O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI QARSHI FILIALI
“Telekommunikatsiya texnologiyalari va kasbiy ta’lim” fakulteti
4 – bosqich TT 13 – 18 – guruh talabasining
“Internet of things” fanidan
MUSTAQIL ISHI
Bajardi : J. Xurramov
Qabul qildi: Y.Sharifov
Qarshi 2022
Mavzu: Cisco Packet Tracer dasturi yordamida internet ashyolari asosidagi aqlli uyni qurish va simulyatsiya qilish
Reja:
Internet ashyolarida kiberfizik tizimlar, internet ashyolarida xavfsizlik (zaifliklar, xujumlar va qarshi choralar), internet ashyolari rivojlanishida xavfsizlik masalasi.
Cisco Packet Tracer dasturi yordamida internet ashyolari asosidagi aqlli uyni qurish va simulyatsiya qilish.
Cisco Packet Tracer dasturidagi internet ashyolari elementlari va ularning vazifalari.
Cisco Packet Tracer dasturi yordamida internet ashyolari asosidagi aqlli sanoat tarmog‘ini qurish va simulyatsiya qilish.
Cisco Packet Tracer dasturi yordamida internet ashyolari asosidagi aqlli qishloq xo‘jaligi tarmog‘ini qurish va modellashtirish.
Internet ashyolarida kiberfizik tizimlar, internet ashyolarida xavfsizlik (zaifliklar, xujumlar va qarshi choralar), internet ashyolari rivojlanishida xavfsizlik masalasi.
Hozirgi vaqtda "Internet ashyolar" (Internet ashyolar, IoT) jadal rivojlanmoqda va tobora ko'proq qurilmalar o'zlarining Internetga kirish imkoniyatiga ega. Bunday qurilmalarni, tizimlarni va foydalanuvchilarning o'zini himoya qilish uchun kiberxavfsizlik sohasida choralar ko'rish bilan birga, aqlli sanoat tarmoqlarini rivojlantirish zarur. Zamonaviy ommaviy axborot vositalarida ko'pincha "Internet ashyolar" atamasi va uning xilma-xil turlari qo'llaniladi. Ko'pincha siz Internetga ulangan avtoulovlar, uylarni avtomatlashtirish tizimlari, aqlli o'lchash moslamalari va to'g'ridan-to'g'ri inson tanasida kompyuter tarmoqlariga ulangan qurilmalar haqida hikoyalarni ko'rishingiz mumkin.
Hatto eng yaxshi tarmoq protokollari va kiberxavfsizlikni yanada qattiqroq boshqarish vositalari bilan ham, ushbu qurilmalarning ko'pchiligining mohiyati shuni anglatadiki, odatdagi ish stantsiyalari, noutbuklar, serverlar va hatto smartfonlarda mavjud bo'lgan mustahkamroq va barqarorroq boshqaruvni amalga oshirish mumkin emas. IOT qurilmasi dizaynlari. Bundan tashqari, ushbu qurilmalar dasturlardan foydalanish, joylashuvi va arxitekturasi jihatidan juda farq qiladi.Tarmoqning boshqa komponentlari bilan aloqasi tufayli "Internet ashyolar" toifasidagi qurilmalar viruslarning tarqalishiga moyil bo'lib, tarmoq tizimining boshqa qismlariga xakerlik hujumlari uchun platforma bo'lib xizmat qilishi mumkin. Tarmoqning ko'lami IOT qurilmalarini juda istiqbolli qiladi, lekin ayni paytda ular eng katta xavf manbai hisoblanadi.
