|
Tarmoq xavfsizligi arxitektura ramkalari
|
bet | 12/13 | Sana | 14.05.2024 | Hajmi | 0,96 Mb. | | #232962 |
Bog'liq mutalov Amaliyot Tarmoq xavfsizligi arxitektura ramkalari Tarmoq xavfsizligi arxitekturalari bir nechta turli ramkalar asosida ishlab chiqilishi mumkin. Eng ko‘p ishlatiladigan ikkita model nol ishonch va Sherwood Applied Business Security Architecture (SABSA) ni o‘z ichiga oladi. Ishonch Nolinchi ishonch xavfsizlik modeli tarmoq ichidagi foydalanuvchilarga, qurilmalarga va ilovalarga ishonch hosil qiluvchi anʼanaviy, perimetrga asoslangan xavfsizlik modellarini almashtirish uchun moʻljallangan. Nolinchi ishonch barcha qurilmalarni joylashuvidan qat’iy nazar potentsial tahdid sifatida ko‘rib, tarmoq perimetrini yo‘q qiladi. Ishonch arxitekturasi bilan korporativ resurslarga kirish uchun barcha so‘rovlar har bir holatda baholanadi. Agar so‘rov rolga asoslangan kirish boshqaruvlari (RBAC) va boshqa kontekstual ma’lumotlar asosida qonuniy deb topilsa, joriy seans davomida faqat so‘ralgan darajadagi so‘ralgan aktivga ruxsat beriladi. Nolinchi ishonch xavfsizlik arxitekturasi korporativ tarmoq ichida amalga oshirilgan harakatlar ustidan chuqur ko‘rinish va nazoratni ta’minlaydi. Bu kuchli autentifikatsiya tizimlari, jumladan, ko‘p faktorli autentifikatsiya (MFA) va mikro-segmentatsiya yordamida amalga oshiriladigan granüler kirish nazorati kombinatsiyasi yordamida amalga oshiriladi .
Sherwood Applied Business Security Architecture (SABSA) SABSA xavf va biznes xavfsizligi ehtiyojlariga asoslangan xavfsizlik arxitekturasini ishlab chiqish modelidir. Model jarayonning boshida biznes xavfsizligi talablarini aniqlaydi va ularni xavfsizlik arxitekturasini loyihalash, amalga oshirish va saqlashning butun jarayoni davomida kuzatishga harakat qiladi. SABSA xavfsizlik infratuzilmasini modellashtirish uchun matritsani o‘z ichiga oladi. Bunga bir nechta turli qatlamlar (kontekstual, kontseptual, mantiqiy, jismoniy, komponent va operatsion) va so‘raladigan savollar (nima, nima uchun, qanday, kim, qaerda va qachon) kiradi. Har bir kesishmada model xavfsizlik arxitekturasining ushbu qatlamda ushbu savolga javob berishi kerak bo‘lgan komponentini belgilaydi.Tekshirish nuqtasi bilan tarmoq xavfsizligini arxitektura qilish
Taxminan o‘ttiz yil davomida Check Point kiberxavfsizlik standartini o‘rnatdi. Doimiy rivojlanib borayotgan raqamli dunyoda, korporativ tarmoqlardan bulutli transformatsiyalar orqali, masofaviy xodimlarni himoya qilishdan muhim infratuzilmalarni himoya qilishgacha, biz tashkilotlarni eng yaqin kiber tahdidlardan himoya qilamiz.
Check Point kompaniya tarmoqlari , bulutlar va foydalanuvchilarni zamonaviy tahdidan himoya qilish uchun mo‘ljallangan integratsiyalashgan kiberxavfsizlik arxitekturasini taqdim etadi. U tashkilotning Check Point yechimlari majmuasini birlashtiradi va markaziy ravishda bitta boshqaruv paneli orqali boshqarilishi mumkin . Ushbu konsolidatsiyalangan xavfsizlik arxitekturasi hodisalarni aniqlash va ularga javob berishni tezlashtiradi va barcha xavfsizlik echimlariga dunyodagi eng yirik tahdidlar ma’lumotlari ma’lumotlar bazasi bo‘lgan Check Point ThreatCloud AI tomonidan yaratilgan tahdidlar ma’lumotlaridan foydalanishga imkon beradi .
Xavfsiz tarmoqni loyihalashda yordamga muhtoj bo‘lgan Check Point Security Architects o‘zining sanoat tajribasidan foydalanadi va mijozlar tarmoqlarini tahdidlardan himoya qilish uchun maslahat va baholash xizmatlarini taqdim etish uchun NIST CSF, SABSA va Zero Trust Architecture kabi mustaqil tizimlardan foydalanadi.
Tarmoq topologiyalari
Tarmoq topologiyasi tarmoqdagi qurilmalarning jismoniy yoki mantiqiy joylashuvini bildiradi. Zamonaviy tarmoqlar an’anaviy topologiyalardan sezilarli darajada rivojlanib, yanada murakkab va samarali dizaynlarni qamrab oldi. Quyida zamonaviy tarmoq topologiyalari keltirilgan:
Tarmoqli tarmoq topologiyasi : Har bir qurilma (tugun) har bir boshqa tarmoq tuguniga ulangan bo‘lib, ma’lumotlarning harakatlanishi uchun bir nechta yo‘llarni ta’minlaydi. Mesh tarmoqlari tarmoqning ishdan chiqishi ehtimolini kamaytiradigan mustahkamlik va ortiqchalikni taklif qiladi.
Gibrid tarmoq topologiyasi : Bu topologiya murakkabroq va samarali tarmoq yaratish uchun ikki yoki undan ortiq turli topologiyalarni birlashtiradi. U o‘z ichiga olgan har bir topologiya turining afzalliklarini taqdim etadi, ishonchliligi va boshqaruv qulayligini oshiradi.
Dasturiy ta’minot bilan aniqlangan tarmoq (SDN) : SDN boshqaruv tekisligini (ma’lumotlar paketlarini qanday yo‘naltirish to‘g‘risida qaror qabul qilish) ma’lumotlar tekisligidan (ushbu qarorlar asosida ma’lumotlar paketlarini yo‘naltirish) ajratadi. Tarmoqni dasturiy ta’minot orqali markazlashtirilgan holda boshqarish va tarmoqning jismoniy va mantiqiy tartibini ajratish orqali SDN ko‘proq moslashuvchanlik va boshqarishni osonlashtiradi.
Peer-to-peer (P2P) tarmoq topologiyasi : P2P tarmoqlarida o‘zaro bog‘langan tugunlar markaziy serverga tayanmasdan resurslarni almashadilar. Ushbu markazlashtirilmagan yondashuv fayl almashish va taqsimlangan hisoblash tizimlarida keng tarqalgan.
Daraxt (ierarxik) tarmoq topologiyasi : Bu topologiya ierarxik tarzda ulangan bir nechta darajadagi qurilmalar bilan yulduz va shina topologiyalarini birlashtiradi. U keng tarqalgan tarmoqlarda (WAN) va keng ko‘lamli internet tarmoqlarida qo‘llaniladi.
Virtual tarmoq (Overlay Network) topologiyasi : Virtual tarmoqlar mavjud jismoniy tarmoqlar ustida yaratilgan va asosiy infratuzilmadan mustaqil ravishda o‘z topologiyasiga ega bo‘lishi mumkin. Ular moslashuvchanlikni taklif qiladi va ko‘pincha virtual xususiy tarmoqlar (VPN) va dasturiy ta’minot bilan aniqlangan keng maydon tarmoqlari (SD-WAN) uchun ishlatiladi.
Bulutli (Ko‘p ijarachi) topologiyasi : Bulutga asoslangan tarmoq topologiyalarida bir nechta tashkilotlar bulutli xizmat ko‘rsatuvchi provayder tomonidan taqdim etilgan bir xil tarmoq infratuzilmasidan foydalanadilar . Ushbu topologiya masshtablilik, moslashuvchanlik va xarajatlarni tejash imkonini beradi.
Gibrid-bulutli topologiya : Bu topologiya mahalliy (xususiy) va ommaviy bulut xizmatlarini birlashtiradi. Bu xususiy bulut yoki mahalliy infratuzilmadagi nozik maʼlumotlar va ilovalar ustidan nazorat va xavfsizlikni taʼminlagan holda masshtablilik va moslashuvchanlikni taklif etadi.
