Ўзбекистон республикаси давлат стандарти ахборот



Download 200,88 Kb.
bet15/18
Sana09.07.2022
Hajmi200,88 Kb.
#766361
1   ...   10   11   12   13   14   15   16   17   18
Bog'liq
O‘z DSt ISOIEC 27033-5 2016

Ажратилган тонеллаштириш


Мақсадга мувофиқ бўлганда ажратилган тонеллаштиришдан қочиш лозим. Ажратилган тонеллаштириш– бу уланиш орқали (одатда Интернет) VPN тармоғини ва бошқа уланишни (VPN ёки бошқа) қўллаб-қувватлаш имкониятидир. Бундай ҳолларда масофавий тармоқ хавфсизлиги бошқа энг яқиндаги тоннел орқали ҳужумларга дучор бўлиши риски мавжуд бўлади, иккита тармоқ ўртасида иккита маршрутизация тармоқ карталари бўлган персонал компьютерга ўхшаш. Умуман олганда, ажратилган тоннеллаштиришдан тармоқ уланишларини «қайта йўналтирувчи» VPN- дастурларидан фойдаланишда қочиш мумкин.

        1. Назорат журналлари ва тармоқ мониторинги


Асосан бошқа хавфсизлик технологиялари билан бир қаторда, танланган VPN ечими охирги нуқтада барча ҳаракатларини таҳлил қилиш учун тегишли назорат журналларини юритилишини қўллаши керак. Тармоқ билан генерациялашган назорат журналлари хавфсизлик инцидентларини аниқлаш учун доимий равишда кўриб турилиши керак.
Аниқ рискларга тегишли назорат журналларининг бузилишлардан ва нотўғри фойдаланишдан кафолатланган ҳимоясига эътибор қаратиш керак. Назорат журналлари тергов жараёнида фойдаланиш учун мўлжалланган вазиятларда, уларнинг бутунлиги ва тўлиқлиги ҳеч қандай шубҳага олиб келмаслиги керак.


        1. Техник заифликларни бошқариш


Тармоқ муҳити бошқа мураккаб тизимлар каби хатоларнинг мавжудлигини истисно этмайди. Техник заифликлар VPN каби тармоқларда кўпинча фойдаланиладиган компонентлар учун мавжуд бўлади ва нашр этилади. Фойдаланиш ва конфиденциаллик доирасида кўпинча учрайдиган, ушбу техник заифликлардан фойдаланиш VPN хавфсизлигига жиддий таъсир этиши мумкин. Шундай қилиб, техник заифликларни бошқариш механизмлари VPN нинг барча қурилмаларида мавжуд бўлиши керак.


        1. Маршрутни умумий тармоқ бўйича шифрлаш


Учинчи томон орқали маршрутизация/статистик тоннелдаги ишончсиз тармоқ VPN ни тармоқ таҳлилига таъсирчан қилиб қўяди. 9.1 да эслатиб ўтилгани каби, маълумотларни шифрлашдан фойдаланганда ҳам, тоннел ва унинг оҳирги нуқталарининг мавжудлиги беркитилмайди.
Охирги нуқтаси беркитилиши талаб этиладиган VPN архитектурасида VPN фойдаланувчиси манбааси ва жойлашган жойини беркитиш учун бошқариш воситаларига қўшимча талаблар тақдим этилади.
Ушбу бошқарув воситаларини жорий этиш ҳақиқатда мураккаб бўлади, чункиVPN оператори учинчи томон/тармоқ ишончлилигини назорат қилмайди. Учинчи томон доирасида IP-манзил манбааси ва белгиланиш бандини беркитишни таъминлаши мумкин бўлган аниқ технологиялар мавжуд, масалан, виртуал прокси-сервер ва «пиёзли маршрутизация»дан фойдаланиш (трафик шифрланган кўринишда ўтувчи тақсимланган серверлар тизими). Бундай асбобларни улардан фойдаланишдан олдин юритишнинг ҳуқуқий оқибатлари ташқи провайдерлар томонидан кўриб чиқилиши ва тасдиқланиши керак.



      1. Download 200,88 Kb.

        Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   18



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish