Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

119 
3.2. INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA‟MINLASH 
ASOSLARI.
Reja:
1. Internetda ruxsatsiz kirish usullarining tasnifi
 
2. Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi 
3. Tarmoqlararo ekran va uning vazifalari 
4. Tarmoq xavfsizligini ta‟minlash muammolari va tarmoq hujumlariga qarshi 
samarali himoya yechimlari 
5. Tarmoqlararo ekranning asosiy komponentlari 
6. TeamViewer dasturini oʻrnatish va unda ishlash 
 
Tayanch 
soʻz 
va 
iboralar:
 
Ruxsat etilgan manzillar, 
ulanish, 
tarmoqlararo ekran, axborotni himoyalash, tarmoq xavfsizligi, 
tarmoq 
hujumlari, 
internet, 
masofadan 
boshqarish, 
aniqlik, 
TeamViewer, 
chegaralngan kirish, Tarmoq servislaridan foydalanish.
 
 
Internetda ruxsatsiz kirish usullarining tasnifi
Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va 
uzatishning yangi texnologiyalari paydo boʻlishi bilan internet tarmog‗iga har 
xil shaxs va tashkilotlarning e‘tibori qaratildi. Koʻplab tashkilotlar oʻz lokal 
tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va hozirgi paytda WWW, 
FTP, Gophes va boshqa serverlardan foydalanishmoqda. Tijorat maqsadida
ishlatiluvchi yoki davlat siri boʻlgan axborotlarning global tarmoqlar boʻyicha 
joylarga uzatish imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni 
himoyalash tizimida malakali mutaxassislarga ehtiyoj tug‗ilmoqda.
Global tarmoqlardan foydalanish bu faqatgina «qiziqarli» axborotlarni izlash 
emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni 
bajarishdan 
iborat. 
Bunday 
faoliyat 
vaqtida axborotlarni himoyalash 
vositalarining yoʻqligi tufayli koʻplab talofotlarga duch kelish mumkin.
Har qanday tashkilot intenetga ulanganidan soʻng, hosil boʻladigan quyidagi 
muammolarni hal etishlari shart:
-
Tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi;
-
Internet orqali joʻnatilgan ma‘lumotlarning yovuz niyatli shaxslar tomonidan 
oʻqib olinishi;
-
Tashkilot faoliyatiga zarar yetkazilishi;
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab 
chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi muammolarni 
keltirish mumkin:

120 
-
Ma‘lumotlarni yengillik bilan qoʻlga kiritish;
-
Tarmoqdagi kompyuterlar manzilini soxtalashtirish;
-
TCP/IP vositalarining zaifligi;
-
Koʻpchilik saytlarning notoʻg‗ri konfiguratsiyalanishi;
-
Konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar 
sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz navbatida axborotlar 
xavfsizligiga tahdid solish extimolining oshishiga olib kelmoqda. Uzoq masofalar 
bilan axborot almashish zaruriyati axborotlarni olishning qat‘iy chegaralanishini 
talab etadi. Shu maqsadda tarmoqlarning segmentlarini har xil darajadagi
himoyalash usullari taklif etilgan:
-
Erkin kirish (masalan: WWW-server);
-
Chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga 
xizmatchilarning kirishi);
-
Ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal 
tarmoqlari). 
Internet global axborot tarmog‗i oʻzida nixoyatda katta xajmga ega boʻlgan 
axborot resurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga 
imkoniyat tug‗dirishiga qaramasdan axborotlarga boʻlgan xavfsizlik darajasini 
oshirmoqda. Shuning uchun ham internetga ulangan xar bir korxona oʻzining 
axborot xavfsizligini ta‘minlash masalalariga katta e‘tibor berishi kerak.
Lokal tarmoqlarning global tarmoqarga qoʻshilishi uchun tarmoqlar 
himoyasi administratori quyidagi masalalarni xal qilishi lozim:

Lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan 
himoyaning yaratilishi;

Global tarmoq fondalanuvchisi uchun axborotlarni yashirish imkoniyatining 
yaratilishi;
Bunda quyidagi usullar mavjud:
 

Kirish mumkin boʻlmagan tarmoq manzili orqali;

Ping dasturi yordamida tarmoq paketlarini toʻldirish;

Ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili boʻyicha 
birlashtirish;

Ta‘qiqlangan tarmoq protokoli boʻyicha birlashtirish;

Tarmoq boʻyicha foydalanuvchiga parol tanlash;

REDIRECT turidagi ICMP paketi yordamida marshrutlar jadvalini 
modifikatsiyalash;

RIR standart boʻlmagan paketi yordamida marshrutlar jadvalini oʻzgartirish;

DNS spoofingdan foydalangan holda ulanish.

121 

Download 6,13 Mb.

Do'stlaringiz bilan baham: