Tayanch ma’lumotlar: TCP/IP, X.25, www, FTP, Gophes.
Intеrnetda ruxsatsiz kirish usullarining tasnifi
Global tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi
tеxnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi.
Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va hozirgi paytda
WWW, FTP, Gophes va boshqa sеrvеrlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki
davlat siri bo‘lgan axborotlarning global tarmoqlar bo’yicha joylarga uzatish imkoni paydo buldi va uz
navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda.
Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat
maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni
himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch kеlish mumkin.
Har qanday tashkilot Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal
etishlari shart:
• tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi:
• Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi;
• tashkilot faoliyatiga zarar еtkazilishi.
Internet loyixalash davrida bеvosita himoyalangan tarmoq sifatida ishlab chiqilmagan. Bu
soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni kеltirish mumkin:
• ma’lumotlarni еngillik bilan qo’lga kiritish;
• tarmoqdagi kompyutеrlar manzilini soxtalashtirish;
• TCP/IP vositalarining zaifligi;
• ko‘pchilik saytlarning notugri konfiguratsiyalanishi;
• konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan foydalanuvchilar sonining oshib
borishiga sabab bulmokda, bu esa uz navbatida axborotlar xavfsizligiga taxdid solish extimolining
oshishiga olib kеlmokda. Uzok, masofalar bilan axborot almashish zaruriyati axborotlarni olishning
kat’iy chеgaralanishini talab etadi. Shu maqsadda tarmoqlarning sеgmеntlarini xap xil darajadagi
himoyalash usullari taklif etilgan:
• erkin kirish (masalan: WWW-sеrvеr);
• chеgaralangan kirishlar sеgmеnti (uzok masofada joylashgan ish joyiga xizmatchilarning
kirishi);
• ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari).
Intеrnеt global axborot tarmogi uzida nixoyatda katta xajmga ega bo‘lgan axborot rеsurslaridan
milliy iqtisodning turli tarmoqlarida samarali foydanishga imkoniyat tugdirishiga karamasdan
axborotlarga bo‘lgan xavfsizlik darajasini oshirmokda. SHuning uchun ham Intеrnеtga ulangan har bir
korxona uzining axborot xavfsizligini ta’minlash masalalariga katta e’tibor bеrishi kеrak. Ushbu
tarmoqda axborotlar xavfsizligining yulga kuyilishi yondashuvi kuyida kеltirilgan:
Lokal tarmoqlarning global tarmoqarga qo’shilishi uchun tarmoqlar himoyasi administratori
quyidagi masalalarni xal qilishi
lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan himoyaning
yaratilishi;
— global tarmoq fondalanuvchisi uchun axborotlarni yashirish imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin bulmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini tuldirish;
— ruxsat etilgan tarmoq manzili bilan takiklangan tarmoq manzili bo’yicha birlashtirish;
— ta’kiklangan tarmoq protakoli bo’yicha birlashtirish;
— tarmoq bo’yicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini modifikatsiyalash;
— RIR standart bulmagan pakеti yordamida marshrutlar jadvalini o’zgartirish;
— DNS spoofingdan foydalangan holda ulanish.
Hozirda kompyuter tarmoqlarida tarmoqning uzoqlashtirilgan elementlari o’rtasidagi aloqa
ikkita halqaro standart-TCP/IP va X.25 protokollari yordamida amalga oshiriladi.
TCP/IP protokoli asosida Internet tarmog’i qurilgan. X.25 protokoliga paketlarni
kommutasiyalash asosida qurilgan ma’lumotlarni uzatish texnologiyasining rivoji sifatida qarash
mumkin. X.25 protokoli ochiq tizimlarning o’zaro aloqasi modeli OSI ga muvofiq halqaro standartlash
tashkiloti ISO tomonidan yaratilgan. X.25 modelida tarmoqning barcha vazifalari 7 sathga ajratilsa,
TCP/IP modelida 5 sath mavjud (9.1. - rasm ).
X.25 protokoli uzoqlashtirilgan jarayonlar o’rtasida yuqori ishonchli aloqani ta’minlay oladi.
TCP/IP protokolining afzalligi sifatida tarmoqqa ulanishning soddaligini va narxining pastligini
ko’rsatish mumkin.
OSI modeli
TCP/IP modeli
Tatbiqiy
Tatbiqiy
Taqdimiy
Seans
Transport
Tarnsport
Tarmoq
Tarmoq
Kanal
Kanal
Fizikaviy
Fizikaviy
9.1. - rasm. Protokollarning sath modellari.
Tarmoqda axborotni himoyalashni ta’minlash masalasi barcha sathlarda amalga oshiriladi.
Protokollarning bajarilishi boshqarish qism tizimsi tomonidan tashkil etiladi. Boshqa muammolar
qatorida boshqarish qism tizimsi sathida tarmoqda axborotni himoyalashning quyidagi muammolari hal
etiladi.
1. Axborot xavfsizligi masalalari ham yechiladigan tarmoqni boshqaruvchi yagona boshqarish
markazini yaratish. Ma’muriyat va uning apparati butun tarmoqda himoyalashning yagona siyosatini
olib boradi.
2. Tarmoqning barcha obyektlarini ro’yxatga olish va ularning himoyasini ta’minlash.
Identifikatorlarni taqdim etish va barcha tarmoqdan foydalanuvchilarni hisobga olish.
3. Tarmoq resurslaridan foydalanishni boshqarish.
4. Kalitlarni shakllantirish va ularni kompyuter tarmoq abonentlariga tarqatish.
5. Trafikni (tarmoqdagi axborotlar oqimini) monitoringlash, abonentlarning ishlash qoidalariga
rioya qilishlarini nazoratlash, buzilishlarga tezdan o’z munosabatini bildirish.
6. Tarmoq elementlarining ishlashi buzilganida ularning ishlash qobiliyatini tiklashni tashkil etish.
Do'stlaringiz bilan baham: |