Tarmoq xavfsizligi vositalarini boshqarish usullari Savollar

Tarmoq xavfsizligini boshqarish tizimi vazifalari

Download 459,91 Kb.

bet	2/3
Sana	13.05.2020
Hajmi	459,91 Kb.
	#50207

1 2 3

Bog'liq
tar xavf 19 vaz

Tarmoq xavfsizligi vositalarini boshqarish arxitekturasi
Global xavfsizlik siyosati

2. Tarmoq xavfsizligini boshqarish tizimi vazifalari.

AT xavfsizligi auditi;
Xavfsizlik tizimi monitoringi;
maxsus himoyalangan ilovalarning ishlashini ta'minlash;;
loyihaviy-inventarizatsiya qilish bo'yicha dastur guruhining ishini ta'minlash;
ushbu dastur guruhi quyidagilarni bajarishi kerak:

- korporativ tarmoqlarda himoya uskunalarini o'rnatish nuqtalarini aniqlash;

- muhofaza qilinadigan vositalarni hisobga olish;

- himoyalash moslamasining modulli tarkibini nazorat qilish;;

- himoyalash uskunasi holatini kuzatish va h.k.

Izoh:

Men shu paytgacha qurgan tarmoqlarimda uni boshqarish nazorat qilish uchun Quydagi dastur vositalardan doimiy foydalanib kelaman: kerio control, SNMP protocol asosida ishlaydiga talaygina dasturlar,GNS 3, firewall

3. Tarmoq xavfsizligi vositalarini boshqarish arxitekturasi

Korxonaga tegishli resurslarga yoki butun katalogning ayrim qismlariga kirish uchun kengaytirilgan boshqarish imkoniyati;
hisobdorlikni ta'minlash (korporativ tarmoq bo'ylab tarqalgan tizim ob'ektlarining barcha operatsiyalarini ro'yxatdan o'tkazish) va audit, xavfsizlikni monitoring qilish, ogohlantirishlar;
Umumiy boshqaruv tizimlari, infrastruktura xavfsizligi tizimlari bilan integratsiya.
Siyosiy parametrlarni sonini kamaytirish uchun quyidagi usullardan foydalaniladi: :
xavfsizlik ob'ektlarining guruh tavsifi;
bilvosita ta'riflar, masalan, hisobga olish ma'lumotlariga asoslanadigan tushunchalar;
Mandatli foydalanishni boshqarish (barqaror kirishga qo'shimcha ravishda), ushbu sub'ekt ega bo'lgan kirish darajasini va kirishni amalga oshiriladigan resursning konfidentsialligini (kritikligini) taqqoslash asosida belgilash, erkin foydalanish to'g'risidagi qaror.

Izoh:Oxirgi qurgan tarmog’imda xavfsizlikga juda katta etibor berdim. Bu tarmoqda men Har bir foydalanuvchiga Wind control orqali user yaratib ularni rolini ajratib chiqdim, AAA server asosida ham shu ishlarni eng mukammal darajaga olib chiqish mumkin. Windows 2019 server ko’tarib qo’sjimcha funksiyalarni ko’tardim hamda Router Switchlarni o’zida ham Security ga alohida etibor qaratdim.

4. Global xavfsizlik siyosati

Global korporativ tarmoq xavfsizligi siyosati - axborot xavfsizligi kontekstida korporativ tarmoq ob'ektlarining o'zaro bog'liqlik parametrlarini ta'riflaydigan xavfsizlik qoidalarining cheklangan to'plami bo’lib,

ulanish uchun zarur bo'lgan xavfsizlik xizmati (qayta ishlash qoidasi, himoya qilish va filtrlash qoidalari);
xavfsizlik xizmatlarini ko'rsatish yo'nalishi;
ob'ektni autentifikatsiya qilish qoidalari;
kalit almashinuvi qoidalari;
tizim jurnalidagi xavfsizlik voqealarining natijalarini qayd etish qoidalari;
Xatarli xodisalarda ogohlantirish qoidalari va boshqalar.

Download 459,91 Kb.

Do'stlaringiz bilan baham:

1 2 3