S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	89/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 85 86 87 88 89 90 91 92 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

Operatsion tizim xavfsizligini ta’minlash muammolari

Taqsimlangan tarmoqlararo ekran tarmoqning alohida kom-

pyuterini himoyalovchi markazdan boshqariluvchi tarmoq mini-ek- ranlar majmuidir.

Taqsimlangan brandmauerlaming qator funksiyalari (masalan, markazdan boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foydalanuvchilar uchun ortiqcha boMganligi sababli, taqsimlangan brandmauerlar modifikatsiyalandi. Yangi yondashish shaxsiy tar- moqli ekranlash texnologiyasi nomini oldi. Bunda tarmoqli ekran himoyalanuvchi shaxsiy kompyuterda o‘rnatiladi. Kompyuteming shaxsiy ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb ataluvchi bunday ekran, boshqa barcha tizimli himoyalash vosita- lariga bog‘liq boTmagan holda, butun chiquvchi va kiruvchi trafikni nazoratlaydi. Alohida kompyuterni ekranlashda tarmoq servisdan foydalanuvchanlik madadlanadi, ammo tashqi faollikning yuklanishi pasayadi. Natijada, shu tariqa himoyalanuvchi kompyuter ichki ser- vislarining zaifligi pasayadi, chunki chetki niyati buzuq odam avval himoyalash vositalarini, sinchiklab, qat’iy konfiguratsiyalangan ek- ranni bosib o‘tishi lozim.

Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy farqi - taqsimlangan tarmoqlararo ekranda markazdan boshqarish funksiyasining borligi. Agar shaxsiy tarmoqli ekranlar ular o‘ma- tilgan kompyuter orqali boshqarilsa (uy sharoitida qo‘llanishga juda mos), taqsimlangan tarmoqlararo ekranlar tashkilotning bosh ofisida o‘matilgan boshqarishning umumiy konsoli tomonidan boshqarilishi mumkin.

Korporativ tarmoq ruxsatsiz foydalanishdan haqiqatan ham hi- moyalangan hisoblanadi, qachonki uning Intemetdan kirish nuqta- sida himoya vositalari hamda tashkilot lokal tarmog"i fragmentlari- ni, korporativ serverlarmi va alohida kompyuterlar xavfsizligini ta’- minlovchi yechimlar mavjud bo‘lsa. Taqsimlangan yoki shaxsiy tar- moqlararo ekran asosidagi yechimlar alohida kompyuterlar, korporativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini ta’minlashni a’lo darajada bajaradi.

8.16-rasm. Taqsimlangan tarmoqlararo ekranlar yordamida

korporativ serverlarni himoyalash.

Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo ekranlardan farqli ravishda, qo‘shimcha dasturiy ta’minot bo‘lib, xususan, korporativ serverlarni, masalan Intemet-serverlami ishonchli himoyalashi mumkin. Korporativ tarmoqni himoyalash- ning oqilona yechimi - himoyalash vositasini u himoya qiluvchi served bilan bir platformada joylashtirishdir. 8.16-rasmda korporativ

223

serverlarni taqsimlangan tarmoqlararo ekranlar yordamida himoya- lash sxemasi keltirilgan.

An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi ko‘rsatkichlari bo‘yicha taqqoslanadi.

Samaradorlik. An’anaviy brandmauer ko’pincha tarmoq peri- metri bo‘yicha joylashtiriladi, ya’ni u himoyaning bir qatlamini ta’- minlaydi xolos. Agar bu yagona qatlam buzilsa, tizim har qanday hujumga bardosh bera olmaydi. Taqsimlangan brandmauer operat- sion tizimning yadro sathida ishlaydi hamda barcha kiruvchi va chi- quvchi paketlami teksliirib, korporativ serverlarni ishonchli himoya- laydi.

O'matilishining osonligi. An’anaviy brandmauer korporativ tarmoq konfiguratsiyasining bo'limi sifatida o‘matilishi lozim. Taqsimlangan brandmauer dasturiy ta’minot bo‘lib, sanoqli daqiqalarda o‘matiladi va olib tashlanadi.

Boshqarish. An’anaviy brandmauer tarmoq ma'muri tomoni- dan boshqariladi. Taqsimlangan brandmauer tarmoq ma’muri yoki lokal tarmoq foydalanuvchisi tomonidan boshqarilishi mumkin.

Unumdorlik. An’anaviy brandmauer tarmoqlararo almashishni ta’minlovchi qurilma bo‘lib, unumdorligi paket/daqiqa bo‘yicha bel- gilangan cheklashga ega. U bir-biri bilan kommutatsiyalanuvchi ma- halliy tarmoq orqali bogTangan o'suvchi server parklari uchun to‘- g‘ri kelmaydi. Taqsimlangan brandmauer qabul qilingan xavfsizlik siyosatiga ziyon yetkazmasdan server parklarini o‘sishiga imkon beradi.

