Xafvsizlikni ta‟minlashga doir amaliy tavsiyalar

162 
Tarmoq xavfsizligi tizimi uning eng boʻsh joyi qanchalik kuchli 
himoyalangan boʻlsa shu qadar kuchlidir. Agar bir tashkilot doirasida turli 
xavfsizlik siyosatlariga ega boʻlgan bir necha tarmoq mavjud boʻlsa bir tarmoq 
boshqa tarmoqning yomon xavfsizligi tufayli obroʻsini yoʻqotishi mumkin. 
Tashkilotlar shunday xavfsizlik siyosatini qabul qilishlari lozimki, kutilgan himoya 
darajasi hamma yerda bir xil amalga oshsin. Siyosatning eng ahamiyatli tomoni 
brandmauerlar orqali oʻtkaziladigan trafiklarga yagona talab ishlab chiqilishidir. 
Shuningdek siyosat tarmoqda qaysi himoya vositalari (masalan, tajovuzlarni 
payqash 
vositalarimi 
yoki 
qaltis 
joylar 
skanerlarimi)va 
ular 
qanaqa 
ishlatilishi lozimligini belgilashi, yagona xavfsizlik darajasiga erishish uchun 
kompyuterlarning har xil turlari uchun standart xavfsiz konfiguratsiyalar 
belgilanishi shart. 
Brandmauer (Tarmoqlararo ekran, inglizcha-firewalls,) qoʻllash lozim. Bu 
tashkilotning eng asosiy himoya vositasidir. Tarmoqqa kiruvchi, undan chiquvchi 
trafik(axborot oqimi)ni nazorat qiladi. U trafikning biror turini toʻsib qoʻyishi yo 
tekshirib turishi mumkin. Yaxshi konfiguratsiyalangan bradmauer kompyuter 
tajovuzlarining koʻpchiligini qaytarishi mumkin. brandmauerlar, intellektual 
kartalar va boshqa texnikaviy-dasturiy himoya vositalaridan oqilona foydalanish 
lozim. 
Brandmauer va WWW-serverlarni ularning ishini toʻxtatib qoʻyish 
tahdidlariga qarshi bardoshliligini testdan oʻtkazib turish lozim. Internetda 
kompyuterning ishini toʻxtatib qoʻyishga yoʻnaltirilgan tajovuzlar tarqalgan. 
Tajovuzkorlar doimo WWW-saytlarni ishdan chiqaradilar, kompyuterlarni ortiq 
vazifalar bilan yuklab qoʻyadilar yoki tarmoqlarni ma'nosiz paketlar bilan toʻldirib 
tashlaydilar. Bu turdagi tajovuzlar juda jiddiy boʻlishi mumkin, ayniqsa tajovuzkor 
davomli tajovuzlarni uyushtirish darajasida aqlli boʻlsa. Chunki buning manbaini 
topib boʻlmaydi. Xavfsizligi haqida qayg‗iruvchi tarmoqlar bunday tajovuzlardan 
koʻriladigan zararni chamalab koʻrish uchun oʻzlariga oʻzlari tajovuzlarni 
uyushtirishlari mumkin. Bunday tahlillarni faqat katta tajribaga ega tizim 
administratorlari yoki maxsus maslahatchilar oʻtkazishi maqsadga muvofiq. 
Kriptotizimlardan keng foydalanish lozim. Tajovuzkorlar koʻpincha tarmoqqa 
uning ahamiyatga molik joylaridan oʻtuvchi trafigini tinglash orqali trafikdan 
foydalanuvchilarni va ularning parollarini ajratib olish yordamida suqulib kiradilar. 
Shuning uchun olisdagi mashinalar bilan bog‗lanishlar parol bilan himoyalanganda 
shifrlanishi shart. Bu ayniqsa, bog‗lanish Internet kanallari orqali amalga 
oshirilganda yoki ahamiyatli server bilan bog‗lanilganda zarur. TCP/IP (eng 
mashhuri SSH) trafigini shifrlash uchun tijoratli va bepul dasturlar mavjud. 
Bulardan foydalanish tajovuzlarning oldini oladi. Internet muhit bilan birlashgan 

