121
• Free Space Communication System— tarmoqda ma’lumotlarning har xil
nurlar orqali, masalan lazerli nurlar orqali almashuvini ta’minlaydi;
• SDS tizimi — ushbu dasturiy tizim ma’lumotlarini nazorat qiladi va
qaydnomada aks ettiradi. Asosiy vazifasi ma’lumotlarni
uzatish vositalariga
ruxsatsiz kirishni nazorat qilishdir;
• Timekey — dasturiy-texnik uskunadir, bevosita kompyuterning parallel
portiga o‘rnatiladi va dasturlarni belgilangan vaqtda keng qo‘llalilishini
taqiqlaydi;
• IDX — dasturiy-texnik vosita,
foydalanuvchining barmok, izlarini «o‘qib
olish» va uni tahlil qiluvchi texnikalardan iborat bo‘lib, yuqori sifatli axborot
havfsizligini ta’minlaydi. Barmok izlarini o‘qib olish va xotirada saqlash uchun 1
minutgacha, uni taqqoslash uchun esa 6 sekundgacha vaqt talab qilinadi;
•
Data Loss Prevention
(
DLP
) — Ma’lumot chiqib
ketishini oldini olish
tizimi– bu kompyuter tizimidan tashqariga maxfiy axborotning chiqib ketishini
oldini olish uchun texnologiya, shuningdek, bunday chiqib ketishlarni oldini olish
uchun texnik qurilmalar (dasturiy yoki dasturiy-apparat ta’minot). DLP – tizimlari
muhofaza qilinadigan axborot tizimining perimetridan o‘tgan ma’lumotlar
oqimlarining tahliliga asoslangan. Tizimning faol komponenti ushbu konfidentsial
axborotda aniqlanganda, xabarning (paket, oqim, sessiya) uzatilishi bloklanadi.
DLP tizimi noyob qulflash mexanizmi bo‘lib, qimmatli ma’lumotlarning
sizmasligi (oqmasligi)ni va kompaniya ichidagi ish jarayonlarini buzmasdan
insayderlarni aniqlash imkonini beradi;
•
Kerio Control — foydalanuvchi xavfsizligini ta’minlash
va ularning
samaradorligini optimallashtirish uchun kompleks xavfsizlik yechimidir. IDS\IPS
hujumi oldini olish tizimi bilan jihozlangan Kerio Control UTM yechimi tezda
tarqalgan xavfsizlikka tahdidlarga qarshi keng qamrovli himoyani ta’minlaydi va
paydo bo‘lgan Internet tahdidlariga qarshi ishonchli himoyani kafolatlaydi;
• Intrusion Detection System (IDS) — kompyuter tizimi yoki tarmog‘iga
internet orqali ruxsatsiz kirish, shuningdek, zararli harakatlarni (tajovuz yoki
122
tarmoq hujumi, viruslar) holatlarini aniqlash uchun mo‘ljallangan dasturiy-apparat
vositasi.
Shuningdek IDS tizimi xavfsizlik siyosati asosida
ishlaydigan xavfsizlik
devorlaridan tashqari shubhali faoliyatni kuzatish va monitoring qilish mexanizmi
sifatida xizmat qiladi. FireWall ni chetlab o‘tgan va administratorga hisobot
tayyorlaydigan hujumchilarni aniqlashi mumkin, bu esa o‘z navbatida hujumni
oldini olish uchun qo‘shimcha choralarni ko‘radi;
• Intrusion Prevention System (IPS) — zararli faoliyatni aniqlash, oldini olish
yoki bloklash uchun real vaqt rejimida tarmoq yoki kompyuter tizimini kuzatuvchi
dasturiy-apparat vositasidir.
Kompyuter tarmoqlarida xavfsizlikni ta’minlashda
hujumlar yuqori darajada
malakaga ega bo‘lgan mutaxassislar tomonidan amalga oshirilishini doim esda
tutish lozim. Bunda ularning harakat modellaridan doimo ustun turuvchi modellar
yaratish talab etiladi. Bundan tashqari, avtomatlashtirilgan axborot tizimlarida
personal eng ta’sirchan qismlardan biridir. Shuning
uchun yovuz niyatli shaxsga
axborot tizimi personalidan foydalana olmaslik chora-tadbirlarini o‘tkazib turish
ham katta ahamiyat kasb etadi.
