|
Amaliy mashg’ulot bo’yicha:
Topshiriqlar
Internet tarmog‘ida mavjud aloqaning himoyasi haqida ma’lumot bering.
Javob: Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan telekommunikatsiya xizmat kursatish vositalarining yaratilishi bevosita foydalanuvchilarga tarmok zaxiralaridan foydalanish tartiblarini ishlab chikarish zaruriyatini paydo qildi.
Internet tarmog‘ida mavjud aloqaning himoyasini ta’minlash asoslari haqida ma’lumot bering.
Javob:
• foydalanuvchining anonimligini ta’minlovchi vositalar;
• serverga kirishni ta’minlash. Server fakatgina bitta foydalanuvchiga emas, balki keng mikyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruxsat berishi kerak;
• ruxsatsiz kirishdan tarmokni ximoyalash vositalari.
Internet tarmog‘ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran — Fire Wall vositalari haqida ma’lumot bering.
Javob:Ushbu vosita asosan UNIX operatsion tizimlarida qo’llanilib, bevosita tarmoqlar orasida aloqa o’rnatish jarayonida xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit, masalan, Internet uchun, asosiy ma’lumotlarni va MBlarini xotirasida saqlab, bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini taqiqlashi mumkin.
Internetda ruxsatsiz kirish usullarining tasnifi haqida ma’lumot bering.
Javob: Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va uzatishning yangi texnologiyalari paydo bo’lishi bilan Internet tarmog’iga har xil shaxs va tashkilotlarning e’tibori qaratildi. Ko’plab tashkilotlar o’z lokal tarmoqlarini global tarmoqlarga ulashga qaror qilishgan va xozirgi paytda WWW, FTP, Gophes va boshka serverlardan foydalanishmoqda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo’lgan axborotlarning global tarmoqlar bo’yicha joylarga uzatish imkoni paydo bo’ldi va o’z navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tug’ilmoqda.
5. Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi haqida ma’lumot bering.
Javob: • lokal soxa;
• lokal-global tarmoqlarning birlashuvi;
• muhim axborotlarni global tarmoqlarda jo’natish;
• global tarmoqning boshqarilmaydigan qismi.
Global tarmoq maydonlaridagi taxdidlar haqida ma’lumot bering.
Javob:kompyuter tzimini xakkerlar tomonidan buzulishi, tarmoqdagi ma’lumotlarni qo’lga kiritish, tarmoqdagi kompyuterlar manzilini sox
Serverlarning asosiy vazifasi haqida ma’lumot bering.
Javob: Serverda axborotlar yoki xisoblash resurslari va ishchi stantsiyalarda xizmatchilar ishlaydi.
IDS tizimlari arxitekturasi haqida ma’lumot bering.
Javob: IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:
himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi;
sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi;
tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona;
IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini
kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) haqida ma’lumot bering.
Javob: Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.
9. Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yo‘llari haqida ma’lumot bering.
Javob: DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari bilan to‘lib toshishi orqali amalga oshiriladi. Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yo‘llari quyidagilar:
-tarmoqlararo ekranlar texnologiyasi (Firewall);
-IPsec protokoli.
Nazorat qiluvchi paket filtrlari haqida ma’lumot bering.
Javob: Paket filtrlari quyidagilarni nazorat qiladi:
- fizik interfeys, paket qayerdan keladi;
- manbaning IP-manzili;
- qabul qiluvchining IP-manzili;
- manba va qabul qiluvchi transport portlari.
11. Tarmoqlararo ekran texnologiyasi haqida ma’lumot bering.
Javob: - loyihalashdagi xatoliklar yoki kamchiliklar — tarmoqlararo ekranlarning har xil texnologiyalari himoyalana-yotgan tarmoqqa bo‘ladigan barcha suqilib kirish yo‘llarini qamrab olmaydi;
- amalga oshirish kamchiliklari — har bir tarmoqlararo ekran murakkab dasturiy (dasturiyapparat) majmua ko‘rinishida ekan, u xatoliklarga ega. Bundan tashqari, dasturiy amalga oshirish sifatini aniqlash imkonini beradigan va tarmoqlararo ekranda barcha spetsifikatsiyalangan xususiyatlar amalga oshirilganligiga ishonch hosil qiladigan sinov o‘tkazishning umumiy metodologiyasi mavjud emas;
- qo‘llashdagi (ekspluatatsiyadagi) kamchiliklar — tarmoqlararo ekranlarni boshqarish, ularni xavfsizlik siyosati asosida konfiguratsiyalash juda murakkab hisoblanadi va ko‘pgina vaziyatlarda tarmoqlararo ekranlarni noto‘g‘ri konfiguratsiyalash hollari uchrab turadi. Sanab o‘tilgan kamchiliklarni IPsec protokolidan foydalangan holda bartaraf etish mumkin. Yuqoridagilarni umumlashtirib, tarmoqlararo ekranlar va IPsec protokolidan to‘g‘ri foydalanish orqali DOS hujumidan yetarlicha himoyaga ega bo‘lish mumkin.
Do'stlaringiz bilan baham: | 
