11-AMALIY ISH
TARMOQ HIMOYASINI TASHKIL ETISH
Nazariy bilimlar:
Tarmoq himoyasini tashkil etish kiberxavfsizlikning bir turi sifatida qaraladi. Demak, kiberxavfsizlikni besh xil turga bo'lish mumkin:
Bugungi avlodda muloqot va axborot almashish muvaffaqiyat kalitidir. Bu yerda tarmoq deganda ikki yoki undan ortiq kompyuterlarning o‘zaro bog‘langan kompyuterlar yoki electron qurulmalar tushuniladi. Xavfsizlik, boshqalar tomonidan etkazilgan zarardan himoyalanish uchun ko'rilgan choralarni anglatadi. Tarmoq xavfsizligi ham xuddi shunday. Tarmoq xavfsizligi deganda kompyuter tarmog'ini ruxsatsiz kirish va xavflardan himoya qilish uchun ko'rilgan chora-tadbirlar tushuniladi.
Tarmoqda, xavfsizlik muammolarini kamaytirish uchun ba'zi himoya usullari qo'llaniladi.
Autentifikatsiya :
Autentifikatsiya - bu foydalanuvchi identifikatorining haqiqiymi yoki yo'qligini aniqlash jarayoni hisoblanadi. Hozirgi vaqtda parol yordamida autentifikatsiya qilish, skanerlash mumkin bo'lgan karta yoki smart-karta yoki raqamli sertifikatni o'z ichiga olgan jismoniy autentifikatsiya, imzo va barmoq izlarini o'z ichiga olgan biometrik autentifikatsiya yoki vizual identifikatsiya va boshqalar kabi ko'plab inson shaxsini tasdiqlash usullari mavjud.
Avtorizatsiya:
Avtorizatsiya sizning tarmoqqa kirish uchun ruxsatingiz bor yoki yo'qligini tekshirishni anglatadi. Bu shunchaki foydalanuvchi ruxsati bor yoki yo'qligini tekshirish jarayoni hisoblanadi. Ba'zi avtorizatsiya usullari quyidagilardir: ACL (Access Control Lists - Kirishni boshqarish ro'yxatlari), Xavfsiz ob'ektlar va usullar, URL manzillari uchun kirishni boshqarish va boshqalar.
Biometrik tizim :
Biometrik tizim eng xavfsiz tizimlardan biridir, chunki u kompyuter tarmog'ining yuqori xavfsizligini ta'minlaydi. Ushbu tizim foydalanuvchining shaxsini fiziologik va xulq-atvor xususiyatlari bo'lgan ba'zi muhim xususiyatlar asosida tekshiradi. Fiziologik xususiyatlarga yuz, ko'zlar, barmoq izlari, qo'l kiradi. Xulq-atvor xususiyatlariga ovoz, imzo va boshqalar kiradi.
Xavfsizlik devori (firewall):
Xavfsizlik devoir (firewall) - bu tarmoqqa kirish huquqiga ega bo'lmagan foydalanuvchilarning kompyuter tarmog'iga kirishiga to'sqinlik qiluvchi tarmoq xavfsizligi usuli. Xavfsizlik devorlari texnik va dasturiy ta'minot xavfsizligini taminlaydi. U ruxsatsiz Internet foydalanuvchilari va Internetga ulangan shaxsiy kompyuter tarmoqlari o'rtasida to'siq bo'lib xizmat qiladi. Yani ruxsat berilmagan xabarni, viruslarni, xakerlarni bloklaydi yoki talabga muvofiq xavfsizlik mezonlariga javob bermasa ularni zararsizlantiradi. Internetga ulangan shaxsiy kompyuter tarmoqlariga kiradigan yoki chiqadigan har qanday xabar, Intranet xavfsizlik devori (firewall) orqali o'tadi. Xavfsizlik devori har bir xabarni tekshiradi va vakolat berilmagan har qanday obekt va harakatni bloklaydi. Xavfsizlik devori texnikasining bir necha turlari mavjud:
Paket filtri
Ilova darajasidagi shlyuz
Sxema darajasidagi shlyuz
Davlat tekshiruvi xavfsizlik devori
Keyingi avlod xavfsizlik devori (NGFW)
Proksi-server
Savollar
VPN nima? (misollar, yaratilish tarixi va imkoniyatlari)
Proksi-server nima?
IP/TCP, HTTP, URL, SSL/TLS, SET protokollari va ularning imkoniyati
Do'stlaringiz bilan baham: |