Ўзбекистон республикаси давлат стандарти ахборот

Охирги нуқталар хавфсизлиги

Download 200,88 Kb.

bet	12/18
Sana	09.07.2022
Hajmi	200,88 Kb.
	#766361

1 ... 8 9 10 11 12 13 14 15 ... 18

Bog'liq
O‘z DSt ISOIEC 27033-5 2016

Терминация хавфсизлиги

Охирги нуқталар хавфсизлиги

VPN функцияси бўлиб оддий тармоқ орқали хавфсиз алоқа каналини яратиш ҳисобланади. Агар VPN ўрнатилган бўлса, таркибига кирган маълу- мотлар оқими мониторингини юритишнинг имкони йўқ. Агар охирги нуқталардан бири рискка дучор бўлган бўлса, у VPN-уланиш орқали сессияга тарқалиб кетиши мумкин. Охирги нуқталар хавфсизлиги нафақат қурилманинг ўзига, балки ушбу қурилмалардаги иловаларга, шунингдек, уш- бу қурилмаларнинг аспектлари ва процедуравий/физик фойдаланилишига ҳам тегишли.
Охирги нуқталар хавфсизлигини меъёрида бошқариш учун жамланган охирги нуқталар миқдорини минималлаштириш зарур.
Масофадан кириш учун фойдаланиладиган баъзи охирги фойдаланувчи қурилмалари (масалан, масофадан ишлаш учун мобил телефон/компьютер қурилмаси) VPN тармоғи томонидан назорат қилинмаслиги мумкин. Ушбу қурилмалар турли тармоқларга уланиши мумкин, масалан, ҳар хил вақтда Интернет ва ташкилот тармоғидан фойдаланиш имкониятини олиш учун.
Ушбу тармоқлар қўшимча рискларни келтириб чиқариши мумкин ва шунинг учун хавфсизликни бошқариш ишончли воситаларини таъминлаш ва

қўллашга алоҳида эътибор қаратилиши керак. Бундай охирги қурилмалар хавфсизлиги масалаларини кўриб чиқишда O‘z DSt ISO/IEC 27002 да келти- рилган хавфсизликни бошқариш воситалари эътиборга олиниши керак, шу жумладан қуйидагиларга мувофиқ:

қурилма хавфсизлиги;
зарарловчи ДТ ва мобил коддан ҳимоя;
ушбу қурилмалар ёрдамида ахборот хавфсизлиги соҳаси билан тани- шиш, ўқитиш ва тайёрлаш;
қурилмалар ва VPN технологиялари билан боғлиқ техник заифликлар- ни бошқариш.

Бошқа бошқариш воситаларини ҳам қўллаш лозим, масалан, пакетлар фильтрациясини ёки персонал тармоқлараро экран.

Терминация хавфсизлиги

VPN хавфсизлигига таъсир этувчи муҳим факторлардан бири бўлиб, ҳар бир якунда қўлланилувчи терминация усули ҳисобланади. Агар термина- ция бевосита охирги қурилма ядросида (масалан, тармоқ ҳимояланган зона- сида) амалга ошса, хавфсизлик тўғридан-тўғри ташқи томон хавфсизлигига боғлиқ. Агар терминация нуқтаси ҳимояланмаган зонада жойлашган бўлса, эҳтимол, алоқа осон соҳталаштирилиши мумкин. VPN терминацияси учун стандарт усул – бу VPN ажратилган охирги нуқталарини тармоқ периметрла- рида айлантиришдир, бу VPN дан ахборотни кейинги қайта ишланиш учун имконият беради (масалан, ҳимояланган зонада илова/тизмлардан фойдала- ниш имконияти тўғрисида қарор қабул қилишда). Бунинг натижасида, оралиқдаги терминация зонаси VPN ва унинг фойдаланувчилари устидан на- зоратни кучайтиришга имкон яратади.
Изоҳ – Оралиқ зона, яъни, тармоқлар ёки DMZ периметрлари
O‘z DSt ISO/IEC 27033-4 да келтирилган.
Нима бўлганда ҳам, VPN охирги нуқтаси фойдаланишга рухсат бериш- дан олдин объектни (масалан, фойдаланувчи қурилмасини) аутентификация қилиши керак. Қўшимча равишда аутентификация VPN орқали алоқани ўрнатиш учун охирги нуқталар ўртасида амалга оширилиши керак. Масалан, фойдаланувчилар учун бу, одатда, ўз ичига фойдаланувчи исми ва паролини олади, ва шунингдек, қўшимча аутентификация шаклини талаб қилиши мум- кин («иккифакторли аутентификациялар» деб номланувчи), масалан, токен, карточка ёки биометрик технологияларни.

Download 200,88 Kb.

Do'stlaringiz bilan baham:

1 ... 8 9 10 11 12 13 14 15 ... 18

Ўзбекистон республикаси давлат стандарти ахборот

Охирги нуқталар хавфсизлиги

Охирги нуқталар хавфсизлиги

Терминация хавфсизлиги