S. K. Ganiyev, M. M. Karimov, K. A. Tashev

skanerlash  va  qator  ishchi  stansiyalami  davolash  bilan  tugaydi  va 
himoya  ta’minlanadi  deb  hisoblanadi.  Aslida,  muammoni  bunday 
lokalizatsiyalash  minimal  chora  hisoblanadi  va  korporativ  tarmoq- 
ning  keyingi  barqaror  ishlashini  kafolatlamaydi.  Boshqacha  ayt- 
ganda,  virusga qarshi  lokal  yechimlaming  ishlatilishi  korxonani  vi- 
rusdan  samarali  himoyalash  uchun  zaruriy,  ammo  yetarli  vosita 
hisoblanmaydi.
Virusga qarshi himoyaning samarali korporativ tizimi - "mijoz- 
server"  texnologiyasi  bo‘yicha  amalga  oshirilgan,  tarmoqdagi  har 
qanday  shubhali  harakatni  sezgirlik  bilan  fahmlab  oluvchi,  teskari 
bog‘lanishli  moslanuvchan  tizimdir.  Bunday  tizim  korporativ  tar- 
moqning  ichki  strukturasi  doirasida  viruslami  va  boshqa  g‘anim 
dasturlaming  tarqalishiga  yo‘l  qo‘ymaydi.  Vimsga  qarshi  himoya­
ning  samarali  korporativ  tizimi  turli  vims  hujumlarini-ma’lum  va 
noma’lumlarini,  ular  namoyon  bo‘lishining  dastlabki  bosqichida 
aniqlaydi va betaraflashtiradi.
7.2-rasm.  Korporativ tarmoqning namunaviy arxitekturasi.
188

Albatta,  turli  vaziyatlar bo‘lishi  mumkin,  masalan,  masofadan 
foydalanuvchining zaharlangan kompyuterining korporativ serverga 
ulanishida  yoki  makroviruslar  bo‘lgan  WORD  yoki  Excel  faylli 
disketlardan  ish joylarida  foydalanishda  tarmoq  zaharlanishi  mum­
kin.  Ammo,  sifatli  qurilgan  virusga  qarshi  himoyaning  korporativ 
tizimi  uchun  bu jiddiy  emas,  chunki,  birinchidan,  zaharlanishning 
ko'rsatilgan  holatlari  kamdan-kam  uchraydi,  ikkinchidan,  viruslar 
vaqtida aniqlanadi  va betaraflashtiriladi.  Natijada ulaming  ko‘payi- 
shiga va korporativ tarmoq doirasida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan  ishchi  stansiyalari  soni  oshgan  sari korporativ  tar- 
moqning  xizmat ko‘rsatish narxi  oshib boradi.  Korporativ tarmoqni 
vimslardan himoyalash xarajatlari korxona umumiy xarajatlari ro‘y- 
xatida oxirgi bandini egallamaydi.
Ushbu xarajatlami korporativ tarmoqni vimsga qarshi himoya- 
lashni  vaqtning  real  masshtabida  markazlashtirilgan  boshqarish  or­
qali  optimallashtirish  va kamaytirish mumkin.  Bunday yechim kor­
xona tarmog‘i ma’murlariga vimsni barcha suqilib kirish nuqtalarini 
boshqarishning  yagona  konsoli  orqali  kuzatishga  va  korporativ 
tarmoqdagi barcha vimsga qarshi vositalami  samarali  boshqarishga 
imkon  beradi.  Vimsga  qarshi  himoyani  markazlashtirilgan  boshqa­
rish  maqsadi juda  oddiy  -   vimslaming  barcha  suqilib  kirish  nuq­
talarini  blokirovka  qilish.  Quyidagi  suqilib  kirishlami  va  zaxar- 
lanishlami ko‘rsatish mumkin:
-  tashuvchi manbalardan  (floppi-disklar,  kompakt-disklar,  Zip, 
Jazz,  Floptical  va  h.)  oxirgi  zaharlangan  fayllardan  foydalanishda 
ishchi stansiyalarga vimslaming suqilib kirishi;
-  Intemetdan  Web  yoki  FTP  orqali  olingan  lokal  ishchi  stan- 
siyasida  saqlangan  zaharlangan  tekin  dasturiy  ta’minot  yordamida 
zaharlanish;
-  masofadagi  yoki  mobil  foydalanuvchilaming  zaharlangan 
ishchi  stansiyalari  korporativ  tarmoqqa  ulanganida  vimslaming 
suqilib kirishi;
-  korporativ  tarmoqqa  ulangan  masofadagi  serverdagi  vimslar 
bilan zaharlanish.
-  ilovalarida  makroviruslar  bilan  zaharlangan  Excel  va  Word 
fayllar bo‘lgan elektron pochtaning tarqalishi.
189

Viruslardan  va boshqa  zarar  keltiruvchi  dasturlardan  himoya- 
lovchi  korporativ  tizimni  qurish  quyidagi  bosqichlami  o‘z  ichiga 
oladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham: