|
Kiberxavfsizlik asoslari. Ma’ruza №15
|
bet | 1/6 | Sana | 31.05.2024 | Hajmi | 4,15 Mb. | | #258245 |
Bog'liq 15- labor
Laboratoriya 15. Kriptografik ximoyalash usullari.
Reja:
01
OPTION
02
OPTION
03
OPTION
Tarmoqlararo ekranlash, virtual xususiy tarmoqlar.
Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS).
Ma’lumotlarning sirqib chiqishini oldini olish tizimlari (Data Leakage Prevention, DLP).
Yolg‘on nishonlar yoki tuzoqlar (honeypot).
04
1. Tarmoqlararo ekranlash, virtual xususiy tarmoqlar.
Internetning hamma yerda tarqalishidan manfaat ko‘rish maqsadida tarmoq xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN (Virtual private network) yaratish ustida ishlar olib borildi.
VPN.
Natijada 1990 yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan.
Zamonaviy telekommunikatsion tarmoqlarida axborot havfsizligini ta’minlash texnologiyalari quyidagilardan iborat: Zamonaviy telekommunikatsion tarmoqlarida axborot havfsizligini ta’minlash texnologiyalari quyidagilardan iborat: Tarmoqlararo ekranlash texnologiyalari. Tarmoq perimetri - ichki sinalgan tarmoq bilan tashqi tarmoqlardan ajratib turuvchi chegara hisoblanadi. Perimetr - tashqi xujumlardan himoyalovchi birinchi liniya bo‘ladi. Ushbu perimetrni himoyalovchi vositalar: - Tarmoqlararo ekranlar (ME); - Tarmoq qatlamidagi antivirus tizimlari; - VPN (Virtual Private Network) - shaxsiy vertual tarmoq yaratish qurilmalari.
Perimetr himoyasi - bu ichki tarmoqni tashqi tarmoq bilan xarakatini nazorat etish, ya’ni:
- Internet tarmog‘iga ulanish;
- Simsiz aloqa segmentlari;
- Uzoqdan kirish Serveri;
- Filiallarga ajratilgan liniyalar.
|
| |