119
3.2. INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA‟MINLASH
ASOSLARI.
Reja:
1. Internetda ruxsatsiz kirish usullarining tasnifi
2. Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi
3. Tarmoqlararo ekran va uning vazifalari
4. Tarmoq xavfsizligini ta‟minlash muammolari va tarmoq hujumlariga qarshi
samarali himoya yechimlari
5. Tarmoqlararo ekranning asosiy komponentlari
6. TeamViewer dasturini oʻrnatish va unda ishlash
Tayanch
soʻz
va
iboralar:
Ruxsat etilgan manzillar,
ulanish,
tarmoqlararo ekran, axborotni himoyalash, tarmoq xavfsizligi,
tarmoq
hujumlari,
internet,
masofadan
boshqarish,
aniqlik,
TeamViewer,
chegaralngan kirish, Tarmoq servislaridan foydalanish.
Internetda ruxsatsiz kirish usullarining tasnifi
Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va
uzatishning yangi texnologiyalari paydo boʻlishi bilan internet tarmog‗iga har
xil shaxs va tashkilotlarning e‘tibori qaratildi. Koʻplab tashkilotlar oʻz lokal
tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va hozirgi paytda WWW,
FTP, Gophes va boshqa serverlardan foydalanishmoqda. Tijorat maqsadida
ishlatiluvchi yoki davlat siri boʻlgan axborotlarning global tarmoqlar boʻyicha
joylarga uzatish imkoni paydo boʻldi va oʻz navbatida, shu axborotlarni
himoyalash tizimida malakali mutaxassislarga ehtiyoj tug‗ilmoqda.
Global tarmoqlardan foydalanish bu faqatgina «qiziqarli» axborotlarni izlash
emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni
bajarishdan
iborat.
Bunday
faoliyat
vaqtida axborotlarni himoyalash
vositalarining yoʻqligi tufayli koʻplab talofotlarga duch kelish mumkin.
Har qanday tashkilot intenetga ulanganidan soʻng, hosil boʻladigan quyidagi
muammolarni hal etishlari shart:
-
Tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi;
-
Internet orqali joʻnatilgan ma‘lumotlarning yovuz niyatli shaxslar tomonidan
oʻqib olinishi;
-
Tashkilot faoliyatiga zarar yetkazilishi;
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi muammolarni
keltirish mumkin:
120
-
Ma‘lumotlarni yengillik bilan qoʻlga kiritish;
-
Tarmoqdagi kompyuterlar manzilini soxtalashtirish;
-
TCP/IP vositalarining zaifligi;
-
Koʻpchilik saytlarning notoʻg‗ri konfiguratsiyalanishi;
-
Konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar
sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz navbatida axborotlar
xavfsizligiga tahdid solish extimolining oshishiga olib kelmoqda. Uzoq masofalar
bilan axborot almashish zaruriyati axborotlarni olishning qat‘iy chegaralanishini
talab etadi. Shu maqsadda tarmoqlarning segmentlarini har xil darajadagi
himoyalash usullari taklif etilgan:
-
Erkin kirish (masalan: WWW-server);
-
Chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga
xizmatchilarning kirishi);
-
Ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal
tarmoqlari).
Internet global axborot tarmog‗i oʻzida nixoyatda katta xajmga ega boʻlgan
axborot resurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga
imkoniyat tug‗dirishiga qaramasdan axborotlarga boʻlgan xavfsizlik darajasini
oshirmoqda. Shuning uchun ham internetga ulangan xar bir korxona oʻzining
axborot xavfsizligini ta‘minlash masalalariga katta e‘tibor berishi kerak.
Lokal tarmoqlarning global tarmoqarga qoʻshilishi uchun tarmoqlar
himoyasi administratori quyidagi masalalarni xal qilishi lozim:
Lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan
himoyaning yaratilishi;
Global tarmoq fondalanuvchisi uchun axborotlarni yashirish imkoniyatining
yaratilishi;
Bunda quyidagi usullar mavjud:
Kirish mumkin boʻlmagan tarmoq manzili orqali;
Ping dasturi yordamida tarmoq paketlarini toʻldirish;
Ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili boʻyicha
birlashtirish;
Ta‘qiqlangan tarmoq protokoli boʻyicha birlashtirish;
Tarmoq boʻyicha foydalanuvchiga parol tanlash;
REDIRECT turidagi ICMP paketi yordamida marshrutlar jadvalini
modifikatsiyalash;
RIR standart boʻlmagan paketi yordamida marshrutlar jadvalini oʻzgartirish;
DNS spoofingdan foydalangan holda ulanish.
121
Do'stlaringiz bilan baham: |