|
13-Mavzu
Butunlikning formal modellari
Reja:
1.Butunlikning formal modellari
2. Malumotlar butunligini taminlash modellari
Hozirgi kunda axborot-kommunikatsiya tizimlariga boʻladigan taxdidlar, ruhsatsiz tizimga kirish holatlari turli xil yoʻllar bilan amalga oshirilishiga javoban xavfsizlikni taʻminlash turli xil usullar va vositalar yordamida amalga oshirilmoqda.
Axborot xavfsizligi taʻminlashning birinchi va eng asosiy vositasi bu – foydalanuvchilarni identifikatsiyalash va autentifikatsiyadan oʻtkazishdir.
Identifikatsiya – foydalanuvchining roʻyxat yozuvi (login) ni kiritishi. Foydalanuvchining tizimdagi logini orqali u haqidagi barcha kerakli axborotlarga: uning shaxsi; tizimdagi ruhsat darajasi; tizimdagi faoliyati tarixi va boshqalar ega boʻlish mumkin.
Autentifikatsiya – bu foydalanuvchining shaxsini tasdiqlashi. Odatda bu jarayon maxfiy soʻz (parol) orqali amalga oshiriladi. YAʻni foydalanuvchi dastlab tizimga oʻzining kalit soʻzini kiritadi va soʻng shu kalit soʻz rostdan ham unga tegishli ekanligini maxfiy soʻz orqali tasdiqlaydi.
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham mumkin. Bu yerda barchamiz uchun maʻlum boʻlgan xizmat guvohnomasini keltirish mumkin. Unda shaxsning identifikatsiyasi uchun ismi, familiyasi, mansabi (va boshqa maʻlumotlar), autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz mumkin. SHuni alohida taʻkidlash kerakki autentifikatsiya va identifikatsiya vositalarining oʻzi haqiqiylikni tasdiqlovchi belgilarga ega boʻlishi mumkin. Misol uchun guvohnomadagi muhr, imzo yoki uning himoyasini saqlovchi boshqa qalbakilashtirishdan himoyalovchi vositalar
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli oʻtsa, u axborot tizimiga kirishiga va unga berilgan vakolat darajasida istalgancha foydalanish huquqiga ega boʻladi.
Hozirgi vaqtda axborot–hisoblash tizimlarida foydalanuvchilarni autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy guruhlarga boʻlish mumkin:
foydalanuvchidan qandaydir maxsus axborotni soʻrash (masalan, login yoki parol);
foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga ega boʻlgan ashyoni soʻrash (masalan, smart-karta, USB-token va boshqalar);
autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining muhim qismi (masalan, barmoq izlari yoki boshqa biometrik maʻlumotlar).
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish huquqini olish mumkin. Endi foydalanish chegarasini belgilovchi mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham foydalanishga ruhsat beruvchi fizik vositalar kabidir. Foydalanishga ruhsat berishning mantiqiy boshqaruv vositalari ham foydalanuvchilarni tizimda saqlanayotgan u yoki bu axborot boʻlimiga murojaatini nazorat qiladi. Foydalanishga ruhsat berishni mantiqiy boshqaruvi – bu axborotni butunligi va mahfiyligini taʻminlab beradigan koʻp foydalanuvchili tizimning asosiy mexanizmidir
Tarmoq xavfsizligi – bu tarmoqdagi maʻlumotlarni himoyalash choratadbirlari boʻlib, ular: ruhsat etilmagan murojaatdan himoyalash; tizimning meʻyorida ishlashiga tasodifan yoki ataylab taʻsir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat. Axborot tarmogʻi xavfsizligi qurilmalar, dasturiy taʻminot, maʻlumotlar va xodimlarni himoyalashni oʻz ichiga oladi.
Axborot tarmoqlari xavfsizligini taʻminlash va ularni boshqarishni optimallashtiruvchi bir qancha dasturiy mahsulotlar mavjud. Masalan: Opsview Core; StoneGate SSL VPN; Kerio Control; OpenMediaVault va boshqalar. Korporativ tarmoqlar uchun bugungi kunda eng ommabop va qulay tizimlardan biri bu Kerio Control hisoblanib, unda quyidagi imkoniyatlar mavjud:
- internet tarmogʻiga xavfsiz murojaatni amalga oshirish;
- tezlikka chegara qoʻyish, shuningdek faqat kerakli resursga murojaatni taʻminlash orqali xarajatlarni kamaytirish;
- internetdan foydalanishni nazorat qilish orqali xodimlar ish samaradorligini oshirish;
- turli reklama, spam, va viruslardan himoyalashi va boshqalar.
Kerio kompaniyasiga 1997 yilda asos solingan boʻlib, u internet tarmogʻida maʻlumotlar bilan ishlash va almashish bilan bogʻliq keng turdagi dasturiy mahsulotlarni taqdim etadi.
Kerio Control – bu axborot xavfsizligini taʻminlovchi kompleks yechimdir. U tarmoqlararo ekran (Firewall), marshrutizator, hujum oldini olish tizimi (IPS), antivirus va boshqa funksiyalarni tashkil topgan. SHuningdek, protokollar nazoratini yuritadi, paketlar holatini aniqlaydi, lokal tarmoq manzillarini tashqi tarmoqqa yoʻnaltiradi (dNAT- dynamic Network Address Translation), DHCP (Dynamic Host Configuration Protocol) serveri vazifasini bajaradi, HTTPS protokolini nazorat qiladi.
Nazorat uchun savollar.
1. Tarmoq xavfsizligi haqida maʻlumot bering.
2. Tarmoq xavfsizligiga tahdidlari qanday toifalarga boʻlinadi?
Do'stlaringiz bilan baham: |