Ko‘p bulutli topologiya : To‘g‘ri aytganda, "topologiya" bo‘lmasa-da, multicloud har birining alohida xizmatlari va samaradorligidan foydalangan holda bir nechta mustaqil bulut provayderlarining bulut xizmatlarini birlashtiradigan strategiyadir. Masalan, tarmoq mashinani o‘rganish uchun AWS, tahlil uchun Google Cloud va Microsoft mahsulotlarini integratsiyalashuvi uchun Azure’dan foydalanishi mumkin. Gibrid bulut sozlamalaridan farqli o‘laroq, ko‘p bulutli har bir bulut alohida ishlaydi va har bir provayderning kuchli tomonlarini maksimal darajada oshirishga qaratilgan.
E’tibor bering, an’anaviy tarmoq topologiyalari - shina, halqa va yulduz - bu zamonaviy tarmoq dizaynlari uchun poydevor qo‘ydi, ammo samaraliroq va moslashuvchan topologiyalar ularni sezilarli darajada siqib chiqardi. Tarmoq topologiyasini tanlash tarmoqning o‘ziga xos ehtiyojlari va cheklovlariga bog‘liq bo‘ladi, masalan, narx, unumdorlik, xavfsizlik va kengayish talablari.
Bu tarmoq arxitekturasini loyihalashda ishtirok etadigan bir nechta komponentlar. Kuchli tarmoq arxitekturasi ushbu elementlarning barchasini va boshqalarni, jumladan, tarmoq xavfsizligi protokollari, tarmoq dasturiy ta’minoti, tarmoq xizmatlari va tarmoq foydalanuvchilarining ehtiyojlarini hisobga olishi kerak. Ushbu komponentlarni tushunib, tarmoq me’morlari mustahkam, samarali va tashkilot ehtiyojlarini qo‘llab-quvvatlashga qodir bo‘lgan tarmoqlarni loyihalashlari mumkin.
Ethernet texnologiya. Mahalliy tarmoq texnologiyaning uzb kengtarqalganturi bo'lib, 10 Mbit/s, 100 Mbit/s(Fast Ethernet), 1 Gbit/s hattoki1 0Gbit/stezlik bilan ulanib turish imkoniyatiga egadir. Ethernet ning yutug'i tarmoqstrukturasitanlanishidagiqulayligidir. O'q-doriutexnologiyakamchiligi,buuning ma'lum masofadagina ishlay olishidir.
Xulosa
Xulosa qil ib shuni takidlash kerakki, simsiz aloqa texnologiyatomonidan haqida qimmat bo'lgan simli va sun'iy yo'ldoshli aloqatizimlaridan kam foydalanilib, iqtisodiy iqtisodiy tejamkorlikka mumkin. Bunday texnologiyalarni qo'llash orqali foydala nuvchi mobil va statsionarhozir, ixtiyoriy geografik muhitda hamaloqani va boshqa aloqa xizmatlaridan samarali foydalana oladi va vaqtdan unumli foydalangan xisoblanadi iqtisodiy jihotdan yutuqga erishiladi. Shularni e'tiborgaolib, Wi-Fi,WiMax va Wi-Brote texnologiyalarining ochilmagan kompaniyasini o'rganish,ularningqo'llash tomonidan topish, parametrlarini optimallashtirish va yangi ko'rinishdagi tarmoq topologiyalarini tartibga solish oldimizga qo'yilgan tomonidan va muhim masaladir. Bu esa o‘z navbatida, hisoblash texnikasining yanada keng rivojlanishiga sabab bo‘ladi. Axborotli muhitning kelajakda inson hayotida o‘rni va ahamiyati bugungi holatdan ancha yuqori bo‘lishi uchun bajarilishi lozim bo‘lgan vazifalar ko‘lamini kengaytirish talab etiladi. Shuning uchun ijtimoiy faoliyatni zamonaviy kompyuterlar va avtomatlashtirilgan axborot tizimlari asosida qayta qurish, rivojlantirish va samaradorligini oshirish hozirgi kunning eng dolzarb muammolaridandir. Amaliyot jarayonida korxona tarmoq va tizimi bilan tanishib chiqdim. Bunda tizimning funksionalligi, puxta ishlab chiqilganligi, zamonaviy texnologiyalardan qo‘llanilganligi hamda ma’lumotlar bazasi bilan bog‘langan xolda ko‘plab funksionallikni amalga oshirilganligi o‘z e’tiborimni tortdi. Albatta bunday axborot tizimlari korxonaning boshqaruv jarayonida katta o‘rin egallaydi. Ushbu axborot tizimlaridan o‘zimning BMI ga yangilik tariqasida statistik ma’lumotlarni tahlildir.
|
| |