O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	74/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 70 71 72 73 74 75 76 77 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

10.2.

Veb server xavfsizligini taʼminlash va tarmoq infratuzilmasini
taʼminlash
Veb server xavfsizligini va tarmoq infratuzilmasini taʼminlash uchun quyidagi
muhim jihatlarni ko‘rib chiqish va amalga oshirish kerak:

Tashkilotning AT-ning xavfsizlik siyosati.

Konfiguratsiyani boshqarish va nazorat qilish prinsiplari va uni
o‘zgartirish.

Xatarlarni tahlil qilish va xavflarni boshqarishga o‘ziga xos yondashish.

AT-ning xavfsizlik siyosatini qanoatlantiradigan standart dasturiy
konfiguratsiyalar.

Kerakli malakani taʼminlash uchun zarur bo‘lgan bilim va treninglar.

To‘satdan ishdan chiqqan hollarda qayta tiklash usullari.

Tegishli sertifikatlash va akkreditatsiya.

101
Veb server ishlab turgan OT to‘g‘ri o‘rnatilganini, sozlanganini va xavfsizlik
talablariga javob berishini taʼminlash kerak.
Veb serverni himoyalashning birinchi bosqichi OT xavfsizligini taʼminlashdir.
Mavjud veb serverlarning ko‘pi umumiy maqsadli OT-larda (yaʼni aynan veb server
uchun mo‘ljallangan OT emas) ishlaydi. Agar veb server ishlab turgan OT to‘g‘ri
sozlangan bo‘lsa, ko‘pgina xavfsizlik muammolaridan qutulish mumkin. Apparat va
dasturiy taʼminot uchun standart konfiguratsiya odatda ishlab chiqaruvchilar
tomonidan o‘rnatiladi, bunda dasturiy taʼminotning imkoniyatlari, funksiyalari va
xavfsizlik funksiyalaridan foydalanish qulayligiga eʼtibor qaratilgan bo‘ladi. Shuni
ham tushunish kerakki, dasturiy taʼminot ishlab chiqaruvchilari har bir tashkilotning
xavfsizlik talablarini bilishmaydi, shuning uchun veb maʼmur yangi serverlarni
xavfsizlik talablariga javob beradigan tarzda sozlashi va ushbu talablar o‘zgarganda
har safar qayta sozlashi kerak. OT xavfsizligi kamida quyidagi bosqichlarni o‘z
ichiga olishi kerak:

OT-ni tuzatish va yangilash;

keraksiz xizmatlar va ilovalarni olib tashlash yoki taqiqlash;

resurslarni boshqarishni sozlash;

OT xavfsizligini tekshirish.
Tashkilot tomonidan belgilangan xavfsizlik talablariga muvofiq veb server
dasturining o‘rnatilganligi, sozlanganligini va boshqarilishini taʼminlash kerak.
Ko‘p jihatdan veb server dasturiy taʼminotining o‘rnatish va xavfsizligini
sozlash OT-ni o‘rnatish va xavfsizligini sozlashga o‘xshaydi. Asosiy prinsip,
avvalgidek, minimal talab qilinadigan veb server xizmatlarini o‘rnatish, patch-lar va
dasturiy taʼminot yangilanishlarini (update) o‘z vaqtida tadbiq etib turish. Agar
o‘rnatish dasturi biron bir keraksiz dasturlarni, xizmatlarni yoki skriptlarni o‘rnatsa,
ularni o‘rnatish jarayoni tugashi bilan darhol o‘chirib tashlash kerak. Veb
serveringizni himoya qilish hech bo‘lmaganda quyidagi amallarni o‘z ichiga olishi
kerak:

102

veb server dasturiy taʼminotining patch-lari va yangilanishlari tadbiq
etish, keraksiz xizmatlarni o‘chirib tashlash yoki taqiqlash;

veb server foydalanuvchilari autentifikatsiyasini sozlash;

veb server resurslarini boshqarishni sozlash;

veb server dasturiy taʼminotining xavfsizligini va veb server
fayllarining mazmunini tekshirish.
Faqat to‘g‘ri mazmun (maʼlumot) veb saytda eʼlon qilinishini taʼminlash
uchun kerakli choralar ko‘rilishi kerak.
Qaysi turdagi maʼlumotlar ochiqligini, qaysi maʼlumotni cheklash kerakligini
va qaysi maʼlumotlarning omma uchun ochiq bo‘lgan bazalarda joylashtirilmaslik
kerakligini aniq belgilash kerak.
Veb kontent ruxsatsiz kirish yoki o‘zgartirishlardan himoyalanganligiga
ishonch hosil qilish kerak.
Har qanday o‘zgartirishni avtorizatsiya qilinmasdan amalga oshirish mumkin
emasligini taʼminlash uchun aniq bir siyosat bo‘lishi kerak. Maʼlumot maxfiy
bo‘lmasa ham, yaxlitlik kafolati taqdim etilishi talab etiladi. Tegishli veb server
resurslarini boshqarish orqali veb kontentni himoya qilish kerak. Resurslarni
boshqarishning baʼzi misollariga quyidagilar kiradi:

faqat kerakli xizmatlarni o‘rnatish;

veb mazmunni maxsus qattiq diskka yoki ajratilgan qismga o‘rnatish;

veb mazmunni yaratish uchun bajarilgan barcha skriptlar yoki dasturlar
uchun bitta katalogni aniqlash, ushbu katalog veb serverga nisbatan tashqi bo‘ladi;

veb server ishlaydigan OT-ning fayl tizimida “qattiq” havolalardan
foydalanishni taqiqlash;

veb mazmunga ruxsatlar matritsasini yaratish, bu veb server katalogidagi
papkalar va fayllarga kirish cheklovlarini belgilaydi;

fayl tizimida kataloglarni ko‘rib chiqishni taqiqlash;

raqamli imzolar va boshqa kriptografik mexanizmlar yordamida
foydalanuvchilarni autentifikatsiyasi qilishni taʼminlash;

103

hujumlarni aniqlash va veb mazmunning yaxlitligini tekshirish uchun
xostga asoslangan hujumni aniqlash va fayllarning yaxlitligini tekshirish
tizimlaridan foydalanish.
Kriptografiyaga asoslangan autentifikatsiyadan maxfiy maʼlumotlarni yеtarli
darajada himoya qilishni taʼminlash uchun foydalanish kerak.
Ochiq veb serverlar odatda foydalanuvchilarni identifikatsiya va
autentifikatsiya qilish, maʼlumotlardan foydalanishga turli imtiyozlarni belgilash
uchun turli xil texnologiyalarni qo‘llab-quvvatlaydi. Ushbu texnologiyalarning
baʼzilari veb brauzer va veb server o‘rtasida shifrlangan kanalni taqdim etadigan
kriptografik funksiyalarga tayanadi. Veb serverlar turli darajadagi xavfsizlikni
taʼminlash uchun turli xil kriptografik algoritmlardan foydalanishga sozlanishi
mumkin.
Foydalanuvchi autentifikatsiyasiz maʼlumotlarga kirishini cheklashning
imkoni mavjud emas. Autentifikatsiya mexanizmlarisiz, serverning veb maydonida
joylashgan barcha maʼlumotlar begonalarga oshkor bo‘lishi mumkin.

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 70 71 72 73 74 75 76 77 ... 165