11 – mavzu: Internet tarmog‘i himoyasini tashkil etish Ma’ruza darsini olib borish texnologiyasi



Download 459,66 Kb.
Pdf ko'rish
bet3/4
Sana29.09.2021
Hajmi459,66 Kb.
#188930
1   2   3   4
Bog'liq
3-mavzu

Tayanch ma’lumotlar: TCP/IP, X.25, www, FTP, Gophes. 

Intеrnetda ruxsatsiz kirish usullarining tasnifi 

Global  tarmoqlarning  rivojlanishi  va  axborotlarni  olish,  kayta  ishlash  va  uzatishning  yangi 

tеxnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi. 

Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va hozirgi paytda 

WWW, FTP, Gophes va boshqa sеrvеrlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki 

davlat siri bo‘lgan axborotlarning global tarmoqlar bo’yicha joylarga uzatish imkoni paydo buldi va uz

 

navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda. 



Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat 

maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni 

himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch kеlish mumkin. 

Har  qanday  tashkilot  Intenetga  ulanganidan  sung,  xosil  buladigan  quyidagi  muammolarni  xal 

etishlari shart: 

• tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi: 

• Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi; 

• tashkilot faoliyatiga zarar еtkazilishi.  

Internet  loyixalash  davrida  bеvosita  himoyalangan  tarmoq  sifatida  ishlab  chiqilmagan.  Bu 

soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni kеltirish mumkin: 

• ma’lumotlarni еngillik bilan qo’lga kiritish; 

• tarmoqdagi kompyutеrlar manzilini soxtalashtirish; 

•  TCP/IP vositalarining zaifligi; 

•  ko‘pchilik saytlarning notugri konfiguratsiyalanishi; 

•  konfiguratsiyalashning murakkabligi. 

 

Global  tarmoqlarning  chеgarasiz  kеng  rivojlanishi  undan  foydalanuvchilar  sonining  oshib 



borishiga  sabab  bulmokda,  bu  esa  uz  navbatida  axborotlar  xavfsizligiga  taxdid  solish  extimolining 

oshishiga  olib  kеlmokda.  Uzok,  masofalar  bilan  axborot  almashish  zaruriyati  axborotlarni  olishning 

kat’iy  chеgaralanishini  talab  etadi.  Shu  maqsadda  tarmoqlarning  sеgmеntlarini  xap  xil  darajadagi 

himoyalash usullari taklif etilgan: 

• erkin kirish (masalan: WWW-sеrvеr); 

•  chеgaralangan  kirishlar  sеgmеnti  (uzok  masofada  joylashgan  ish  joyiga  xizmatchilarning 

kirishi); 

• ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari). 

Intеrnеt global axborot tarmogi uzida nixoyatda katta xajmga ega bo‘lgan axborot rеsurslaridan 

milliy  iqtisodning  turli  tarmoqlarida  samarali  foydanishga  imkoniyat  tugdirishiga  karamasdan 

axborotlarga bo‘lgan xavfsizlik darajasini oshirmokda. SHuning uchun ham Intеrnеtga ulangan har bir 

korxona  uzining  axborot  xavfsizligini  ta’minlash  masalalariga  katta  e’tibor  bеrishi  kеrak.  Ushbu 

tarmoqda axborotlar xavfsizligining yulga kuyilishi yondashuvi kuyida kеltirilgan: 

 



 

 

Lokal  tarmoqlarning  global  tarmoqarga  qo’shilishi  uchun  tarmoqlar  himoyasi  administratori 



quyidagi masalalarni xal qilishi

 

lozim: 



—  lokal  tarmoqlarga  global  tarmoq,  tomonidan  mavjud  xavflarga  nisbatan  himoyaning 

yaratilishi; 

— global tarmoq fondalanuvchisi uchun axborotlarni yashirish imkoniyatining yaratilishi; 

Bunda quyidagi usullar mavjud: 

— kirish mumkin bulmagan tarmoq manzili orqali; 

— Ping dasturi yordamida tarmoq pakеtlarini tuldirish; 

— ruxsat etilgan tarmoq manzili bilan takiklangan tarmoq manzili bo’yicha birlashtirish; 

— ta’kiklangan tarmoq protakoli bo’yicha birlashtirish; 

— tarmoq bo’yicha foydalanuvchiga parol tanlash; 

— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini modifikatsiyalash; 

— RIR standart bulmagan pakеti yordamida marshrutlar jadvalini o’zgartirish; 

—  DNS spoofingdan foydalangan holda ulanish. 

Hozirda  kompyuter  tarmoqlarida  tarmoqning  uzoqlashtirilgan  elementlari  o’rtasidagi  aloqa 

ikkita halqaro standart-TCP/IP va X.25 protokollari yordamida amalga oshiriladi. 

TCP/IP  protokoli  asosida  Internet  tarmog’i  qurilgan.  X.25  protokoliga  paketlarni 

kommutasiyalash  asosida  qurilgan  ma’lumotlarni  uzatish  texnologiyasining  rivoji  sifatida  qarash 

mumkin. X.25 protokoli ochiq tizimlarning o’zaro aloqasi modeli OSI ga muvofiq halqaro standartlash 

tashkiloti  ISO  tomonidan  yaratilgan.  X.25  modelida  tarmoqning  barcha  vazifalari  7  sathga  ajratilsa, 

TCP/IP modelida 5 sath mavjud    (9.1. - rasm ). 

X.25  protokoli  uzoqlashtirilgan  jarayonlar  o’rtasida  yuqori  ishonchli  aloqani  ta’minlay  oladi. 

TCP/IP  protokolining  afzalligi  sifatida  tarmoqqa  ulanishning  soddaligini  va  narxining  pastligini 

ko’rsatish mumkin. 

 

  

                        OSI modeli 



 

           TCP/IP modeli 

Tatbiqiy 

 

 



Tatbiqiy 

Taqdimiy 

 

Seans 


 

Transport 

 

Tarnsport 



Tarmoq 

 

Tarmoq 



Kanal 

 

Kanal 



Fizikaviy 

 

Fizikaviy 



9.1. - rasm. Protokollarning sath modellari. 

Tarmoqda  axborotni  himoyalashni  ta’minlash  masalasi  barcha  sathlarda  amalga  oshiriladi. 

Protokollarning  bajarilishi  boshqarish  qism  tizimsi  tomonidan  tashkil  etiladi.  Boshqa  muammolar 

qatorida boshqarish qism tizimsi sathida tarmoqda axborotni himoyalashning quyidagi muammolari hal 

etiladi. 

1.  Axborot  xavfsizligi  masalalari  ham  yechiladigan  tarmoqni  boshqaruvchi  yagona  boshqarish 

markazini yaratish. Ma’muriyat va uning apparati butun tarmoqda himoyalashning  yagona siyosatini 

olib boradi. 




2.  Tarmoqning  barcha  obyektlarini  ro’yxatga  olish  va  ularning  himoyasini  ta’minlash. 

Identifikatorlarni taqdim etish va barcha tarmoqdan foydalanuvchilarni hisobga olish. 

3.  Tarmoq resurslaridan foydalanishni boshqarish. 

4.  Kalitlarni shakllantirish va ularni kompyuter tarmoq abonentlariga tarqatish. 

5.  Trafikni  (tarmoqdagi  axborotlar  oqimini)  monitoringlash,  abonentlarning  ishlash  qoidalariga 

rioya qilishlarini nazoratlash, buzilishlarga tezdan o’z munosabatini bildirish. 



6.  Tarmoq elementlarining ishlashi buzilganida ularning ishlash qobiliyatini tiklashni tashkil etish.  


Download 459,66 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish