Tarmoq xavfsizligi kontseptsiyasi: asosiy fikrlar
Kompyuter tarmoqlarida axborot xavfsizligi foydalanuvchi nomi va parolni kiritish
bilan bog'liq autentifikatsiyadan boshlanadi. Bu turdagi bir omil. Ikki faktorli
autentifikatsiya bilan qo'shimcha parametr qo'shimcha ravishda (xavfsizlik belgisi
yoki "kalit", bankomat kartasi yoki mobil telefon)
ishlatiladi, uch faktorli
autentifikatsiya bilan noyob foydalanuvchi elementi (barmoq izi yoki retinal skaner)
ham
qo'llaniladi.
Autentifikatsiya
qilingandan
so'ng,
xavfsizlik
devori
kirish
siyosatini
qo'llaydi.Ushbu kompyuter tarmog'i xavfsizligi xizmati ruxsatsiz kirishning oldini
olishda
samarali, ammo bu komponent kompyuter qurtlari yoki tarmoq orqali
uzatiladigan troyanlar kabi potentsial xavfli tarkibni skanerlashda muvaffaqiyatsiz
bo'lishi mumkin. Antivirus dasturi yoki hujumni oldini olish tizimi (IPS)
bunday
zararli
dasturlarni
aniqlash
va
blokirovka
qilishga
yordam
beradi.
Ma'lumotlarni skanerlashga asoslangan bosqinlarni aniqlash tizimi yuqori
darajadagi tahlil uchun tarmoqni ham kuzatishi mumkin.
Cheksiz mashinani
o‘rganishni tarmoq trafigini to‘liq tahlil qilish bilan birlashtirgan holda,
yangi
tizimlar zararli insayderlar yoki foydalanuvchining kompyuteri yoki akkauntiga
zarar yetkazgan maqsadli tashqi zararkunandalar ko‘rinishidagi
faol tarmoq
tajovuzkorlarini
aniqlay
oladi.
Bundan tashqari, ko'proq maxfiylikni ta'minlash uchun ikkita xost o'rtasidagi aloqa
shifrlanishi
mumkin.
