlil qiluvchi perimetrdagi proksi-serverlar;
kirishni oldini olish tizimlari (IDS/IPS) va boshqalar;
virusga qarshi himoya va boshqalar.

Tolali kanal qatlami, shuningdek, o'zining xavfsizligini talab qiladi, masalan, tolali kanal autentifikatsiya protokoli, Switch Link autentifikatsiya protokoli va boshqalar.
Storage Area Networking darajasida Virtual SAN, LUN tagging va boshqalar qo'llaniladi.

Download 1,11 Mb.

Do'stlaringiz bilan baham:

1 ... 12 13 14 15 16 17 18 19 20