INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI




Download 40,04 Kb.
bet11/13
Sana17.01.2024
Hajmi40,04 Kb.
#139735
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
Kompyuter xavfsizlik muammolari-fayllar.org

INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI

Internetda ryxsatsiz kirish usullarining tasnifi

Global tarmoqlarning rivojlanishi va axborotlarni olish, qayta ishlash va uzatishning yangi texnologiyalari paydo bulishi bilan Internet tarmogiga xar xil shaxs va tashkilotlarning e’tibori karatildi. Kuplab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa serverlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo’lgan axborotlarning global tarmoqlar bo’yicha joylarga uzatish imkoni paydo bo’ldi va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda.


Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa axamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaqtida axborotlarni himoyalash vositalarining yukligi tufayli kuplab talofotlarga duch kelish mumkin.
Xar qanday tashkilot Intenetga ulanganidan so’ng, hosil bo’ladigan quyidagi muammolarni xal etishlari shart:
• tashkilotning kompyuter tizimini xakerlar tomonidan buzilishi:
• Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o’qib olinishi;
• tashkilot faoliyatiga zarar yetkazilishi.
Internet loyixalash davrida bevosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud bo’lgan quyidagi muammolarni keltirish mumkin:
• ma’lumotlarni yengillik bilan kulga kiritish;
• tarmoqdagi kompyuterlar manzilini soxtalashtirish;
• TCP/IP vositalarining zaifligi;
• ko’pchilik saytlarning notugri konfigurasiyalanishi;
• konfigurasiyalashning murakkabligi.
Global tarmoqlarning chegarasiz keng rivojlanishi undan foydalanuvchilar sonining oshib borishiga sabab bo’lmoqda, bu esa uz navbatida axborotlar xavfsizligiga taxdid solish extimolining oshishiga olib kelmokda. Uzok, masofalar bilan axborot almashish zaruriyati axborotlarni olishning kat’iy chegaralanishini talab etadi. Shu maqsadda tarmoqlarning segmentlarini xap xil darajadagi himoyalash usullari taklif etilgan:

• erkin kirish (masalan: WWW-server);


• chegaralangan kirishlar segmenti (uzok masofada joylashgan ish joyiga xizmatchilarning kirishi);
• ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy lokal tarmoqlari).
Internet global axborot tarmogi uzida nixoyatda katta xajmga ega bo’lgan axborot resurslaridan milliy iktisodning turli tarmoqlarida samarali foydanishga imkoniyat tugdirishiga karamasdan axborotlarga bo’lgan xavfsizlik darajasini oshirmokda. Shuning uchun xam Internetga ulangan xar bir korxona uzining axborot xavfsizligini ta’minlash masalalariga katta e’tibor berishi kerak. Ushbu tarmoqda axborotlar xavfsizligining yulga kuyilishi yondashuvi quyida keltirilgan:
Lokal tarmoqlarning global tarmoqarga qo’shilishi uchun tarmoqlar himoyasi administratori quyidagi masalalarni xal qilishi lozim:

— lokal tarmoqlarga global tarmoq, tomonidan mav­jud xavflarga nisbatan himoyaning yaratilishi;


— global tarmoq fondalanuvchisi uchun axborotlar­ni yashirish imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin bo’lmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq paketlarini tuldirish;
— ruxsat etilgan tarmoq manzili bilan takiklangan tarmoq manzili bo’yicha birlashtirish;
— ta’qiqlangan tarmoq protakoli bo’yicha birlash­tirish;
— tarmoq bo’yicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP paketi yordamida marshrutlar jadvalini modifikasiyalash;
— RIR standart bo’lmagan paketi yordamida marshrutlar jadvalini o’zgartirish;
— DNS spoofingdan foydalangan xolda ulanish.

Download 40,04 Kb.
1   ...   5   6   7   8   9   10   11   12   13




Download 40,04 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



INTERNETDA AXBOROTLAR XAVFSIZLIGINI TA’MINLASH ASOSLARI

Download 40,04 Kb.