Ўзбекистон республикаси давлат стандарти ахборот

Хавфсизлик талаблари

1. 
   Шарҳ
   

VPN хавфсизлиги асосий мақсади бўлиб, рухсатсиз киришдан ҳимоялаш ҳисобланади. Шундай экан, VPN тармоқлар тармоқ хавфсизлигининг янада кенг мақсадларига эришиш учун фойдаланилиши мумкин:

• 
  тармоқларда, тармоқларга уланган тизимларда ва улар томонидан фойдаланиладиган хизматларда ахборотни ҳимоялаш учун;
  
• 
  тармоқ инфраструктурасини ҳимоялаш учун;
  
• 
  тармоқни бошқариш тизимини ҳимоялаш учун.
  

• 
  VPN охирги нуқталари ўртасида узатишда маълумотлар конфиденци- аллигини;
  
• 
  VPN охирги нуқталари ўртасида узатишда маълумотлар бутунлигини;
  
• 
  VPN фойдаланувчилари ва маъмурлари мувофиқлигини;
  
• 
  VPN фойдаланувчилари ва маъмурлари авторизациясини;
  
• 
  VPN охирги нуқталарини ва тармоқ инфраструктураларидан фойдала- ниш имкониятини.
  

2-расм - Асосий тоннелда кўрсатилган VPN хавфсизлиги умумий талаблари

Ушбу талабларнинг ҳар бири 8.2-8.7 да келтирилган.

2. Конфиденциаллик

Маълумотлар ва кодларнинг конфиденциаллиги тоннел бўйича узатил- ганда бузилиши керак эмас. Тонелли технологияларнинг қўлланилиши маълумотлар ва код узатилганда тармоқнинг бошқа фойдаланувчиларига кўринмаслигини билдириши мумкин. Шунга қарамасдан, бу трафик конфи- денциал ҳисобланишини билдирмайди. Ҳусусан, тонеллардан узатилувчи кўришдан ҳимояланмаган маълумотлар ва кодлар маълумотлар анализатори ёки тутиб олувчилар ёрдамида аниқланиши мумкин. Тоннел бўйича узатишда маълумотлар ва кодларнинг конфиденциаллигини сақлаш кўп даражада содир бўлиши мумкин бўлган кўриш эҳтимоллигига боғлиқ. Бу ўз ўрнида VPN тармоғини қўллаб-қувватловчи базавий тармоқда мавжуд бўлган ишонч да- ражаси фактори ҳисобланади ва транзит тармоқда эгалик ҳуқуқига кўра ўзгариши мумкин. Агар транзит тармоқ ишончсиз доирада жойлашган бўлса (O‘z DSt ISO/IEC 27033-1 да янада батафсил маълумот келтирилган), ёки агар узатиладиган маълумотлар ва кодлар таъсирчан бўлса, у холда конфиденци- алликни ҳимоялашни кучайтириш учун хавфсизликни бошқариш қўшимча воситалари керак бўлади. Бундай вазиятларда туннелда шифрлаш қўллаб- қувватланиши керак, ёки узатилиши керак бўлган ахборот VPN тармоғи бўйича узатилишидан олдин автоном режимда (оффлайн режимда) шифрлан- ган бўлиши керак. Шунингдек, тоннел охирги нуқталари хавфсизлигига ҳам эътиборни қаратиш керак (8.7 га қаранг).

3. 
   
   Download 200,88 Kb.
   
   Do'stlaringiz bilan baham: