1
5-ma’ruza
Mavzu: Tarmoq xavfsizligi standartlari (O‘Z DST ISO/IES 27033
)
Reja:
1. Axborot xavfsizligining xalqaro standartlari.
2. Internetdagi axborot xavfsizligi standartlari.
3. Zamonaviy tarmoq xavfsizligi tizimlarini loyihalash bo‘yicha tavsiyalar.
Kalit so‘zlar:
milliy standartlar, xalqaro standartlar, ochiq tizimlar, SSL protokoli, IPsec
protokoli, SET protokoli, monitoring qismtizimi, korrelyatsiya qismtizimi.
1. Axborot xavfsizligining xalqaro standartlari
Ko‘p sonli tashkilotlar kompyuter tarmoqlarini standartlashtirish ustida ishlamoqda. Quyidagi
standart turlarini ajratib ko‘rsatish mumkin:
individual kompaniyalar standartlari (masalan, Digital Equipmentning DECnet
protokoli to‘plami yoki SUNning Unix tizimlari uchun OPEN LOOK grafik interfeysi),
bir nechta kompaniyalar tomonidan vaqtinchalik tashkil yetilgan qo‘mitalar va
uyushmalar standartlari (masalan, 100 ga yaqin jamoaviy a’zo bo‘lgan ATM forumi tomonidan ishlab
chiqilgan ATM texnologiyalari standartlari yoki 100 Mb Ethernet standartlarini ishlab chiqish uchun
Fast Ethernet Alliance standartlari),
Milliy standartlarni tashkil yetish standartlari, (masalan, Amerika Milliy Standartlar
Instituti ANSI tomonidan ishlab chiqilgan ko‘plab standartlardan biri bo‘lgan
FDDI standarti yoki
AQSh Mudofaa vazirligining Kompyuterlarni himoya qilish milliy markazi (NCSC) tomonidan ishlab
chiqilgan operatsion tizim xavfsizligi standartlari),
2
xalqaro standartlar (masalan, ISO modeli va aloqa protokollari to‘plami, X.25 paketli
tarmoqlar, tarmoq steklari, ISDN, modemlar va boshqalarni o‘z ichiga olgan ko‘plab Xalqaro
Telekommunikatsiya Ittifoqi (ITU) standartlari).
Doimiy ravishda rivojlanib boradigan ba’zi standartlar bir toifadan ikkinchisiga o‘tishi mumkin.
Xususan, keng qabul qilingan tovar mahsuloti standartlari amalda xalqaro standartlarga aylanmoqda,
chunki ular turli mamlakatlar ishlab chiqaruvchilarini o‘z mahsulotlarini ushbu mashhur mahsulotlarga
mos kelishini ta’minlash uchun tovar standartlariga rioya qilishga majbur qilishadi. Masalan, IBM
shaxsiy kompyuterining ajoyib muvaffaqiyati tufayli IBM PC uchun mulkiy arxitektura standarti
amalda xalqaro standartga aylandi.
Bundan
tashqari, ularning keng tarqalishi tufayli ba’zi mulkiy standartlar de-fakt milliy va
xalqaro standartlar uchun asos bo‘lib xizmat qiladi. Masalan, dastlab Digital Yequipment, Intel va
Xerox tomonidan ishlab chiqarilgan Ethernet standarti bir muncha vaqt o‘tgach va biroz o‘zgartirilgan
shaklda milliy IEEE 802.3 standarti sifatida qabul qilindi va keyin ISO uni ISO 8802.3 xalqaro
standarti sifatida tasdiqladi.
Quyida kompyuter tarmoqlari sohasida standartlarni ishlab chiqishda yeng faol va
muvaffaqiyatli ishtirok yetgan tashkilotlarning xulosasi keltirilgan:
Standartlashtirish bo‘yich xalqaro tashkilot (International Organization for
Standardization -ISO).
