|
Internetda axborotlar xavfsizligini ta’minlash asoslari
|
| bet | 81/87 | | Sana | 22.01.2024 | | Hajmi | 184,87 Kb. | | #143131 |
Bog'liq Informatsion texnologiyalar-fayllar.orgInternetda axborotlar xavfsizligini ta’minlash asoslari
Internet ga ruxsatsiz kirish usullarining tasnifi
Har qanday tashkilot Internetga ulanganidan so‘ng, hosil bo‘ladigan
quyidagi muammolarni hal etishlari shart:
• tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi;
• Internet orqali jo‘natilgan ma’lumotlarning yovuz niyatli shaxslar
tomonidan o‘qib olinishi;
• tashkilot faoliyatiga zarar yetkazilishi.
137
Internet loyihalash davrida bevosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni
keltirish mumkin:
•ma’lumotlarni yengillik bilan qo‘lga kiritish;
•tarmoqdagi kompyuterlar manzilini soxtalashtirish;
•ТCP/IP vositalarining zaifligi;
•ko‘pchilik saytlarning noto‘g‘ri konfiguratsiyalanishi;
•konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar
sonining oshib borishiga sabab bo‘lmoqda, bu esa o‘z navbatida axborotlar
xavfsizligiga tahdid solish ehtimolining oshishiga olib kelmoqda. Uzoq
masofalar bilan axborot almashish zaruriyati axborotlarni olishning qat’iy
chegaralanishini talab etadi. Shu maqsadda tarmoqlarning segmentlarida har xil
darajadaga himoyalash usullari taklif etilgan:
• erkin kirish (masalan: WWW server);
• chegaralangan kirishlar segmenti (uzoq masofada joylashgan ish joyiga
xizmatchilarning kirishi);
• ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal
tarmoqlari).
Lokal tarmoqlarning global tarmoqlarga qo‘shilishi uchun tarmoqlar
himoyasi administratori quyidagi masalalarni hal qilishi lozim:
—lokal tarmoqlarga global tarmoq tomonidan mavjud xavflarga nisbatan
himoyaning yaratilishi;
—global
tarmoq
foydalanuvchisi
uchun
axborotlarni
yashirish
imkoniyatining yaratilishi.
Bunda quyidagi usullar mavjud:
—
kirish mumkin bo‘lmagan tarmoq manzili orqali;
—Ring dasturi yordamida tarmoq paketlarini to‘ldirish;
—ruxsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili bo‘yicha
138
birlashtirish;
—taqiqlangan tarmoq protokoli bo‘yicha birlashtirish;
—tarmoq bo‘yicha foydalanuvchiga parol tanlash;
—REDIPEST turidagi ISMP paketi yordamida marshrutlar jadvalini
modifikatsiyalash;
—
RIP standart bo‘lmagan paketi yordamida marshrutlar jadvalini
o‘zgartirish;
—
DNS sroofingdan foydalangan holda ulanish.
|
| |
