Tarmoq xavfsizligi maqsadlari
Oldingi bo’limlarda muhokama qilinganidek, tarmoqda juda ko’p zaifliklar mavjud. Shunday qilib, uzatish paytida ma’lumotlar hujumlarga juda sezgir. Hujumchi o’zlarining zararli maqsadlariga erishish uchun aloqa kanalini nishonga olishlari, ma’lumotlarni olishlari va bir xil ma’lumotlarni o’qishlari yoki soxta xabarni qayta kiritishlari mumkin.
Tarmoq xavfsizligi nafaqat aloqa zanjirining har bir uchida kompyuterlarni himoya qilish bilan bog’liq. Butun tarmoq xavfsizligini ta’minlash uchun choralar ko’rish kerak.
Tarmoq xavfsizligi - bu tarmoq va ma’lumotlarning qulayligi, ishonchliligi, yaxlitligi va xavfsizligini himoya qilish. Tarmoqning samarali xavfsizligi turli xil tahdidlardan tarmoqning tarqalishidan yoki tarqalishidan himoya qiladi.
Tarmoq xavfsizligining asosiy maqsadlari maxfiylik, to’liqlilik va foydalanuvchanlik hisoblanadi.
konfidentsiallilik - konfidentsiallilik funktsiyasi qimmatli biznes ma’lumotlarini ruxsatsiz shaxslardan himoya qilishdir. Tarmoq xavfsizligi nazorati ma’lumotlarga faqat mo’ljallangan va vakolatli shaxslar kirish imkoniyatini beradi.
yaxlitlik - bu ma’lumotlarning aniqligi va izchilligini saqlash ta’minlashni anglatadi, yaxlitlik vazifasi ma’lumotlarning ishonchli bo’lishi va ruxsatsiz shaxslar tomonidan o’zgartirilmasligini ta’minlashdir.
foydala olishlik - Tarmoq xavfsizligida kirishning xususiyati shundan iboratki, ma’lumotlar, tarmoq resurslari/xizmatlari qonuniy foydalanuvchilarga kerak bo’lganda har doim mavjud bo’lishini ta’minlashdir.
Tarmoq xavfsizligini ta’minlash bo’yicha choralar
Tarmoq xavfsizligini ta’minlash juda oddiy bo’lib ko’rinishi mumkin. Amalga oshiriladigan maqsadlar oddiy ko’rinadi. Ammo, aslida, ushbu maqsadlarga erishish uchun ishlatiladigan mexanizmlar juda murakkab hisoblanadi.
Xalqaro elektraloqa ittifoqi (ITU- International Telecommunication Union) X.800 xavfsizlik arxitekturasi bo’yicha o’z tavsiyasida tarmoqni qanday ta’minlashni standartlashtirish uchun ma’lum mexanizmlarni aniqladi. Ushbu mexanizmlarning ba’zilari:
Shifrlash - Ushbu mexanizm ma’lumotlarning maxfiyligi xizmatlarini ma’lumotlarni ruxsatsiz shaxslar uchun o’qib bo’lmaydigan shakllarga aylantirish orqali amalga oshiradi. Ushbu mexanizm maxfiy kalitlarga ega shifrlash-parol hal qilish algoritmidan foydalanadi.
Raqamli imzolar - bu mexanizm elektron ma’lumot shaklidagi an’anaviy imzolarning elektron ekvivalenti bo’lib, bu ma’lumotlar yaxlitligini ta’minlaydi.
Kirish nazorati - Ushbu mexanizm kirishni boshqarish xizmatlarini ko’rsatish uchun ishlatiladi. Ushbu mexanizmlar sub’ektni identifikatsiya qilish va autentifikatsiya qilish orqali ob’ektga kirish huquqlarini aniqlash va amalga oshirish uchun foydalanishi mumkin.
Tarmoqni himoya qilish uchun turli xil xavfsizlik mexanizmlarini ishlab chiqqan va aniqlagan holda, ularni fizik (qaerda) va mantiqiy (arxitekturaning qaysi sathida, masalan, TCP/IP) qayerda qo’llashni hal qilish muhimdir.
Do'stlaringiz bilan baham: |