Tармоқда ахборот хавфсизлигини таъминлаш усуллари

Download 370,36 Kb.

bet	1/2
Sana	06.07.2022
Hajmi	370,36 Kb.
	#751650

1 2

Bog'liq
tarmoq mustaqil ish

‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

MUSTAQIL ISH
Mavzu: Тармоқ хавфсизлигини таъминлаш усуллари
Bajardi:Davronov sh
Tekshirdi: Shamshiyeva B

Toshkent-2022-yil

Tармоқда ахборот хавфсизлигини таъминлаш усуллари

Режа:

Тармоқ, ахборот хавфсизлиги
Кўзгули ёки захираланган диск массиви
striping, Hamming Code ECC
Tarmoqda axborot xavfsizligi va himoyalanish usullari
Фойдаланилган адабиётлар:

Шиддат билан ўсиб келаётган ахборот жамиятида, ахборотларни қайта ишлаш жараёни компьютердан фойдаланувчиларга алоҳида талабларни қўймоқда, чунки бугунги кунда уларга нафақат халқ хўжалигининг турли жараёнларини ифодаловчи ахборот тизимлари ва уларни элементлари ҳисобланган дастурий ва техник воситаларни билишни талаб этади, балки ахборот хавфсизлигига доир тасодифий ва қасддан қилинган таъсирларга бардош бераоладиган усуллардан ҳам фойдалана олиш малакаларига эга бўлишлик мақсадга мувофиқ бўлади.

Фан ва техника тараққиёти ҳисобига ривожланаётган компьютер ва ахборот технологиялари ҳаётимизда сезиларли ўзгаришларга сабаб бўлибгина қолмай, у иқтисодий аҳамият ҳам касб этмоқда. Биргина ахборотнинг нархи кўпинча у жойлашган компьютер тизими нархидан юз ва минг марта юқори бўлиб, ҳатто у бу шароитда сиёсий қарашларга ҳам эга бўлмоқда. Айтмоқчимизки, бундай муносабатлар ахборотни рухсатсиз фойдаланишдан, атайин ўзгартиришдан, йўқ қилишдан ва бошқа жиноий ҳаракатлардан ҳимоялаш заруриятини келтириб чиқармоқда[1].
Ахборотни ҳимоялаш муаммоси асосан компьютер тизимлари ва тармоқлари соҳасида фаолият кўрсатувчи мутахассислар ҳамда замонавий компьютер воситаларидан фойдаланувчилар эътиборини жалб этмоқда[2-6].
Бугунги кунда компьютер техникаларининг оммалашиши хамда шу соҳадаги давлат стратегик аҳамиятидаги ишларнинг олиб борилиши, ахборотларни ҳимоялаш чора-тадбирларини кучайтиришни талаб этади. Бу ўз навбатида эса, олдимизга катор вазифаларни қўяди.
Маълумки, барчани қизиқтираётган ахборотларни дастлабки шакллари маълумотлар базаларида сақланади, яъни компьютернинг диск қурилмаларида жойлашган бўлади. Айнан шу қурилмадаги маълумотлар базаларини ташқи таъсирлардан сақлай олиш энг асосий масалалардан ҳисобланади, чунки бундаги ахборотни бузилиши нафақат ташқи таъсир, бевосита ички таъсирдан бўлиш эҳтимоли ҳам мавжуд.
Кўп йиллик кузатув натижаларида шу маълум бўлдики, магнит головкасини диск юзаси бўйлаб узоқ муддатда сузиб юриши(ўқиш, ёзиш ишлари) вақтлар ўтиши билан кўпинча магнит хоссаларини пасайиб дискдаги ахборотни ўчишига, ишдан чиқишига олиб келади. Бундай ҳолатда дискдаги ахборотни доимо ўчмасдан, компьютерни тўхтовсиз иш режимини таъминлаб берадиган тизимни шакллантириш ва унинг ёрдамида ишларни тўхтовсиз ишлаб туришлик талаб этилади. Бундай тизим қаторига RAID ( redundant array of independent disks, инглизча — бир-бирига боғлиқ бўлмаган дискларнинг тўлиқ массиви маъносини англатади) ни киритиш мумкин.
RAID тушунчасида, маълумотларни виртуаллаштириш технологияси тамойилида бир неча дискларни мантиқий бирлаштириш орқали ахборот массивини ўчмасдан туришлигини таъминлаш орқали иш унумдорлигини оширишдан иборат. Демак, RAID усули орқали массив ўчмаслиги таъминланади ва иш тўхтамайди. RAIDнинг бирнеча турлари мавжуд: RAID0, RAID1, RAID2, RAID3 ва бошқа турлари. Бу турлар(даража)даги массивларни сақланишида ўзига хос ютуқлар ва камчиликлар мавжуд. Буларни алоҳида-алоҳида кўриб чиқамиз ва шарҳлаймиз [7].