Sanoat internet ashyolari (IIoT) tobora muhim rol o'ynashi bilan SCADA (Supervisory Control and Data Acquisition) dasturiy ta'minotining an'anaviy qo'llanilishi ham o'zgarib bormoqda. SCADA tizimlari dastlab kiberxavfsizlik talablariga javob beradigan tarzda ishlab chiqilmagan edi, shuning uchun bugungi kunda korxonalar qandaydir tarzda yangi haqiqatga moslashishlari kerak.SCADA, shuningdek, kengroq sanoat boshqaruv tizimlari - ICS (Industrial Control System), tarkibiga SCADA, inson-mashina interfeyslari (Human-Machine Interface, HMI), binolarni boshqarish tizimlari (Building Management System, BMS), tizimlar kiradi. ishlab chiqarishni tezkor boshqarish (Ishlab chiqarishni amalga oshirish tizimi, MES), shuningdek texnik xizmat ko'rsatishni kompyuterlashtirilgan tizimlari (Computer Maintenance Management System, CMMS) - an'anaviy ravishda korporativ axborot texnologiyalari (IT) infratuzilmasidan ajralib turadigan o'ziga xos o'ziga xos texnologiyalar sohasidagi muammolarni hal qilish hisoblanadi. Shunga ko'ra, ushbu platformalar dastlab kiberxavfsizlik talablariga javob beradigan tarzda ishlab chiqilmagan.
Ochiq, ishonchli va xavfsiz kiberfizik tizim zamonaviy dunyodagi har bir davlatning ustuvor vazifalaridan biridir. Buning uchun kiber kosmosda ishonchli milliy xavfsizlik tizimini rivojlantirish oldidan aniq strategik konsepsiya bo'lishi muhimdir. Kiberxavfsizlik - bu bir martalik chora emas, balki xatarlarni boshqarish bo'yicha doimiy va cheksiz jarayondir.Kiberjinoyatchilar tomonidan qo'llaniladigan usul va yondashuvlarning tobora takomillashib borishi bilan kiber makonni ta'minlash butun jamiyat, shu jumladan markaziy hukumat, xususiy sektor va umuman jamiyat tomonidan muvofiqlashtirilgan sa'y-harakatlarni talab qiladigan o'ta qiyin strategik vazifadir. Shu bilan birga, kiberxavfsizlik strategiyasi aniq maqsadni ko'zlashi kerak: davlat xavfsizligini kafolatlaydigan va raqamli iqtisodiyotni rivojlantiradigan xavfsiz, barqaror va ishonchli elektron operatsion muhitni qo'llab-quvvatlash zarur.
Kiberxavfsizlik strategiyasiga qo'yiladigan talablar quyidagicha shakllantirilishi mumkin:Kiberxavfsizlik strategiyasi xavfsizlik mavzusini aniq anglash uchun, kiberxavfsizlikni yanada rivojlantirish va takomillashtirish uchun uni izchil va amalga oshirishga asos bo'lishi kerak.Strategiya xavfsizlik madaniyatini shakllantirish va o'sib borayotgan xatarlar haqiqatini tushunishga yordam berish uchun ishlab chiqilgan. Kiberxavfsizlik strategiyasi kiberhujumlarning oqibatlariga qarshi kurashishga emas, balki ularni oldini olishga yoki hech bo'lmaganda harakat muddatini qisqartirishga, shuningdek, bunday hujumlarning salbiy oqibatlarini minimallashtirishga qaratilgan bo'lishi kerak.Xalqaro tajribaga asoslanib, milliy kiber makonning xavfsizlik darajasini baholash metodologiyasini ishlab chiqish va amalga oshirish zarur.Zamonaviy muammolarning ko'lami va murakkabligi hamda yuzaga kelishi mumkin bo'lgan oqibatlarning salbiyligi bu masalani davlat ahamiyati darajasiga ko'taradi.
Ko'pincha sensorlar tarmoqlarning ishlashiga ta'sir ko'rsatishga qasddan urinishlar bo'lishi mumkin. IoT da uzatilgan ma'lumotlar va joylashuvlarning maxfiyligi, shuningdek, ma'lumotlarning buzilishiga va tarmoqni yo'q qilishga urinishlarga qarshilik muhim ahamiyatga ega.Simsiz sensorli tarmoqlarda axborot xavfsizligini ta'minlash maqsadlarini shartli ravishda birlamchi va ikkilamchi deb ajratish mumkin. Asosiy maqsadlar yaxshi ma'lum va ularga maxfiylik, yaxlitlik, autentifikatsiya va ma'lumotlar mavjudligini ta'minlash kiradi. Xavfsizlikning ikkilamchi maqsadlariga ma'lumotlar yangiligi, o'z-o'zini tashkil qilish, vaqtni sinxronlashtirish, xavfsiz lokalizatsiya kiradi. Ma'lumotlarning maxfiyligi xavfsizlikning asosiy masalasidir. Sensor tarmoqlaridagi maxfiylik potentsial tajovuzkorlar uchun kirishni boshqarish, shifrlash va boshqalar kabi turli xil mexanizmlar orqali unga kirishni yopish uchun tarmoq orqali uzatiladigan ma'lumotlarni himoya qilish zarurligini anglatadi.
