Kompyuter tormoqlarining zaif qismlari. Tarmoq himoyasini tashqil qilish asoslari
Hozirgi vaqtda lokal hisoblash tarmoqari (LAN) va global hisoblash tarmoqlari (WAN) orasidagi farqlar yo’qolib bormoqda. Masalan, Netware 4x yoki Vines 4.11. operasion tizimlari LANning faoliyatini xududiy darajasiga chiqarmoqda. Bu esa, ya’ni LAN imkoniyatlarining ortishi, ma’lumotlarni himoyalash usullarini yanada takomillashtirishni talab qilmoqda.
Ximoyalash vositalarini tashqil etishda quyidagilarni e’tiborga olish lozim:
• tizim bilan aloqada bo’lgan subyektlar sonining ko’pligi, ko’pgina xollarda esa ba’zi bir foydalanuvchilarning nazoratda bulmasligi;
• foydalanuvchiga zarur bo’lgan ma’lumotlarning tarmoqda mavjudligi:
• tarmoqlarda turli firmalar ishlab chiqargan shaxsiy kompyuterlarning ishlatilishi;
• tarmoq tizimida turli dasturlarning ishlatish imkoniyati;
• tarmoq elementlari turli mamlakatlarda joylashganligi sababli, bu davlatlarga tortilgan aloqa kabellarining uzunligi va ularni to’liq, nazorat qilishning kariyb mumkin emasligi;
• axborot zaxiralaridan bir vaqtning uzida bir qancha foydalanuvchilarning foydalanishi;
• tarmoqqa bir qancha tizimlarning qo’shilishi;
• tarmoqning yengilgina kengayishi, ya’ni tizim chegarasining noaniqligi va unda ishlovchilarning kim ekanligining noma’lumligi;
• xujum nuqtalarining ko’pligi;
• tizimga kirishni nazorat qilishning qiyinligi.
Tarmoqni himoyalash zarurligi quyidagi xollardan kelib chiqadi:
• boshqa foydalanuvchilar massivlarini o’qish;
• kompyuter xotirasida qolib ketgan ma’lumotlarni o’qish;
• himoya choralarini aylanib utib, ma’lumot tashuvchilarni nusxalash;
• foydalanuvchi sifatida yashirincha ishlash;
• dasturiy tutgichlarni ishlatish;
• dasturlash tillarining kamchiliklaridan foylalanish;
• himoya vositalarini bilib turib ishdan chiqarish;
• kompyuter viruslarini kiritish va ishlatish.
Tarmoq, muxofazasini tashqil etishda quyidagilarni e’tiborga olish lozim:
muxofaza tizimining nazorati;
fayllarga kirishning nazorati;
tarmoqda ma’lumot uzatishning nazorati;
axborot zaxiralariga kirishning nazorati;
tarmoq bilan ulangan boshqa tapmoklapga ma’lumot tarkalishining nazorati.
Maxfiy axborotni qayta ishlash uchun kerakli tekshiruvdan o’tgan kompyuterlarni ishlatish lozim bo’ladi. Muxofaza vositalarining funksional to’liq bo’lishi muxim hisoblanadi. Bunda tizim administratorining ishi va olib borayotgan nazorat katta axamiyatta egadir. Masalan, foydalanuvchilarning tez-tez parollarni almashtirib turishlari va parollarning juda uzunligi ularni aniqlashni qiyinlashtiradi. Shuning uchun xam yangi foydalanuvchini qayd etishni cheklash (masalan, faqat ish vaqtida yoki faqat ishlayotgan korxonasida) muximdir. Foydalanuvchining haqiqiyligini tekshirish uchun teskari aloqa qilib turish lozim (masalan, modem yordamida). Axborot zaxiralariga kirish huquqini chegaralash mexanizmini ishlatish va uning ta’sirini LAN obyektlariga tulaligicha o’tkazish mumkin.
Tarmoq, elementlari o’rtasida o’tkazilayottan ma’lumotlarni muxofaza etish uchun quyidagi choralarni kurish kerak:
• ma’lumotlarni aniqlab olishga yul qo’ymaslik;
• axborot almashishni taxlil qilishga yul qo’ymaslik;
• xabarlarni o’zgartirishga yul qo’ymaslik;
• yashirincha ulanishga yul qo’ymaslik va bu xollarni tezda aniqlash.
Ma’lumotlarni tarmoqda uzatish paytida kriptografik himoyalash usullaridan foydalaniladi, Kayd etish jurnaliga ruxsat etilmagan kirishlar amalga oshirilganligi haqida ma’lumotlar yozilib turilishi kerak. Bu jurnalga kirishni chegaralash xam himoya vositalari yordamida amalga oshirilishi lozim.
Kompyuter tarmogida nazoratni olib borish murakkabligining asosiy sababi — dasturiy ta’minot ustidan nazorat olib borishning murakkabligidir. Bundan tashkari kompyuter viruslarining ko’pligi xam tarmoqda nazoratni olib borishni qiyinlashtiradi.
Hozirgi vaqttacha muxofazalash dasturiy ta’minoti xilma-xil bulsa xam, operasion tizimlar zaruriy muxofazaning kerakli darajasini ta’minlamas edi. Netware 4.1, Windows NT operasion tizimlari yetarli darajada muxofazani ta’minlay olishi mumkin.
|