Narxi. An’anaviy brandmauer, odatda funksiyalari belgilangan, narxi yetarlicha yuqori tizim hisoblanadi. Brandmaueming taqsim- langan mahsulotlari dasturiy ta’minot bo‘lib, an’anaviy tarmoqlararo ekranlar narxining 1/5 yoki 1/10 ga teng.

Tarmoqlarni ekranlovchi marshrutizatorlar yordamida hi- moyalash sxemasini tushuntirib bering.
Tarmoqlararo ekran yordamida lokal tarmoqni himoyalash sxemasini yoritib bering.
Himoyalanadigan yopiq va himoyalanmaydigan ochiq qism- tarmoqli sxematri tushuntirib bering.
Yopiq va ochiq qismtarmoqlarni tarmoqlararo ekranlar yordamida alohida himoyalash sxemasining mohiyati.
Ikkita tarmoqlararo ekran orqali ochiq va yopiq qismtarmoqlarni alohida himoyalash sxemasini tavsiflab bering.
Shaxsiy va taqsimlangan tarmoqlararo ekranlar, ulaming kamchilik va afzalliklari.

Operatsion tizim xavfsizligini ta’minlash muammolari

Wimoyalangan operatsion tizim tushnnchasi. Axborotni hi- moyalashning aksariyat dasturiy vositalari tatbiqiy dasturlardir. Ulami bajarish uchun operatsion tizim (ОТ) tomonidan madadlash talab etiladi. Operatsion tizim ishlaydigan muhit ishonchli hisoblash bazasi deb yuritiladi. Ishonchli hisoblash bazasi operatsion tizim- ning, dasturlarning, tarmoq resurslarining, fizik himoyalash vosita- larining, hatto tashikiliy muolajalarning axborot himoyasini ta’min- lovchi elementlaming to‘liq to‘plamini o'z ichiga oladi. Bulaming ichida eng asosiysi himoyalangan operatsion tizim hisoblanadi.

Agar u operatsion tizim tahdidlaming asosiy sinfidan himoya- lanish vositalariga ega bo‘lsa, himoyalangan hisoblanadi. Himoyalangan operatsion tizim tarkibida foydalanuvchilarning ОТ resurs- laridan foydalanishlarini cheklovchi vositalar hamda operatsion tizim bilan ishlashni boshlagan foydalanuvchilarning haqiqiyligini tekshirish vositalari bo‘lishi shart. Undan tashqari, himoyalangan ОТ operatsion tizimni tasodifan yoki atayin ishdan chiqarishga qarshi ta’sir vositalariga ega boTishi shart.

Agar operatsion tizim barcha tahdidlardan etnas, balki bir qan- cha tahdidlardangina himoyalanishni ko‘zda tutsa, bunday ОТ qis- man himoyalangan deb yuritiladi.

Himoyalangan operatsion tizimni yaratishdagi yondashish- lar.

Himoyalangan operatsion tizimni yaratishda ikkita asosiy yon- dashish mavjud - fragmentli va kompleks. Fragmentli yondashishda awalo bitta tahdiddan so'ngra boshqa tahdiddan va h. himoyalanish tashkil etiladi.

Fragmentli yondashish qo‘llanilganda, ОТ himoyasi qismtizi- mi, odatda, turli ishlab chiqaruvchilar taqdim etgan boshqa-boshqa dasturlar to‘plamidan iborat bo‘ladi. Ushbu dasturiy vositalar bir-bi- riga bog‘liq bo‘lmagan tarzda ishlaydi, ya'ni ularning o‘zaro uzviy

bog’lanishini tashkil etishi mumkin emas. Undan tashqari bunday qismtizimning ba’zi elementlari noto‘g‘ri ishlashi mumkin. Natijada tizim ishonchliligi keskin pasayadi.

Kompleks yondashishda himoya funksiyalari operatsion tizim- ga uning arxitekturasini loyihalash bosqichida kiritiladi va uning ajralmas qismi hisoblanadi. Kompleks yondashish asosida yara- tilgan himoya qismtizimning alohida elmentlari axborotni himoya- lashni tashkil etish bilan bogMiq turli masalalar yechilganida bir-biri bilan uzviy bog‘langan bo'ladi. Shu sababli himoya qismtizimining alohida komponentlari orasida ixtilof bo‘lmaydi. Kompleks yondashish asosida himoya qismtizimini shunday qurish mumkinki, hatto ОТ ishdan chiqqanda ham niyati buzuq shaxs tizimning himoya funksiyalarini o'chira olmaydi. Fragmentli yondashishda himoya qismtizimini bunday tashkil etish mumkin emas. Odatda, kompleks yondashish asosida yaratiluvchi operatsion tizimni himoyalash qismtizimi shunday loyihalanadiki, uning ba’zi elementlarini al- mashtirish mumkin bo’ladi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 85 86 87 88 89 90 91 92 ... 267