Мавжуд лойиҳаларни кўриб чиқиш ва амалга ошириш

Мавжуд лойиҳаларни кўриб чиқиш ва амалга ошириш

Мавжуд хавфсизликни бошқариш воситаларини кўриб чиқиш хавфсиз- лик рискларини баҳолаш ва бошқаришни кўриб чиқиш натижаларини ҳисобга олган ҳолда ўтказилиши мумкин (рискларни бошқариш бўйича батафсил маълумот O‘z DSt ISO/IEC 27005 да келтирилган). Хавфсизлик рискларини баҳолаш (аниқлаш) натижалари қандай хавфсизликни бошқариш воситалари баҳоланган таҳдидлар билан таққосланишини кўрсатиши мумкин. Ҳисобга олинмаган нарсаларни аниқлаш учун мавжуд тармоқ хавфсизлиги архитекту- раси камчиликларини таҳлил қилиш эҳтиёжи туғилиши мумкин.

7. Тармоқ хавфсизлигини лойиҳалаштириш

1. 
   Кириш
   

Тармоқ хавфсизлиги архитектураси ҳар хил ишончли доменлар орқали ўтувчи трафикни чеклаш учун мавжуддир. Ишончли доменларнинг энг кўзга кўринарли чегараси бўлиб ташкилот ички тармоғи ва ташқи дунё орасидаги интерфейс ҳисобланади. Ҳар қандай сезиларли ҳажмдаги ташкилот ҳам аниқланиши ва назорат қилиниши керак бўлган шундай ички ишончли до- менлар чегараларига эга бўладилар. Тармоқ хавфсизлиги архитектураси ўз ичига ташкилот ёки уюшманинг ички тармоғи ва ташқи дунё ўртасидаги ин- терфейслар тасвирини олади. 6.4 да келтирилган талаблар ҳамда умумий таҳдидлар ва заифликлардан ташкиллаштирилган ҳимоя бўйича ечимлар O‘z DSt ISO/IEC 27033-1 да келтирилган.

2. 
   да, ҳозирги кунда ва яқин келажакда керакли бўладиган, конкрет тармоқ технологиялари билан боғлиқ, тармоқ хавфсизлиги архитектураси аспектлари бўйича қўлланма O‘z DSt ISO/IEC 27033-4 да келтирилган. Ташкилотда фой- даланиш мумкин бўлган конкрет сценарийлар бўйича қўлланма O‘z DSt ISO/IEC 27033-3 да келтирилган.
   

• 
  фақатгина авторизацияланган IP-уланишлар рухсат этилган бўлиши керак (тармоқлараро экранлар одатда фақатгина IP-уланишларни қўллайди, ва агар қандайдир бошқа протоколлардан фойдаланилса, бу уларни бошқаришни қийинлаштиради);
  

• 
  агар IP-протоколларидан фойдаланиш керак бўлмаса, у холда улар ёки хавфсизлик архитектурасидан ташқарида, ёки протоколни тунеллаштириш йўли билан фойдаланилиши керак.
  

• 
  идентификация ва аутентификация (пароллар, танитувчи белгилар, смарт-карталар, сертификатлар, RAS/RADIUS/TACACS+ ва ҳ.к.);
  
• 
  логик киришни бошқариш воситаси (ягона кириш тизими, роллар асо- сида киришни бошқариш, ишончли маълумотлар базалари, иловаларни бошқариш воситалари, тармоқлараро экранлар, прокси-қурилмалар ва ҳ.к.);
  
• 
  хавфсизлик аудити ва ҳисобдорлик (аудит журналлари, аудит журнал- лари таҳлили воситалари, бостириб киришларни аниқлаш воситалари, қайта ёзиш имкониятисиз эслаб қолувчи қурилмалар ва ҳ.к.);
  
• 
  кафолатланган сақланадиган жойларни тозалаш/хавфсиз ўчириш (қайта тиклаш имкониятисиз маълумотларни кафолатланган ўчириш восита- лари);
  
• 
  хавфсизликни тестлаш (заифликларни сканерлаш, тармоқни
  

• 
  хавфсиз ишлаб чиқиш муҳити (ишлаб чиқиш ва тестлашнинг ажратил- ган муҳити, компиляторларнинг йўқлиги ва ҳ.к.);
  
• 
  дастурий таъминотнинг ўзгаришларини бошқариш воситалари (кон-
  

• 
  дастурий таъминотни хавфсиз тақсимлаш (электрон рақамли имзо, SSL, TLS ва ҳ.к.);
  
• 
  хавфсиз хизмат кўрсатиш ва фойдаланиш имконияти (резерв сақлаш ва қайта тиклаш воситалари, ҳаётийликни таъминлаш воситалари, кластери- зация воситалари, маълумотлар сақлагичи, турли коммуникациялар ва ҳ.к.);
  
• 
  VPN/Экстранет тармоқларида узатиш хавфсизлиги (WLAN тармоғи транспортли шифрлаш, кенгайтирилган спектр технологияларидан фойдала- ниш).
  

2. 
   
   Download 74,94 Kb.
   
   Do'stlaringiz bilan baham: