Nazorat savollari 1.
Ruxsatlarni nazoratlashning asosiy tushunchalari.
2.
Foydalanuvchilarni autentifikatsiyalash usullari va ularning
o‘ziga xos xususiyatlari nimadan iborat?
3.
Parolga asoslangan autentifikatsiya usuli, uning afzallik va
kamchiliklari.
130
4.
Parollar ma’lumotlar bazasida qanday saqlanadi va ularni
taqqoslash usullari.
5.
Axborotning fizik himoyasi va uning muhimligini
tushuntiring.
6.
Axborotni fizik xavfsizligiga ta’sir qiluvchi tabiiy va sun’iy
omillar.
7.
Yong‘inga qarshi himoyalash usullari.
8.
Tashkilotda qo‘riqlash xodimlari va kuzutuv kameralarining
o‘rni.
9.
Foydalanishni mantiqiy boshqarish deganda nimani
tushunasiz?
10.
Foydalanishni boshqarishning DAC usuli va uning
xususiyatlari.
11.
Foydalanishni boshqarishning MAC usuli va uning asosiy
xususiyatlari.
12.
Foydalanishni boshqarishning RBAC usuli va uning asosiy
xususiyatlari.
13.
Foydalanishni boshqarishning ABAC usuli va uning asosiy
xususiyatlari.
14.
Foydalanishni boshqarish matritsasi, ACL va C-list
tushunchalarini tushuntiring.
15.
Bell-LaPadul modeli va uning asosiy maqsadi.
16.
Biba modeli va uning asosiy maqsadi.
131
5-BOB. TARMOQ XAVFSIZLIGI 5.1. Kompyuter tarmoqlarining asosiy tushunchalari Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha
kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar,
modemlar va har qanday tarmoq uskunasi birgalikda foydalaniluvchi
yoki taqsimlanuvchi resurslar bo‘lishi mumkin. Kompyuterlarni
birlashtirish uchun ma’lumotlarni uzatuvchi turli xil vositalardan
foydalaniladi: aloqa kanallari, telekommunikatsiya vositalari,
retranslyatorlar va h.
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq
resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri
server deb ataladi. Tarmoq resurslaridan va turli tarmoq servislaridan
foydalanish maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari
mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa
ulangan kompyuterni, odatda,
ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
−
xududiy alomat bo‘yicha;
−
ma’murlash usuli bo‘yicha;
−
topologiya bo‘yicha.
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va
global (WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi.
Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki
binoda joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq
o‘lchami tarmoq texnik arxitekturasi va ulash xiliga (kabel turiga)
bog‘liq. Odatda lokal hisoblash tarmog‘ining diametri 2,5 km. dan
oshmaydi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va
tarkibida aloqaning magistral liniyalari yordamida birlashtirilgan
ko‘plab hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan
hududiy taqsimlangan tizimdan iborat. Megapolis va region doirasida
tashkil etilgan tarmoqlar mos holda shahar tarmog‘i (MAN,
Metropolitan Area Network) va regional tarmoq (PAN, Personal Area
Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP
protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi
adabiyotlarda “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali
132
turli texnik, dasturiy va informatsion tamoyillarda qurilgan bir necha
tarmoqlarning birlashmasi tushuniladi.
Megatarmoq Internet foydalanuvchilarini birlashtirish uchun
ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP
protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan
ajratilgan tarmoq Intranet (Intranet) deb ataladi.