Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini)




Download 8.25 Mb.
Pdf ko'rish
bet250/268
Sana23.02.2023
Hajmi8.25 Mb.
#43285
1   ...   246   247   248   249   250   251   252   253   ...   268
Bog'liq
Иктисодиётда ахборот комплекслари ва технологиялари дарслик
Statistika(Oraliq) (1), Налоговый кодекс Республики Узбекистан, xkzbvdehbohboi, Blender 2.92.0, menejment, Toksanbayeva Albina sug\'urta mustaqil ishi, 3-TEZIS, 2-mavzu, psihologiya-i-alhimiya, Reading log 1 (1), Tarixiy xotirasiz kelajak yo\'q, Волейболни вужудга келиши ХАМДА ўйин қоидалари, ИШЧИ КУЧИ БОЗОРИ ВА БАНДЛИК, O\'ZBEKISTON VA JAHON HAMJAMIYATI, Doc2
Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini) 
ta’minlash asoslari 
Ma’lumotlarni uzatish tizimlarining rivojlanishi va ular asosida yaratilgan 


465 
telekommunikatsiya xizmat ko‘rsatish vositalarining yaratilishi bevosita 
foydalanuvchilarga tarmoq zaxiralaridan foydalanish tartiblarini ishlab chiqarish 
zaruriyatini paydo qildi: 
• 
foydalanuvchining anonimligini ta’minlovchi vositalar; 
• 
serverga kirishni ta’minlash. Server faqatgina bitta foydalanuvchiga 
emas, balki keng miqyosdagi foydalanuvchilarga o‘z zaxiralaridan foydalanishga 
ruxsat berishi kerak; 
• 
ruxsatsiz kirishdan tarmoqni himoyalash vositalari. 
Internet tarmog‘ida ruxsatsiz kirishni taqiqlovchi tarmoqlararo ekran — 
Fire Wall vositalari keng tarqalgan. Ushbu vosita asosan UNIХ operatsion 
tizimlarida qo‘llanilib, bevosita tarmoqlar orasida aloqa o‘rnatish jarayonida 
xavfsizlikni ta’minlaydi. Bundan tashqari, Fire Wall tizimlari tashqi muhit, 
masalan, Internet uchun, asosiy ma’lumotlarni va MBlarini xotirasida saqlab, 
bevosita ma’lumot almashuvini ta’minlashi va korxona tizimiga kirishini taqiqlashi 
mumkin. 
Lekin Fire Wall tizimlarining kamchiliklari ham mavjud, masalan, e-mail 
orqali dasturlar jo‘natilib, ichki tizimga tushgandan so‘ng o‘zining qora niyatlarini 
bajarishida ushbu himoya ojizlik qiladi. 
Fire Wall sinfidagi tizimlarning asosiy qismi tashqi hujumlarni qaytarish 
uchun mo‘ljallangan bo‘lsa ham, hujumlar ularning 60 foizi kuchsiz ekanligini 
ko‘rsatdi. Bundan tashqari, Fire Wall zabt etilgan serverning ishlashiga qarshilik 
ko‘rsata olmaydi. 
Shu bois, Internet tizimida xavfsizlikni ta’minlash bo‘yicha quyidagi 
o‘zgarishlar kutilmoqda: 
• 
Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi; 
• 
tarmoq protokollari bevosita foydalanuvchilarni huquqlarini aniqlovchi
xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni shifrlovchi dasturiy 
imkoniyatlaridan iborat bo‘lishlari. Hozirgi kunda ushbu protokollarni yaratish 
bo‘yicha anchagina ishlar olib borilmoqda. SKIP protokoli (Simple Key 
management for Internet Protocol — Internet protokollari uchun kriptokalitlarning 


466 
oddiy boshqaruvi) shunga misol bo‘la oladi.
Har qanday tashkilot Internetga ulanganidan so‘ng, hosil bo‘ladigan 
quyidagi muammolarni hal etishlari shart: 
• 
tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi; 
• 
Internet orqali jo‘natilgan ma’lumotlarning yovuz niyatli shaxslar 
tomonidan o‘qib olinishi; 
• 
tashkilot faoliyatiga zarar yetkazilishi. 
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab 
chiqilmagan. Bu sohada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni 
keltirish mumkin: 

ma’lumotlarni yengillik bilan qo‘lga kiritish; 

tarmoqdagi kompyuterlar manzilini soxtalashtirish; 

ТCP/IP vositalarining zaifligi; 

ko‘pchilik saytlarning noto‘g‘ri konfiguratsiyalanishi; 

konfiguratsiyalashning murakkabligi. 
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar 
sonining oshib borishiga sabab bo‘lmoqda, bu esa o‘z navbatida axborotlar 
xavfsizligiga tahdid solish ehtimolining oshishiga olib kelmoqda. Uzoq masofalar 
bilan axborot almashish zaruriyati axborotlarni olishning qat’iy chegaralanishini 
talab etadi. Shu maqsadda tarmoqlarning segmentlarida har xil darajadaga 
himoyalash usullari taklif etilgan: 
• 
erkin kirish (masalan: WWW server); 
• 
chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga 
xizmatchilarning kirishi); 
• 
ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy 
lokal tarmoqlari). 
Lokal tarmoqlarning global tarmoqlarga qo‘shilishi uchun tarmoqlar 
himoyasi administratori quyidagi masalalarni hal qilishi lozim: 
—lokal tarmoqlarga global tarmoq tomonidan mavjud xavflarga nisbatan 
himoyaning yaratilishi; 


467 
—global tarmoq foydalanuvchisi uchun axborotlarni yashirish 
imkoniyatining yaratilishi. Bunda quyidagi usullar mavjud: 
— kirish mumkin bo‘lmagan tarmoq manzili orqali; 
—Ring dasturi yordamida tarmoq paketlarini to‘ldirish; 
—ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili bo‘yicha 
birlashtirish; 
—taqiqlangan tarmoq protokoli bo‘yicha birlashtirish; 
—tarmoq bo‘yicha foydalanuvchiga parol tanlash; 
—REDIPEST turidagi ISMP paketi yordamida marshrutlar jadvalini 
modifikatsiyalash; 
— 
RIP standart bo‘lmagan paketi yordamida marshrutlar jadvalini 
o‘zgartirish; 
— 
DNS sroofingdan foydalangan holda ulanish. 

Download 8.25 Mb.
1   ...   246   247   248   249   250   251   252   253   ...   268




Download 8.25 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Internet tarmog‘ida mavjud aloqaning himoyasini (xavfsizligini)

Download 8.25 Mb.
Pdf ko'rish