• 3.Tarmoq xavfsizligi muammolari
  • Mavzu: Tarmoq xavfsizligi muammolari Reja: Tarmoq turlari, 2 Tarmoqqa qo‘yiladigan talablar




    Download 22,25 Kb.
    bet2/4
    Sana11.02.2024
    Hajmi22,25 Kb.
    #154666
    1   2   3   4
    Bog'liq
    Kompyuter tarmoqlari va tarmoq xavfsizligi

    2.Tarmoqqa qo‘yiladigan talablar:
    ochiqlilik - tarmoqning mavjud komponentlarining texnik va dasturiy
    vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa
    liniyalarini (kanallarini) kiritish imkoniyati; -
    moslashuvchanlik - kompyuterni yoki aloqa liniyalarini ishdan chiqishi
    natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi;
    samaradorlik - kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning
    talab etiladigan sifatini ta’minlash.
    Tarmoq - turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish
    muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna
    qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda
    taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar
    standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning
    mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi.
    1980 - yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan
    yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning
    o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi.
    OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart
    nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu
    modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini
    uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil
    qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi
    Bu harakatlar “ishlash sathlari” nomini olgan.
    .
    3.Tarmoq xavfsizligi muammolari 
    Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar
    tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq, aksariyat
    foydalanuvchilar tomonidan ularni almashtirish holatlari kuzatiladi.
    Zaiflik - “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor
    bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga
    oshirishdagi xatolik.
    Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzuvchi bo‘lishi
    mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi sharoitlar va omillar majmui
    Hujum - bosqinchining operatsion muhitini boshqarishiga imkon beruvchi
    axborot tizimi xavfsizligining buzilishi.
    Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga quyidagi
    omillar sabab bo‘lmoqda:
    Qurilma yoki dasturiy vositaning noto‘g ‘ri sozlanishi. Xavfsizlik bo‘shliqlari,
    odatda, tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri sozlangani bois
    vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan
    protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotlarning 
    oshkor bo‘lishiga sababchi bo‘lishi mumkin.
    Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Noto‘g‘ri va xavfsiz
    bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotlarning
    yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan,agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz
    tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin.
    Tug‘ma texnologik zaiflik. Agar qurilma yoki dasturiy vosita ma’lum turdagi
    tarmoq hujumlarini bartaraf eta olmasa, u ushbu hujumlarga zaif bo‘ladi. Masalan,
    agar tizimlarda foydalanilgan web brauzer yangilanmagan bo‘lsa, u taqsimlangan
    hujumlarga ko‘proq bardoshsiz bo‘ladi.
    Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining
    e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari
    natijasida ma’lumotlarning yo‘qolishi, sirqib chiqishi kabi jiddiy xavfsizlik
    muammolari paydo bo‘lishi mumkin.
    Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo‘shab ketgan
    bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi
    mumkin. Bu holatga foydalanuvchilarning qasddan qilgan harakatlari sifatida
    qaraladi.
    Tarmoq xavfsizligiga tahdid turlari. Tarmoqqa qaratilgan tahdidlar odatda
    ikki turga ajratiladi 
    - ichki tahdidlar;
    - tashqi tahdidlar.
    Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80%
    ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan
    xodimlar yoki g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
    hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga
    oshiriladi.
    Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik
    natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki
    tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin.
    Mazkur holda hujumchi yuqori malakali va guruh bo‘lib hujumni amalga oshirishi
    mumkin.
    Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan 
    tashqi tahdidlar. Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar
    tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaifliklarni
    tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun
    imkoniyatga ega bo‘ladilar.
    Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar
    tomonidan turli tayyor buzish vositalari va skriptlar (senariylar) yordamida amalga
    oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash
    yoki tashkilotda zaiflik mavjudligini tekshirish uchun amalga oshiriladi.
    Tarmoqqa qaratilgan turli tahdidlar:
    Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida tashkilotlar o‘z
    tarmoqlarida xavfsizlikni ta’minlashda qiyinchiliklarga duch kelishmoqda. Bundantashqari, hujumchilarning yoki xakerlarning tarmoqqa kirishning yangidan - yangi
    usullaridan foydalanishlari,ular motivlarining turlichaligi bu murakkablikni yanadaoshiradi. Tarmoq hujumlari odatda quyidagicha tasniflanadi.

    Download 22,25 Kb.
    1   2   3   4




    Download 22,25 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Tarmoq xavfsizligi muammolari Reja: Tarmoq turlari, 2 Tarmoqqa qo‘yiladigan talablar

    Download 22,25 Kb.