Ma'lumotlarning autentifikatsiyasi uning kelib chiqishini / manbasini aniqlash orqali ma'lumotlarning haqiqiyligini tasdiqlash uchun zarur. Ma'lumotlarning autentifikatsiyasi tarmoqdagi ma'lumotlarni yuboruvchi va qabul qiluvchining qonuniyligini tekshirishga imkon beradi. Ma'lumotlarning autentifikatsiyasi simmetrik va assimetrik mexanizmlardan foydalanish orqali ta'minlanadi, bu erda sensorlar tarmog'ining yuborish va qabul qilish tugunlari maxfiy kalitlarni almashtiradi. Simsiz ma'lumotlarni uzatish va odamning doimiy ishtirokisiz sensorli tarmoqlarning o'ziga xos xususiyatlari tufayli ma'lumotlar autentifikatsiyasini ta'minlash juda qiyin vazifaga aylanadi.
Xavfsizlik mexanizmlari hujumlarni aniqlash, oldini olish va ularni tiklash uchun ishlatiladi. Xavfsizlik mexanizmlarini taxminan yuqori va past darajadagi mexanizmlarga bo'lish mumkin.Asosiy boshqaruv va ishonchni mustahkamlash. Cheklangan resurslar, xususan, energiya batareyasi manbalari tufayli assimetrik kalit shifrlash sensorli tarmoqlar uchun ishlatilmasligi kerak. Shunday qilib, nosimmetrik shifrlashdan foydalanish kerak.Kalitlarni yaratish va boshqarish usullari yuzlab yoki minglab tugunli tarmoqlarda foydalanish uchun mos bo'lishi kerak. Bundan tashqari, datchik tarmoqlarining aloqa sxemalari an'anaviy analoglardan farq qiladi, datchiklar tarmog'ining tugunlari o'z qo'shnilari bilan va ma'lumotlarni yig'uvchi tugunlar bilan kalitlarni o'rnatishi kerak. Ushbu usulning zararli tomoni shundaki, tajovuzkorlar juda ko'p miqdordagi tarmoq xostlarini buzgan holda, barcha asosiy havzani tiklashlari va ma'lumotlarning parolini hal qilishlari mumkin.
Maxfiylik va autentifikatsiya. Sensor tarmoqlari paketlarni tinglash, in'ektsiya qilish va modifikatsiyadan himoya qilishni talab qiladi. Kriptografiya - bu standart himoya. Kriptografiyani sensorli tarmoqlarga qo'llash jarayonida qiyinchiliklar paydo bo'ladi.Peer-to-peer tarmoqlarida uchidan oxirigacha kriptografiya yuqori darajadagi xavfsizlikka erishadi, lekin tarmoqdagi barcha tugunlar o'rtasida kalitlarni o'rnatishni talab qiladi va translyatsiya va passiv ishtirok etish bilan mos kelmaydi (tugun uni qo'shnisini tinglayotgan texnologiya tarmoq tuguni, agar aynan shunday ma'lumotlar qo'shni tugun tomonidan uzatilsa, ma'lumotlarni uzatmaslikka qaror qilishi mumkin).Bog'lanish qatlami kriptografiyasi kalit sozlamalarini soddalashtiradi va passiv ishtirok etish va eshittirishni qo'llab-quvvatlaydi, ammo oraliq tugunlarga xabarlarni ushlab turish va o'zgartirish imkonini beradi.
Do'stlaringiz bilan baham: |