|
2-Mustaqil ish Guruh: 053-22 Bajardi: Mirxadiyev M. Tekshirdi : Suyunov M. Toshkent-2023 Mavzu: Tarmoq darajasida xavfsizlik mexanizmlari Reja
|
bet | 1/5 | Sana | 02.01.2024 | Hajmi | 140,12 Kb. | | #129488 |
Bog'liq Mirxadiyev kiberxavfsizlik 2-mustaqil ish
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Kiberxavfsizlik fanidan
2-Mustaqil ish
Guruh:053-22
Bajardi:Mirxadiyev M.
Tekshirdi : Suyunov M.
Toshkent-2023
Mavzu: Tarmoq darajasida xavfsizlik mexanizmlari
Reja:
1. Kirish.
2. Tarmoq xavfsizligining uchta asosiy yo'nalishi.
3. Tarmoq xavfsizligi vositalari va texnikasi.
4. Xavfsizlik mexanizmlarining turlari.
5. Xavfsizlik infratuzumlari.
6. Xulosa.
7. Foydalanilgan adabiyotlar.
Kirish
Tarmoq xavfsizligi tarmog'ingiz va ma'lumotlaringizni buzilishlar, bosqinlar va boshqa tahdidlardan himoya qiladi. Bu apparat va dasturiy echimlarni, shuningdek, tarmoqdan foydalanish, foydalanish imkoniyati va tahdidlardan umumiy himoya bilan bog'liq jarayonlar yoki qoidalar va konfiguratsiyalarni tavsiflovchi keng va keng qamrovli atama. Tarmoq xavfsizligi kirishni boshqarish, virus va antivirus dasturlari, ilovalar xavfsizligi, tarmoq tahlili, tarmoq bilan bog'liq xavfsizlik turlari (oxirgi nuqta, veb, simsiz), xavfsizlik devorlari, VPN shifrlash va boshqalarni o'z ichiga oladi. Tarmoq xavfsizligining uchta asosiy yo'nalishi Tarmoq xavfsizligi doirasida har qanday tarmoq xavfsizligi strategiyasining asosi bo'lishi kerak bo'lgan uchta asosiy yo'nalish mavjud: himoya qilish, aniqlash va javob berish. Himoyatarmoq xavfsizligiga tajovuzni oldini olish uchun mo'ljallangan har qanday xavfsizlik vositalari yoki siyosatlarini o'z ichiga oladi. Aniqlashtarmoq trafigini tahlil qilish va muammolarni zarar yetkazishidan oldin tezda aniqlash imkonini beruvchi resurslarni nazarda tutadi. Javobberish- aniqlangan tarmoq xavfsizligi tahdidlariga javob berish va ularni imkon qadar tezroq hal qilish qobiliyati. Afsuski, aksariyat korxonalar siyosatga qanday amal qilishni va buni to'g'ri bajarishni bilishmaydi. AQSH va Yevropa bo ylab 4100 nafar rahbar, bo limʻʻ boshliqlari, IT-menejerlari va boshqa muhim mutaxassislar ishtirokida o tkazilganʻ so rovda ma lum bo ldiki, har to rt tashkilotdan deyarli uch nafari (73 foiz) 3 nafariʻʼʻʻ yangi darajadagi kiberxavfsizlik strategiyasini ishlab chiqmoqda. Bu tobora kuchayib borayotgan tahdiddir, chunki tarmoq buzilishi sodir bo'lganda va zararli tahdidlar paydo bo'lganda, faqat ma'lumotlarning o'zi emas, balki ko'proq xavf tug'diradi. Tarmoq xavfsizligi vositalari va texnikasi. Sizning tarmog'ingiz har qanday shakl va o'lchamdagi tahdidlarga duch keladi va shuning uchun hujumlarning to'liq spektrini himoya qilish, aniqlash va ularga javob
berishga tayyor bo'lishi kerak. Ammo haqiqat shundaki, ko'pchilik kompaniyalar uchun eng katta xavf kechayu-kunduz tahdid qiluvchi aktyorlar emas, balki yaxshi moliyalashtiriladigan va muayyan sabablarga ko'ra muayyan tashkilotlarni nishonga olgan hujumchilardir. Shu sababli, sizning tarmoq xavfsizligi strategiyangiz ushbu aktyorlar qo'llashi mumkin bo'lgan turli xil usullarni ko'rib chiqishga qodir bo'lishi kerak.
Mana buni amalga oshirishga yordam beradigan 14 xil turdagi tarmoq xavfsizligi vositalari va texnikasi:
1.Kirish nazorati Agar tahdid qiluvchilar tarmog'ingizga kira olmasa, ular yetkaza oladigan zarar miqdori juda cheklangan bo'ladi. Ruxsatsiz kirishning oldini olishdan tashqari, hatto vakolatli foydalanuvchilar ham potentsial tahdidlar bo'lishi mumkinligini yodda tuting. Kirish nazorati foydalanuvchi kirishini va resurslarini faqat alohida foydalanuvchilarning mas'uliyatiga bevosita taalluqli tarmoq qismlariga cheklash orqali tarmoq xavfsizligini oshirish imkonini beradi.
