Kompyuter injiniringi” fakulteti “at-servis” yo’nalishi III bosqich 106-21 guruh talabasi Naurizov Isobekning «Operatsion tizimlar»




Download 303,7 Kb.
bet2/5
Sana02.06.2024
Hajmi303,7 Kb.
#259199
1   2   3   4   5
Bog'liq
Tarmoq MT

Asosiy bo’lim
1.Sathlar haqida umumiy ma’lumot

Kibertahdidlar doimo murakkablik va hajmda rivojlanib borayotganligi sababli, ularga qarshi kurash korporativ tarmoqdagi barcha tizimlar – serverlar, maʼlumotlar bazalari, xizmatlar, oʻrnatilgan dasturiy taʼminotlar va boshqalar boʻylab himoyani “tarqatish”ni nazarda tutadi. Bundan tashqari, eʼtibor shuni taʼminlashga qaratilishi kerak. kompaniya xodimlari kiberxavfsizlik tamoyillarini tushunadi va ularga amal qiladi va o'z harakatlari bilan korporativ tarmoq xavfsizligini qasddan buzmaydi. Biroq, tashkilot ichida qo'llaniladigan kiberxavfsizlik choralari kompaniyaning hajmiga, uning moliyaviy imkoniyatlariga, u faoliyat ko'rsatadigan sohaga (tartibga solinadigan yoki tartibga solinmagan), tadbirkorlik faoliyati davomida shug'ullanishi kerak bo'lgan ma'lumotlarga va boshqalarga qarab farq qilishi mumkin. Ushbu va boshqa omillarni hisobga olgan holda, biz kiberxavfsizlikning uchta asosiy himoya darajasini aniqlashga muvaffaq bo'ldik. Ularning murakkabligiga qarab, bu darajalar kompaniyaning IT bo'limi yoki kiberxavfsizlik xizmatlarini provayderi yordamida o'rnatilishi mumkin.


1-darajali kiberxavfsizlikning asosiy nuqtasi korporativ tarmoqni eng keng tarqalgan kibertahdidlardan, masalan, fishing hujumlaridan himoya qilishni ta'minlashdir (zararli veb-saytlarga havolalar yoki viruslar bilan zararlangan yuklab olishlar elektron pochta yoki tezkor xabarlarga biriktiriladi va kompaniya xodimlariga yuboriladi) va zararli dasturlar (kompaniya tarmog'iga internet yoki elektron pochta orqali kiradigan va josuslik dasturlari, to'lov dasturlari, brauzer o'g'irlashlari va boshqalar ko'rinishidagi zararli dasturlar).
Minimal himoya tartibga solinmaydigan tarmoqlarda faoliyat yurituvchi va qat'iy cheklangan moliyaviy resurslarga ega bo'lgan kichik korxonalarga nisbatan qo'llaniladi. Hackerlar uchun muhim bo'lgan ma'lumotlar (masalan, kredit karta raqamlari, parollar va boshqalar) bilan shug'ullanmaydigan kichik va ko'pchilikka ma'lum bo'lmagan (hech bo'lmaganda hali) kompaniyalar DDoS (Distributed) kabi murakkab kiberhujumlar nishoniga aylanishi mumkin emas. Xizmatni rad etish) yoki nayza phishing. Amalga oshirish uchun zarur bo'lgan minimal kiberxavfsizlik choralari muntazam yangilanib turadigan antivirus dasturlari bilan birgalikda ishlaydigan to'g'ri sozlangan xavfsizlik devori himoyasi hisoblanadi. Faervollar anomal paketlar yoki paket parchalarini aniqlash uchun tarmoq trafigini skanerlaydi. Antiviruslar xodimlar tomonidan ochilgan yoki internet yoki boshqa manbalardan yuklab olingan har bir faylni tekshirish orqali to'lov dasturi, qurtlar, josuslik dasturlari va boshqalar kabi kibertahdidlardan himoyalanishni ta'minlaydi.
Ushbu xavfsizlik choralarini qo'llash uchun alohida kiberxavfsizlik bo'limini tashkil qilishning hojati yo'q. Kompaniyaning IT bo'limi buning uchun mas'uliyatni o'z zimmasiga olishi mumkin, chunki xavfsizlik devori himoyasini amalga oshirish, antivirus dasturlarini o'rnatish va ularning ishlashini doimiy ravishda saqlab turish kiberxavfsizlik bilan bog'liq ko'nikmalarni talab qilmaydi.
Shunga qaramay, korporativ tarmoqning himoya darajasi muntazam ravishda tekshirilishi kerak. Har yili zaiflikni baholash va penetratsion testlarni o'tkazish o'z biznesini tartibga solinmaydigan sohada olib boradigan kichik tashkilot uchun etarli. Yillik asosda amalga oshiriladigan ushbu kiberxavfsizlik xizmatlari cheklangan byudjetga ega kompaniya uchun katta xarajatlarga olib kelmaydi. Shu bilan birga, ushbu tadbirlar tizim ma'murlariga kompaniya tarmog'ida yuzaga keladigan xavfsizlik kamchiliklaridan xabardor bo'lishga yordam beradi. UDP
UDP qisqartmasi User Datagram Protocol degan maʼnoni anglatadi.
UDP oddiy protokol bo'lib, u ketma-ket tashish funksiyasini ta'minlaydi.
UDP - bu ulanishsiz protokol.

Ushbu turdagi protokol ishonchlilik va xavfsizlik tezlik va o'lchamdan kamroq ahamiyatga ega bo'lganda qo'llaniladi.

UDP - bu yuqori qatlamdagi ma'lumotlarga transport darajasidagi manzillar, nazorat summasi xatosi nazorati va uzunlik ma'lumotlarini qo'shadigan uchdan-uchgacha transport darajasidagi protokol.

UDP protokoli tomonidan ishlab chiqarilgan paket foydalanuvchi datagrami sifatida tanilgan.


Foydalanuvchi Datagram formati
Foydalanuvchi datagrammasi quyida ko'rsatilgan 16 baytlik sarlavhaga ega:
Manba port manzili: Bu xabarni yuborgan dastur jarayonining manzilini belgilaydi. Manba port manzili 16 bitli manzildan iborat.
Belgilangan port manzili: Bu xabarni qabul qiladigan dastur jarayonining manzilini belgilaydi. Belgilangan port manzili 16 bitli manzilga ega.
Umumiy uzunlik: Bu foydalanuvchi datagrammasining umumiy uzunligini baytlarda belgilaydi. Bu 16 bitli maydon.
Tekshirish summasi: Tekshirish summasi 16 bitli maydon bo'lib, xatolarni aniqlashda ishlatiladi.

Download 303,7 Kb.
1   2   3   4   5




Download 303,7 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Kompyuter injiniringi” fakulteti “at-servis” yo’nalishi III bosqich 106-21 guruh talabasi Naurizov Isobekning «Operatsion tizimlar»

Download 303,7 Kb.