132
o’zgartirish uchun tavsiyalarni ishlab chiqish zaruriyati tug’ilganda,
olingan natijalarning haqiqiyligi bevosita ularning malakasiga bog’liq.
11.1-rasm. Simsiz tarmoq xavfsizligining auditi
jarayoni
Birinchi bosqichda tarmoq himoyalanganligining passiv auditini
o’tkazish lozim. Bunda simsiz tarmoq tadqiqlanadi va mavjud uskuna
imkoniyatlariga hamda qo’yilgan maqsad va masalalarga tayangan holda,
unda amalga oshirilgan axborotni himoyalash mexanizmlari aniqlanadi.
Himoyaning qo‘shimcha
mexanizmlari
majmui
STni, uning himoyalanganligini baholash
kriteriylariga mosligi bo‘yicha tahlillash
Himoyaning kriptografik
mexanizmlari majmui
STni himoyalash mexanizmlari majmuini tadqiqlash
Himoyaning
autentifikatsiya
mexanizmlari majmui
ID
kr
ID
au
STga IDni aniqlash
IDni istalgani bilan taqqoslash
Amalga oshirilgan himoya tizimining
iqtisodiy maqsadga muvofiqligini
hisoblash
STni himoyalash tizimi uchun
tavsiyalarni ishlab chiqish
133
Barcha muolajalarni himoyalanganlikni baholash kriteriylari bo’yicha
o’tkazish maqsadga muvofiq hisoblanadi, chunki keyinchalik bu tarmoqqa
ishonch darajasini belgilash va u uchun himoya profilini qurish jarayonini
aytarlicha soddalashtiradi va tezlashtiradi.
Ikkinchi bosqich, mohiyatan, birinchi
bosqichning davomi va uning
qismi hisoblanadi. Farqi shundaki, bu bosqichda asosiy e’tibor tahdid va
hujumlarning ma’lum turlariga qarshi choralar sifatida simsiz tarmoqda
joriy etilgan axborotni himoyalashning ko’shimcha mexanizmlariga
qaratiladi.
Keyingi bosqichda tarmoqqa ishonch darajasini belgilash maqsadida
olingan himoyalash mexanizmlari majmuini qiyosiy tahlillash lozim.
Avval himoyalash mexanizmlarining har bir guruhi bo’yicha ishonch
darajasi aniqlanadi, so’ngra olingan ma’lumotlar
asosida umumiy oraliq
ishonch darajasi shakllantiriladi.
Undan keyin olingan himoyalashning qo’shimcha mexanizmlari
majmuini XFT (xavfsizlikning funksional talablari) bilan solishtirish
lozim. Keyinchalik, hatto, simsiz tarmoqni sertifikatsiyalash yoki
attestatsiyalash ko’zda tutilmasadi, ushbu jarayon tegishlicha e’tiborga
loyiq. Chunki, ushbu jarayon natijalarining to’g’riligi keyingi bosqichda
simsiz tarmoqqa haqiqiy ishonch
darajasini belgilashga va, umuman,
simsiz tarmoq himoyalanganligi darajasi xususida mulohaza yuritishga
imkon beradi.
Simsiz tarmoqqa haqiqiy ishonch darajasi aniqlanganidan so’ng, uni
buyurtmachi fikri bo’yicha simsiz tarmoqda amalga oshirilishi lozim
bo’lgan ishonch darajasi bilan taqqoslash kerak. Quyidagi uchta natija
olinishi mumkin:
ID > ID
buyurtma
;
ID = ID
buyurtma
;
ID < ID
buyurtma
;
Bu yerda
ID
buyurtma
- buyurtmachi fikri bo’yicha simsiz tarmoqqa
talab qilingan yoki taxmin qilingan ishonch darajasi.
Aniqlangan ishonch darajasi buyurtmachi fikri bo’yicha simsiz
tarmoq himoyalanganligiga mos kelgan vaziyat ideal hisoblanadi. Ammo,
afsuski, uning ehtimolligi juz’iy. Ko’pincha simsiz tarmoqqa real ishonch
darajasi taxmin qilinganligiga teng bo’lmaydi. Bu holda amalga oshirilgan
himoya tizimining iqtisodiy maqsadga muvofiqligini hisoblash lozim.
Olingan natijalar asosida va buyurtmachi
talabiga muvofiq simsiz
tarmoqning istalgan himoyalangan darajasini ta’minlash maqsadida unda
134
ishlatiluvchi himoyalash mexanizmlarini o’zgartirish bo’yicha tavsiyalar
berish mumkin.
Himoya
tizimini
kuchaytirish
yoki
zaiflashtirish
zaruriyati
tug’ilganda e’tiborni himoyalash mexanizmlarining turli guruhlari uchun
belgilangan ishonch darajasiga qaratish lozim. Shunday vaziyat sodir
bo’lishi mumkinki, o’zgartirishga himoya tizimi to’liqligicha duchor
bo’lmay, faqat uning uzatiluvchi ma’lumotlarni
shifrlashga yoki
tarmoqdan foydalanishni nazoratlashga javob beruvchi qismigina
o’zgartirilishi mumkin.
