|
O’ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
“KOMPYUTER INJINIRINGI” FAKULTETI
“AXBOROT XAVFSIZLIGI” KAFEDRASI
«tarmoq xavfsizligi» fanidan
Mustaqil ishi
Mavzu: Tarmoq xavfsizligi standartlari.
Bajardi: Sardor Safarov
Tekshirdi: Uzakova M.
Guruh: 3-kurs 101-19
SAMARQAND – 2022
Mavzu rejasi:
1. Tarmoq xavfsizligi nima? 2. Xavfsizlik nima uchun muhim?
3. Tarmoq xavfsizligi standartlaridan foydalanish.
4. Hujum va ximoya turlari VPN.
5. Yakuniy Xulosalar.
1.Tarmoq xavfsizligi nima?
Tarmoq xavfsizligi - bu tarmoq va dasturlarning yaxlitligini buzish va ruxsatsiz kirishdan himoya qilish uchun tarmoq xavfsizligini ta'minlash choralarini rejalashtirish va amalga oshirish bilan shug'ullanadigan axborot / kiber-xavfsizlikning to'plami. U tashkilotning IT infratuzilmasi va tarmoqqa kirish mumkin bo'lgan manbalarni viruslar, troyanlar, zararli dasturlar, spam-dasturlar, josuslarga qarshi dasturlar va boshqa kiber-tahdidlardan himoya qiladi. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi - bu sizning kompyuteringizga kirishni aniqlash tizimlari, shifrlash, xavfsizlik devori va raqamli sertifikatlar bo'yicha yordam berish, shu jumladan texnik mutaxassislarni taqdim etish orqali tarmog'ingizni yanada xavfsizroq qilish.
(1-rasm).
Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi. Internet va global tarmoqning keng tarqalishi tarmoqqa bo‘lgan bunday munosabatga o‘z ta’sirini o‘tkazishi natijasida ochiq eshiklar yopiladigan va qulflanadigan bo‘ldi.
Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:
1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing.
2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-sahifalarida tez-tez maslaxat olib turing.
3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini kamaytirish deb ham ataladi).
4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan imkoniyatlarini o‘rganing va ulardan foydalaning.
Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying.
6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar qanday o‘rnatilganini tekshirib boring.
7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring.
9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android va iOS kabi mobil operatsion tizi mlar ham bundan mustasno emas. Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.
Tarmoq xavfsizligi imkoniyatlaridan foydalanish
Siz tarmoqda ishlata oladigan bir nechta mustahkamlash usullari mavjud. Ulardan ba’zi usullar maxsus tarmoq uskunalaridan foydalanishni talab etadi, boshqalari esa o‘z ichiga dasturiy ta’minotni oladi. Tarmoqni mustahkamlash usullarining eng oddiylari quyidagilarni o‘z ichiga oladi:
1. tarmoqning ma’lum qismlariga kim kirganini nazorat qilish uchun tarmoqni kommutator va marshrutizator asosida loyihalash;
2. tarmoq fayrvollari va opersion tizim fayrvollaridan foydalanish;
3. xavfsizroq simli tarmoqlarni loyihalashda yulduzsimon tarmoq topologiyasidan foydalanish;
4. tarmoqdagi faollikni muntazam nazorat qilish.
Do'stlaringiz bilan baham: |