Ushbu tashkilot hozirda kompyuter tarmoqlari sohasida standartlashtirishning
konseptual asosi bo‘lgan OSI ochiq tizimlarining o‘zaro ishlash modelini ishlab chiqdi. OSI modeliga
muvofiq ushbu tashkilot standarti OSI aloqa protokoli stekini ishlab chiqdi.
Xalqaro yelektraloqa ittifoqi (International Telecommunication Union, ITU)
Birlashgan
Millatlar Tashkilotining mahsus organi hisoblanadi.
Kompyuter tarmoqlarini standartlashtirishda yeng muhim rolini
Commitete for
International Telephony and Telegraphy (CCITT) yoki telefon Xalqaro maslahat qo‘mitasi va
telegrafiya (CCITT)
tashkilotning amaldagi qo‘mitasi o‘ynaydi. 1993 yil qayta tashkil yetish natijasida
ITU
, CCITT biroz o‘z faoliyati yo‘nalishini o‘zgartirdi va uning nomini o‘zgartirdi - yendi deb
nomlangan ITU-T. ITU-T faoliyatining asosini telefoniya, telematik xizmatlar (elektron pochta,
faksimile, telematn, teleks va boshqalar), ma’lumotlarni uzatish, audio
va video signallar sohasida
xalqaro standartlarni ishlab chiqish tashkil etadi. Bir necha yillar davomida ITU - T ko‘plab standart
tavsiyalar berdi. ITU - T o‘z ishini uchinchi shaxslarning tajribasini o‘rganish bilan bir qatorda
o‘zining izlanishlari natijalari asosida ham quradi. Har to‘rt yilda bir marta ITU - T nashrlari
"Kitoblar" deb nomlangan shaklda nashr yetiladi, bu aslida nashrlarga birlashtirilgan oddiy
kitoblarning butun to‘plamidir va ular o‘z navbatida jildlarga birlashtiriladi. Ayni paytda Moviy kitob
ishlayapti. Har bir jildda va nashrlarda mantiqiy ko‘rsatmalar mavjud. Masalan, qanday qilib Moviy
kitob III raqamli tarmoq (ISDN -ning integral xizmatlari) va butun VIII jild bo‘yicha ko‘rsatmalarni
taqdim etadi (telefon tarmog‘idagi ma’lumotlarni uzatish bo‘yicha V tavsiyalar qatorini o‘z
ichiga
olgan.1-sonli VIII dan tashqari). tavsiyalar X seriyasi: paketli kommutatsiya qilinadigan tarmoqlar
uchun X.25, elektron pochta tizimlari uchun X.400, global nomlash uchun X.500 va boshqalar olinadi.
Radioelektronika va yelektrotexnika muxandislik instituti (Institute of Electrical and
Electronic Engineers, IEEE) tarmoq standartlarini belgilaydigan Qo‘shma Shtatlarining milliy
tashkilotidir. 1981 yilda ushbu institutning 802 ishchi guruhi mahalliy tarmoqlarda qo‘llanilishi kerak
bo‘lgan asosiy talablarni ishlab chiqdi. 802 guruhi ko‘plab standartlarni aniqladi,
ulardan yeng
mashhurlari 802.1, 802.2, 802.3 va 802.5 standartlari bo‘lib, ular mahalliy tarmoqlar sohasida
ishlatiladigan umumiy tushunchalarni, shuningdek Ethernet va quyi ikkinchi sath uchun standartlarni
tavsiflaydi. Token Ring tarmoqlari.
Yevropa kompyuter ishlab chiqaruvchilari assotsiatsiyasi (ECMA)
ITU - T va ISO
bilan faol hamkorlik qiladigan notijorat tashkilotdir. U kompyuter va aloqa texnologiyalari bilan
bog‘liq standartlarni va texnik yo‘riqnomalarni ishlab chiqadi.
Elektron Industries Association (EIA)
elektron faoliyatlar
uchun standartlar ishlab
chiqishning muhim faoliyati bilan shug‘ullanadigan Amerika Qo‘shma Shtatlaridagi yagona milliy
savdo birligidir. Uning eng mashhur standarti RS-232.