2.Zararli dasturlarga qarshi dasturiy ta'minot Viruslar, troyanlar, qurtlar, keyloggerlar, josuslik dasturlari va boshqalar ko'rinishidagi zararli dastur kompyuter tizimlari orqali tarqalish va tarmoqlarni zararlash uchun mo'ljallangan. Zararli dasturlarga qarshi vositalar xavfli dasturlarni aniqlash va ularning tarqalishini oldini olish uchun mo'ljallangan tarmoq xavfsizligi dasturining bir turi. Zararli dasturlarga qarshi va antivirus dasturlari, shuningdek, zararli dasturlarning infektsiyalarini bartaraf etishda yordam berishi mumkin, bu esa tarmoqqa zararni minimallashtirishi mumkin.
3.Anomaliyalarni aniqlash Tarmoq qanday ishlashi kerakligi to'g'risida boshlang'ich tushunchasiz tarmog'ingizdagi anomaliyalarni aniqlash qiyin bo'lishi mumkin . Tarmoq anomaliyalarini aniqlash mexanizmlari (ADE) sizning tarmog'ingizni tahlil qilish imkonini beradi, shunda buzilishlar sodir bo'lganda, ularga javob berish uchun etarlicha tez ogohlantiriladi.
4.Ilova xavfsizligi Ko'pgina tajovuzkorlar uchun ilovalar foydalanish mumkin bo'lgan himoya zaifligidir. Ilova xavfsizligi tarmoq xavfsizligingizga tegishli bo'lishi mumkin bo'lgan har qanday ilovalar uchun xavfsizlik parametrlarini o'rnatishga yordam beradi.
5.Ma'lumotlar yo'qolishining oldini olish (DLP) Ko'pincha tarmoq xavfsizligining eng zaif bo'g'ini inson elementidir. DLP texnologiyalari va siyosatlari xodimlarni va boshqa foydalanuvchilarni nozik ma'lumotlardan noto'g'ri foydalanish va ehtimol xavf ostiga qo'yish yoki ushbu ma'lumotlarni tarmoqdan chiqarishga ruxsat berishdan himoya qilishga yordam beradi.
6.Elektron pochta xavfsizligi DLP da bo'lgani kabi, elektron pochta xavfsizligi ham inson bilan bog'liq xavfsizlikning zaif tomonlarini kuchaytirishga qaratilgan. Fishing strategiyalari (ko'pincha juda murakkab va ishonchli) orqali tajovuzkorlar elektron pochta qabul qiluvchilarini ish stoli yoki mobil qurilma orqali maxfiy ma'lumotlarni almashishga yoki maqsadli tarmoqqa beixtiyor zararli dasturlarni yuklab olishga ko'ndiradi. Elektron pochta xavfsizligi xavfli elektron pochta xabarlarini aniqlashga yordam beradi va hujumlarni blokirovka qilish va muhim ma'lumotlar almashishni oldini olish uchun ham ishlatilishi mumkin.
7.Oxirgi nuqta xavfsizligi Ish dunyosi tobora ko'proq shaxsiy va biznes kompyuter qurilmalari o'rtasidagi farq deyarli yo'q bo'lgano'z qurilmangizni (BYOD) olib bormoqda .Afsuski, ba'zida foydalanuvchilar biznes tarmoqlariga kirishda ularga tayanganda shaxsiy qurilmalar nishonga aylanadi. So‘nggi nuqta xavfsizligi masofaviy qurilmalar va biznes tarmoqlari o‘rtasida himoya qatlamini qo‘shadi. 8.Xavfsizlik devorlari Xavfsizlik devorlari tarmoq va internet o'rtasidagi chegaralarni himoya qilish uchun ishlatilishi mumkin bo'lgan eshiklar kabi ishlaydi. Tarmoq trafigini boshqarish uchun xavfsizlik devorlari qo'llaniladi, bu ruxsat etilmagan trafikka kirishni blokirovka qilish bilan birga avtorizatsiya qilingan trafikni o'tkazish imkonini beradi.
9.Bosqinning oldini olish tizimlari Bosqinning oldini olish tizimlari (shuningdek, hujumni aniqlash deb ataladi) har xil turdagi hujumlarni aniqlash va ularga tezkor javob berish uchun tarmoq trafigini/paketlarini doimiy ravishda tekshiradi va tahlil qiladi. Ushbu tizimlar ko'pincha tahdidlarni darhol taniy olish uchun ma'lum bo'lgan hujum usullari ma'lumotlar bazasini saqlaydi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
2-Mustaqil ish Guruh: 053-22 Bajardi: Mirxadiyev M. Tekshirdi : Suyunov M. Toshkent-2023 Mavzu: Tarmoq darajasida xavfsizlik mexanizmlari Reja
|