163 
Intranetda axborot oqimini va resurslarni eng ishonchli himoyalash vositasi–
nosimmetrik va simmetrik kriptotizimlardan birgalikda foydalanishdir. 
Kompyuterlarni 
xavfsizlik 
nuqtai-nazaridan 
savodxonlarcha 
konfiguratsiyalash kerak. Kompyuterda amal tizimlari yangitdan oʻrnatilganda 
koʻpincha tajovuzlarga qaltis boʻladilar.Buning sababi amal tizimi dastlab 
oʻrnatilganda barcha tarmoq vositalaridan foydalanishga ruhsat beriladi va ulardan 
toʻg‗ri foydalaniladi deb boʻlmaydi. Bu tajovuzkor uchun mashinaga tajovuz 
uyushtirishda koʻp usullardan foydalanishga yoʻl ochadi. Shuning uchun barcha 
zarur boʻlmagan tarmoq vositalari kompyuterdan uzib qoʻyilishi lozim. 
Dasturiy ta'minotga tuzatishlarni operativ kiritishni tartibga solish(Patching). 
Kompaniyalar doimiy ravishda oʻz dasturlarida topilgan xatolarni yoʻqotish uchun 
tuzatishlar kiritib boradilar. Agar bu xatolar tuzatilmasa tajovuzkor undan 
foydalanib dasturingizga va u orqali kompyuteringizga tajovuz uyushtirishi 
mumkin. Tizim administratorlari avvalo oʻzlarining eng zarur tizimlaridagi 
dasturlarga tuzatishlarni oʻrnatib zarur xostlarni himoyalashlari zarur. Chunki 
tuzatishlar tez-tez yuzaga kelib turadi va ularni barcha kompyuterlarda oʻrnatib 
chiqishga ulgurmay qolish mumkin. Odatda tuzatishlar faqat dastur ishlab 
chiqargan korxonadangina olinishi shart. 
Internet-tarmoq xavfsizligida uchratilgan defektlarni albatta tuzatish. Shuning 
bilan birga quyida keltirilgan boshqa himoya vositalaridan ham foydalanishlari 
zarur. 
Tajovuzni payqash vositalari (Intrusion Detection)dan foydalanish lozim. 
Tajovuzni payqash tizimlari tajovuzlarni operativ payqab aniqlaydilar. Tarmoq 
ichkarisidan boʻladigan tajovuzlarni payqash uchun ular brandmauer orqasiga 
qoʻyiladi, branmauerga boʻladigan tajovuzlarni aniqlash uchun esa- uning oldiga 
oʻrnatiladi. Bunday vositalar turli imkoniyatlarga ega. Quyidagi saytdan bu haqda 
qoʻshimcha ma'lumotlar olish mumkin:
http://www.icsa.net/services/consortia/intrusion/educational_material.html
Viruslar va "troyan ot" dasturlarini oʻz vaqtida payqashga intilish kerak. 
Harqanday tarmoqning xavfsizligi uchun virusga qarshi dasturlar himoyaning 
ajralmas qismidir. Ular kompyuter ishini nazorat qilib zarar keltiruvchi dasturlarni 
topib beradilar. Ular tufayli yuzaga keladigan yagona muammo shundaki, himoya 
maksimal samara berishi uchun ular tarmoqning barcha kompyuterlariga 
oʻrnatilgan boʻlishlari va muntazam yangilanib turilishlari shart. Buning uchun 
koʻp vaqt ketadi, lekin aks holda vosita kutilgan samarani bermaydi. 
Kompyuterdan foydalanuvchilarga buni qanday amalga oshirishni oʻrgatib qoʻyish 
kerak, ammo faqat ularga bu ishni toʻla topshirib qoʻymaslik zarur. Virusga qarshi 
dasturlar bilan bir qatorda pochta serverida elektron xatlarga ilovalarni skanerlash 