1-расм. Носозликка чидамли юқори унумда ишловчи диск массиви.
RAID0 усулини «Носозликка чидамли юқори унумда ишловчи диск массиви» деб ҳам юритилади (1-расм). RAID0 нинг бошқалардан фарқи унумлилигидадир, лекин бу массивнинг ҳимояланиш даражаси паст, броқ қуйидаги афзалликлари мавжуд:
— катта ҳажмдаги маълумотларни қайта ишлаш ва киритиш-чиқариш сўровларини амалга ошириш талабларида юқори унумни намоён этиши;
— бу усулни қўллашда соддалик;
— массивни ҳосил қилишда маблағни кам сарф бўлишлиги. Шулар билан бир қаторда қуйидаги камчиликлар мавжуд:
— тўхтовсиз иш унумини таъминлаш имкониятини йўқлиги;
— битта дискдаги маълумотни ўчиб қолиши бошқа дисклардаги барча дискларни ўчиб кетишига олиб келиши билан фарқланади.
RAID 1 усулини «Кўзгули ёки захираланган диск массиви» деб ҳам номланади. Бу усулда «Мirroring», яъни, иккита дискнинг кўзгули акси ёки сояси шакллантирилади (2-расм). Ушбу массивларнинг қўшимча "соя«лари уни юқори иш унумдорлиги билан ишлашини та’минлайди. «Соя» лар ортиқча харажатларни юзага келтириб, массивни қайта ишлашдаги таннархни ошишига олиб келади.

2-расм. Кўзгули ёки захираланган диск массиви.
RAID 1 нинг афзалликлари:
— ишлатишда қулайлик имконияти;
— массивдан нусха кўчирилаётганда қайта тиклашликни осонлиги;
— иловалар учун катта интeнсив сўровлар қайта ишланганда унинг етарлича юқори тeзлик билан ишлай олиши.
Камчилиги:
— бирлик ҳажмда тўла — 100% ахборот бўлган ҳолатда унинг нархини қимматлашуви;
— ма’лумотларни узатиш тeзлигини пастлиги.
RAID 2 усулини «Хемминг коди ёрдамида носозликка чидамли диск массивидан фойдаланиш» деб ҳам юритилади. Бу усулда Хемминг кодидан

3-расм. Хемминг коди ёрдамида носозликка чидамли диск массивидан фойдаланиш.
(Hamming Code ECC) фойдаланиш орқали бирламчи хатолик тўғриланади ва иккиламчи хатоликлар ушланади (3-расм).
Усулни афзалликлари:
— хатоликларни тeзкор тузатишлик имконияти;
— юқори тeзлик билан катта ҳажмдаги маълумотларни узатишлик;
— дисклар сонини кўпайтирилганда харажатлар миқдорини камайганлиги;
— ишлатишда етарли содда ва қулайлик имконияти.
Камчилиги:
— дисклар сонини камайтирилган ҳолида нархнинг кўтарилиши;
— сўровларни қайта ишлашда тезликни пастлиги.
RAID 3 усули «Жуфт ва паралель маълумотларни узатишда носозликка чидамли массив» деб номланади. Бу усулда массивда маълумотлар «striping» тамойилида сақланиб, яъни, дискларни бирида байт даражада маълумотларни контроль суммаси шакллантирилади. Хатолик рўй бериш билан массивдаги маълумотлар унинг контроль суммасига солиштирилади ва хато разряд аниқланиб хатолик тўғриланади.
Устунлиги:
— маълумотларни жуда юқори тeзликда узатишлик имконияти;
— дискда хатоликни рўй бериши массивнинг ишлаш тeзлигига кам таъсир этишлиги;
— массив тўла бўлганда амалларни бажаришга кетган чиқимларни камлиги.
Камчилиги:
— усулни қўллашликда қийинчиликни бўлиши;
— катта бўлмаган ҳажмдаги маълумотларни қайта ишлашда тeзликни пастлиги ва паст унумда бўлишлиги.
Юқорида келтирилганлар асосида шуни айтиш мумкинки, келгусида маълумотларни дискдаги массивини ҳимоялашда RAID усулларидан фойдаланишни талабаларга «Ахборот хавфсизлиги» фанини ўзлаштириш жараёнида ўргатилиши, уларни замон талаби даражасида мутахассис бўлиб етишишларига туртки бўлади деган умиддамиз.

