|
Eng kup yuz beradigan tajovuzlar quyidagi statistikaga ega:
416
1998 yili NIST tomonidan o’tkazilgan 237 kompyuter tajovuzining taxlili
Internetda e’lon qilingan:
29 % tajovuzlar Windows muxitida yuz bergan.
Sabok: Fakat Unixgina xatarli emas ekan.
20% tajovuzlarda tajovuz qilganlar olisdan turib tarmok elementlari
(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer)
gacha yetib borganlar.
Sabok: xostlarga olisdan turib bildirmay kirish bot-bot yuz
beradi.
5% tajovuzlar marshrutlovchilarga va brandmauerlarga karshi
muvaffakiyatli bulgan.
Sabok: Internet tarmok infrastrukturasi tashkil etuvchilarining
kompyuter tajovuzlariga bardoshi yetarli emas.
4% tajovuzlarda Internetda tajovuzga bardoshi bush xostlarni topish
uchun uyushtirilgan.
Sabok: Tizim administratorlarining uzlari o’z xostlarini muntazam
skanerlab turganlari ma’kul.
3% tajovuzlar web-saytlar tomonidan o’z foydalanuvchilariga karshi
uyushtirilgan.
Sabok WWWda axborot izlash xavfsiz emas.
Internetda 1999 y. mart oyida eng ommaviy bulgan kompьter tajovuzlari .
Sendmail (eng eski dastur), ICQ (murakkab "Sizni izlayman"dasturi, undan
26 millionga yakin kishi foydalanadi), Smurf (ping - paketlar bilan
ishlaydigan dastur), Teardrop (xatolarga sezgir dastur), IMAP (pochta
dasturi), Back Orifice (troyan ot, Windows 95
G
98ni olisdan
boshqarish
uchun), Netbus( Back Orifice ga uxshash), WinNuke (Windows 95ni tula
tuxtatib kuyaoladi ) i Nmap (skanerlovchi dastur) bilan bulgan.
417
WinNuke, Papa Smurf va Teardrop dasturlari vositasida niyati buzuk
kimsalar sizning kompyuteringizga tajovuz qilib ziyon yetkazishlari
mumkin.
NIST 7498-2 xalqaro standarti asosiy xavfsizlik xizmatlarini belgilaydi.
Uning vazifasiga ochiq tizimlar alokasi modelining xavfsizlik yunalishlarini
aniklash kiradi. Bular:
Autentifikatsiya. Kompьter yo tarmok foydalanuvchisining shaxsini
tekshirish;
Kirishni
boshqarish
(Access
control).
Kompьter
tarmogidan
foydalanuvchining ruxsat etilgan kirishini tekshirish va ta’minlash;
Ma’lumotlar butunligi. Ma’lumotlar massivi mazmunini tasodifiy yo
kasddan beruxsat usullar bilan uzgartirishlarga nisbatan tekshirish;
Axborot pinxonaligi. Axborot mazmunini iznsiz oshkor bulishdan
ximoyalash
Inkor eta olinmaslik (Neoproverjimost). Ma’lumotlar massivini
junatuvchi tomonidan uni junatganligini yoki oluvchi tomonidan uni
olganligini tan olishdan buyin tovlashining oldini olish.
Kuplab kushimcha xizmatlar (audit, kirishni ta’minlash) va kullab-
kuvvatlash xizmatlari (kalitlarni
boshqarish
, xavfsizlikni ta’minlash,
tarmokni
boshqarish
) mazkur asosiy xavfsizlik tizimini t
u
ldirishga xizmat
qiladi. Web tugunining tula xavfsizlik tizimi barcha yukorida keltirilgan
xavfsizlik yunalishlarini kamrab olgan bulishi shart. Bunda tegishli
xavfsizlik vositalari (mexanizmlari) dasturiy maxsulotlar tarkibiga kiritilgan
bulishi lozim.
Oshkor kalitlar infratuzilmasi ham Web – tugun xavfsizligining ajralmas
kismidir.
Autentifikatsiya,
ma’lumot
butunligi
va
axborot
pinxonaligi(konfidentsialligi)ni
ta’minlash
uchun
ishlatiladigan
418
taksimlashgan tizim(odamlar, kompyuterlar), Ochiq kalit infrastrukturali
(sertifikat nashrchisi) elektron sertifikatni e’lon qiladi.
Unda foydalanuvchi identifikatori, uning ochiq kaliti, xavfsizlik tizimi uchun
k
anday
dir kushimcha axborot va sertifikat nashr etuvchisining
Ra
kamli
imzosi bor.
Ideal variantda bu tizim Yer yuzining xar k
anday
ikki nuktasidagi
foydalanuvchi uchun sertifikatlar zanjirini tuzib beradi. Bu zanjircha
kimgadir maxfiy xatni imzolash, xisob buyicha pul o’tkazish yoki elektron
kontrakt tuzish uchun, boshqa kishi uchun -
xujjat
manbaini va imzolovchi
shaxsning aslini tekshirib bilish imkonini beradi. NIST bir necha boshqa
tashkilotlar bilan bu yunalishda ish olib bormokda.
Internetga ulangan tarmoklar xakerlarning tajovuzi tufayli ochiq mulokotga
xalal bersa ham brandmauerlar urnatib oldilar.
PGP ga uxshash mukammal dasturlar bulmaganda ochiq tarmok bulishi ham
mumkin bulmas edi.
Tarmokni kompyuter tajovuzlaridan ximoyalash doimiy va uz-uzidan
yechilmaydigan masaladir. Lekin kator oddiy ximoya vositalari yordamida
tarmokka sukulib kirishlarning kupchiligini oldini olish mumkin. Masalan
yaxshi konfiguratsiyalangan tarmoklararo ekran va xarbir ish stantsiyalari
(kompyuterlar)da urnatilgan virusga karshi dasturlar kupchilik kompьter
tajovuzlarini barbod etadi.
quyida Intranetni ximoyalash buyicha 14 amaliy tavsiya bayon etilgan.
1.
Xavfsizlik siyosati lunda va anik quyilishi lozim. Intranet tarmogi
xavfsizligi buyicha yorkin va sobit kadamlik bilan quyili
sh
ini ta’minlaydigan
koidalar va amallar bulishi lozim
.
Tarmok xavfsizligi tizimi uning eng bush joyi kanchalik kuchli
ximoyalangan bulsa shu kadar kuchlidir. Agar bir tashkilot doirasida turli
419
xavfsizlik siyosatlariga ega bulgan bir necha tarmok mavjud bulsa bir tarmok
boshqa tarmokning yomon xavfsizligi tufayli obrusini yukotishi mumkin.
Tashkilotlar shunday xavfsizlik siyosatini kabul qilishlari lozimki, kutilgan
ximoya darajasi hamma yerda bir xil amalga oshsin. Siyosatning eng
ahamiyatli tomoni brandmauerlar orkali o’tkaziladigan trafiklarga yagona
talab ishlab chiqilishidir. SHuningdek siyosat tarmokda kaysi ximoya
vositalari (masalan, tajovuzlarni paykash vositalarimi yoki kaltis joylar
skanerlarimi)va ular kanaka ishlatilishi lozimligini belgilashi, yagona
xavfsizlik darajasiga erishish uchun kompyuterlarning xar xil turlari uchun
standart xavfsiz konfiguratsiyalar belgilanishi shart.
Do'stlaringiz bilan baham: | 