164 
ham lozim. Bu yoʻl bilan foydalanuvchilar kompyuteriga yetib borishi mumkin 
boʻlgan viruslarning yoʻli toʻsiladi. 
Bardoshi boʻsh joylarni skanerlab turish lozim. Bunday skanerlovchi dasturlar 
aniq biror turdagi tajovuzlarga qaltis (bardoshi boʻsh)kompyuterlarni topish uchun 
tarmoqni skanerlaydi. Ular qaltis joylar haqida kattagina ma'lumotlar bazasiga ega 
boʻlib, undan u yo boshqa kompyuterda qaltis joy bor-yoʻqligini topishda 
foydalaniladi. Tijoratli va bepul skanerlar mavjud. Tizim administratorlari davriy 
tarzda bunday dasturlarni oʻzlarining tarmoqlariga nisbatan oʻz vaqtida bardoshi 
boʻsh kompyuterlarni oʻzlari topib tegishli chora koʻrib qoʻyishlari lozim. 
Alohida qurilmalarni himoyasidagi zaif boʻg‗inlarni payqab olish uchun 
qaltislik darajasini baholash lozim. 
Tarmoq topologiyasini aniqlash va port skanerlarini ishga solib turish lozim. 
Bunday dasturlar tarmoq qanday tuzilganligi, unda qanaqa kompyuterlar ishlashi, 
har bir mashinada qanday xizmatlar bajarilishii haqida toʻla manzarani ochib 
beradi. Hujumkorlar bu dasturlarni qaltis kompyuterlar va dasturlarni aniqlash 
uchun ishga soladilar. Tarmoq administratorlari ham bunday dasturdan ularning 
tarmoqlarida qanday dasturlar qaysi kompyuterlarda ishlayotganini aniqlashtirish 
uchun foydalanadilar. Notoʻg‗ri konfiguratsiyalangan kompyuterlarni topib ularga 
tuzatishlar kiritish uchun bu yaxshi vositadir. 
Parol ochuvchilar (Password Crackers)ni ishlatib turish lozim. Xakerlar 
koʻpincha parollar bilan shifrlangan fayllarni oʻg‗irlash uchun kompyuterlarning 
bardoshi boʻsh joylaridan foydalanishga intiladilar. Soʻngra parol ochuvchi maxsus 
dasturlarni ishga soladilar va ular orqali shu shifrlangan fayllardagi bardoshi boʻsh 
parollarni topib oladilar. Bunday parol qoʻlga kirishi bilan kompyuterga odatdagi 
foydalanuvchi kabi kompyuterga va tarmoqqa bildirmay kirishning turli 
usullaridan foydalanadilar. Garchi bu vosita niyati buzuq kimsalar tomonidan 
ishlatilsa ham bu tizim administratori uchun ham foydalidir. Tizim 
administratorlari davriy tarzda bunday dasturlarni oʻzlarining shifrlangan fayllariga 
nisbatan oʻz vaqtida bardoshi boʻsh parollarni oʻzlari topib tegishli chora koʻrib 
qoʻyishlari lozim. 
Jangovor muloqot oʻrnatuvchilar(war dialer)ga nisbatan ziyrak boʻlish lozim. 
Foydalanuvchilar koʻpincha tashkilot tarmog‗i himoyasi vositalarini chetlab oʻtib 
oʻz kompyuterlariga keladigan telefon qoʻng‗iroqlari qabul qilib olishga ruxsat 
beradilar. Ular ba'zan Ishdan qaytish oldidan modemni ulab kompyuterni uydan 
turib modem orqali unga ulanib tarmoqdan foydalanishni koʻzlab oʻz dasturlarini 
shunga sozlab ketadilar. Tajovuzkorlar jangovar muloqot oʻrnatuvchi dasturlardan 
foydalanib koʻplab telefon nomerlariga qoʻng‗iroq qilib koʻradilar va shu tariqa 
chetdan modem orqali kirishga yoʻl qoldirgan bunday tarmoqlarga suqulib kirib 
tajovuz uyushtiradilar. Foydalanuvchilar koʻpincha oʻz kompyuterlarini oʻzlari 

