Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan
465
telekommunikatsiya xizmat ko‘rsatish vositalarining yaratilishi bevosita
foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish
zaruriyatini paydo qildi:
•
foydalanuvchining anonimligini ta’minlovchi vositalar;
•
serverga kirishni ta’minlash. Server faqatgina bitta foydalanuvchiga
emas, balki keng miqyosdagi foydalanuvchilarga o‘z zaxiralaridan foydalanishga
ruxsat berishi kerak;
•
ruxsatsiz kirishdan tarmoqni himoyalash vositalari.
Internet tarmog‘ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran —
Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIХ operatsion
tizimlarida qo‘llanilib, bevosita tarmoqlar orasida aloqa o‘rnatish jarayonida
xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit,
masalan, Internet uchun, asosiy ma’lumotlarni va MBlarini xotirasida saqlab,
bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini taqiqlashi
mumkin.
Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, e-mail
orqali dasturlar jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora niyatlarini
bajarishida ushbu himoya ojizlik qiladi.
Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish
uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini
ko‘rsatdi. Bundan tashqari, Fire Wall zabt etilgan serverning ishlashiga qarshilik
ko‘rsata olmaydi.
Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi
o‘zgarishlar kutilmoqda:
•
Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi;
•
tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi,
xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy
imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu protokollarni yaratish
bo‘yicha anchagina ishlar olib borilmoqda. SKIP protokoli (Simple Key
management for Internet Protocol — Internet protokollari uchun kriptokalitlarning
466
oddiy boshqaruvi) shunga misol bo‘la oladi.
Har qanday tashkilot Internetga ulanganidan so‘ng, hosil bo‘ladigan
quyidagi muammolarni hal etishlari shart:
•
tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi;
•
Internet orqali jo‘natilgan ma’lumotlarning yovuz niyatli shaxslar
tomonidan o‘qib olinishi;
•
tashkilot faoliyatiga zarar yetkazilishi.
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni
keltirish mumkin:
•
ma’lumotlarni yengillik bilan qo‘lga kiritish;
•
tarmoqdagi kompyuterlar manzilini soxtalashtirish;
•
ТCP/IP vositalarining zaifligi;
•
ko‘pchilik saytlarning noto‘g‘ri konfiguratsiyalanishi;
•
konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar
sonining oshib borishiga sabab bo‘lmoqda, bu esa o‘z navbatida axborotlar
xavfsizligiga tahdid solish ehtimolining oshishiga olib kelmoqda. Uzoq masofalar
bilan axborot almashish zaruriyati axborotlarni olishning qat’iy chegaralanishini
talab etadi. Shu maqsadda tarmoqlarning segmentlarida har xil darajadaga
himoyalash usullari taklif etilgan:
•
erkin kirish (masalan: WWW server);
•
chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga
xizmatchilarning kirishi);
•
ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy
lokal tarmoqlari).
Lokal tarmoqlarning global tarmoqlarga qo‘shilishi uchun tarmoqlar
himoyasi administratori quyidagi masalalarni hal qilishi lozim:
—lokal tarmoqlarga global tarmoq tomonidan mavjud xavflarga nisbatan
himoyaning yaratilishi;
467
—global tarmoq foydalanuvchisi uchun axborotlarni yashirish
imkoniyatining yaratilishi. Bunda quyidagi usullar mavjud:
— kirish mumkin bo‘lmagan tarmoq manzili orqali;
—Ring dasturi yordamida tarmoq paketlarini to‘ldirish;
—ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili bo‘yicha
birlashtirish;
—taqiqlangan tarmoq protokoli bo‘yicha birlashtirish;
—tarmoq bo‘yicha foydalanuvchiga parol tanlash;
—REDIPEST turidagi ISMP paketi yordamida marshrutlar jadvalini
modifikatsiyalash;
—
RIP standart bo‘lmagan paketi yordamida marshrutlar jadvalini
o‘zgartirish;
—
DNS sroofingdan foydalangan holda ulanish.
Do'stlaringiz bilan baham: 