Ахборот хавфсизлигини таъминлаш усуллари
Маълумотларнинг кенг доирадаги шахслар орасида тарқатилиши компания ва унинг мижозларига молиявий зарар етказиши мумкин. Бундай ҳолларда ахбороти мустақил қийматга эга бўлган активга айланади. Шунинг учун ахборот хавфсизлик хизматлари мутахассислари, маълумотларини ҳимоялаш учун катта куч сарфлашга мажбур.

Маълумотларни ҳимоялашнинг ҳуқуқий бошқаруви маълумотнинг мавқеи ҳуқуқий ҳимоялаш объекти сифатида бир нечта қонун ҳужжатлари билан бошқарилади. Уларнинг орасида Ўзбекистон Республикасининг “Ахборотлаштириш тўғрисидаги”, “Давлат сири тўғрисидаги”, “Тижорат сири тўғрисидаги” қонунлари, Фуқаролик кодекси ва бошқалар мавжуд.
Фаолиятида қуйидаги маълумот объектлари пайдо бўлади:

Ўз тижорат сири, унинг шартномаларидаги маълумотлар, молиявий муносабатлар, бухгалтерия маълумотлари;
мижозларнинг ва корхона шерикларининг тижорат сирлари, уларнинг активлари, мулки, тўловлари, амалга оширилган тўлов ҳодисалари ҳақидаги маълумотлар;
компания ва унинг мижозлари ходимларининг шахсий маълумотлари, бу маълумотлар ўз ичига баъзида автоуловлар, хайдовчилик гувоҳномалари, кредит карточкалари рақамларини ва бошқаларни қамраб олади;

Маълумотларнинг умумий миқёси ҳам қоғоз, ҳам электрон ташувчиларда сақланади. Ушбу маълумотлар ноқонуний ҳаракатлар объекти бўлиши мумкин, шу сабабли, уларнинг сақланиши жиддий хавфсизлик чораларини қабул қилишни талаб қилади. Қонунчилик томонидан ҳимояланган маълумотларга ноқонуний равишда эгалик қилиш Ўзбекистон Республикаси Жиноят кодексининг 143, 191 ва 278 моддалари билан белгиланган жиноий ҳаракат ҳисобланади.
Tarmoqda axborot xavfsizligi va himoyalanish usullari :
VPN ishlash tamoyili. VPN tarmog‘ini tashkil etish uchun yangi qurilmalar va dasturiy ta’minotdan tashqari ikkita asosiy qismga ham ega bo‘lish lozim: ma’lumot uzatish protokoli va uning himoyasi bo‘yicha vositalar. Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:
 himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi;
 sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi;
 tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona;
 IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli.
Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha: 1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi; 2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping tahdidiga qarshi samarali tarzda himoyalanish mumkin. DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida xostga yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti. Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi.
Server xizmat qilishdan voz kechib qoladi. Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yo‘llari quyidagilar:
 tarmoqlararo ekranlar texnologiyasi (Firewall);
 IPsec protokoli. Tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran axborot-kommunikatsiya texnologiya (AKT)larida kiruvchi va chiquvchi ma’lumotlarni boshqaradi va ma’lumotlarni filtrlash orqali AKT himoyasini ta’minlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib, paketlarning tizimga kirishiga qaror qabul qiladi. Tarmoqlararo ekran tarmoqdan o‘tuvchi barcha paketlarni ko‘radi va ikkala (kirish, chiqish) yo‘nalishi bo‘yicha paketlarni belgilangan qoidalar asosida tekshirib, ularga ruxsat berish yoki bermaslikni hal qiladi. Shuningdek, tarmoqlararo ekran ikki tarmoq orasidagi himoyani amalga oshiradi, ya’ni himoyalanayotgan tarmoqni ochiq tashqi tarmoqdan himoyalaydi. Himoya vositasining quyida sanab o‘tilgan qulayliklari, ayniqsa, paketlarni filtrlash funksiyasi DOS hujumiga qarshi himoyalanishning samarali vositasidir.
Paket filtrlari quyidagilarni nazorat qiladi:
 fizik interfeys, paket qayerdan keladi;
 manbaning IP-manzili;
 qabul qiluvchining IP-manzili; manba va qabul qiluvchi transport portlari.

Download 370,36 Kb.

Do'stlaringiz bilan baham:

1 2