165 
konfiguratsiyalashlari tufayli bunday kompyuterlar tajovuzlardan yomon 
himoyalangan boʻladilar va tarmoqqa tajovuz qilishga yana bitta imkoniyat 
tug‗diradilar. Tizim administratorlari jangovor muloqot oʻrnatuvchilardan 
muntazam suratda foydalanib oʻz foydalanuvchilarining telefon raqamlarini 
tekshirib turishlari va unga mos qilib konfiguratsiyalangan kompyuterlarni oʻz 
vaqtida topib chorasini koʻrishlari lozim. Tijoratli va bepul tarqaltiladigan jangovor 
muloqot oʻrnatuvchi dasturlar mavjud. 
Xavfsizlikka oid tavsiyalar (security advisories)dan oʻz vaqtida xabordor 
boʻlib, ularga amal qilish lozim. Xavfsizlikka oid tavsiyalar – kompyuter 
jinoyatlariga qarshi kurash guruhlari va dastur ishlab chiqaruvchilar tomonidan 
yaqin orada payqalgan dasturning qaltis joylari haqida e'lon qilinadigan 
ogohlantirishlar. Tavsiyalar juda foydali boʻlib, oʻqish uchun juda kam vaqt oladi 
va payqab qolingan qaltis joylar tufayli yuzaga kelishi mumkin boʻlgan eng jiddiy 
xavf-xatarlardan ogoh etadi. Ular xavf-xatarni ifodalab uning oldini olish uchun 
maslahatlar beradi. Ularni qator joylardan olish mumkin. Ikkita eng foydali 
boʻlgan tavsiyalar kompyuter jinoyatlariga qarshi kurash guruhi e'lon qilib 
turadigan tavsiyalar boʻlib CIAC va CERT saytlaridan olish mumkin. 
Xavfsizlik bilan bog‗liq hodisalarni tekshirish guruhi muntazam faoliyat olib 
borishi lozim. Har qanday tarmoqda ham xavfsizlik billan bog‗liq hodisalar sodir 
boʻlib turadi(yolg‗on trevoga boʻlsa ham). Tashkilot xizmatchilari avvaldan u yo 
bu holda nima qilishni bilishlari shart. Qaysi hollarda huquqiy-himoya organlariga 
murojaat qilish kerak, qaysi hollarda kompyuter jinoyatlariga qarshi kurash 
guruhini chaqirish va qaysi hollarda tarmoqni Internetdan uzib qoʻyish kerak va 
ahamiyatli serverning qulfi buzilganda nima qilish kerak. CERT AQSH doirasida 
bu borada maslahatlar beradi. FedCIRC AQSH jamoat va davlat tashkilotlariga 
maslahatlar berish uchun mas'uldir. Harbir davlatda bunday maslahat olish joylari 
boʻlishi maqsadga muvofiqdir. 
Kompyuter tajovuzlariga oid qoʻshimcha ma'lumotlar tajovuz uyushtirish 
moʻljallangan ayrim dasturlarga bag‗ishlangan quyidagi maqola dan topilishi 
mumkin. 
Kompyuter xavfsizligi boʻyicha umumiy axborot quyidagi manzillardan 
olinishi mumkin: 
NIST Computer Security Resource Clearinghouse 
Federal Computer Incident Response Capability 
Center for Education and Research in Information Assurance and Security 
Carnegie Mellon Emergency Response Team 
Bugungi kunda axborot xavfsizligini ta'minlashda an'anaviy qoʻllanilib 
kelingan yondoshuvlar va vositalar yetarli boʻlmay qoldi. Bunday sharoitda 

166 
axborot himoyasining eng ishonchli va sinalgan usuli boʻlgan kriptografiyaning 
ahamiyati yanada oshdi. 

Download 6,13 Mb.

Do'stlaringiz bilan baham: