• Simsiz tarmoq tuzilmasi
  • Simsiz qurilmalar xavfsizligi muammolari
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet307/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   303   304   305   306   307   308   309   310   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    Simsiz tarmoq tuzilmasi
    . Simsiz tarmoqlarda simli tarmoqda ishlatiladigan 
    komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) 
    orqali uzatishga yaroqli ko‘rinishga o‘zgartirilishi lozim. 
    Foydalanuvchilar.
    Simsiz tarmoq foydalanuvchiga xizmat qilishligi sababali, 
    foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash mumkin. 
    Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini boshlaydi va uning o‘zi 
    tugallaydi. Shu sababli unga "oxirgi foydalanuvchi" atamasi joiz hisoblanadi. Odatda, 
    foydalanuvchi simsiz tarmoq bilan o‘zaro aloqani ta’minlash bilan bir qatorda, 
    muayyan ilovalar bilan bog‘liq boshqa vazifalarni bajaruvchi kompyuter qurilmalari 
    (computer device) bilan ish ko‘radi. 
    Mobillik
    - simsiz tarmoqning eng sezilarli afzalliklaridan biridir. Masalan, mobillik 
    xususiyatidan qandaydir bino bo‘yicha harakatlanuvchi va o‘zining PDAsi yordamida 
    elektron pochtani oluvchi yoki jo‘natuvchi odam foydalanadi. Bu holda PDA simsiz 
    tarmoq infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni ta’minlashi lozim. 
     
    Kompyuter qurilmalari. 
    Kompyuter qurilmalarining (ba’zida ularni mijozlar 
    deb atashadi) ko‘pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter 
    qurilmalari foydalanuvchilar uchun atayin qurilgan bo‘lsa, boshqalari oxirgi tizim 
    hisoblanadi.

    Simsiz qurilmalar xavfsizligi muammolari 
    Simsiz qurilmalarni to‘rtta kategoriyaga ajratish mumkin: noutbuklar, cho‘ntak 
    kompyuterlari (PDA), simsiz infratuzilma (ko‘priklar, foydalanish nuqtalari va h.) va 
    uyali telefonlar. 
    Noutbuklar — korporativ simsiz tarmoqlarda va SOHO (Small Office Home 
    Office - kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma. 
    Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday 
    kompyuterlarni xarid qilishdagi parametrlardan biri-uning o‘lchami. Noutbuk 
    qanchalik kichkina bo‘lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk 
    qanchalik kichkina bo‘lsa, uni o‘g‘irlash shunchalik osonlashadi. Shifrlash 
    kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, 
    parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo‘qotilishi katta 
    muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. 
    Niyati buzuq odam noutbukni o‘z ixtiyoriga olganidan so‘ng aksariyat xavfsizlik 
    mexanizmlari buzilishi mumkin. 
    Noutbuklarning 
    mobilliligi 
    ularning 
    korporativ 
    tarmoqlararo 
    ekranlar 
    (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini 
    oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab 
    chiqaruvchilarining tarmog‘i yoki raqiblar ham joylanuvchi mehmonxona yoki 
    ko‘rgazmalardagi umumfoydalanuvchi tarmoqlar bo‘lishi mumkin. Bunday hollarda 
    mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o‘ylanish lozim.
    Noutbuklarning fizik saqlanishlarini ta’minlash usullaridan biri-xavfsizlik 
    kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga 
    "boylab" qo‘yishga mo‘ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo 
    har xolda o‘g‘rining anchagina kuch sarf qilishiga to‘g‘ri keladi. 
    Noutbuklarning 
    tez-tez 
    o‘g‘irlanishi sababli, axborotni arxivlashning 
    xavfsizlikni ta’minlashga nisbatan muhimligi kam emas. Shifrlash dasturlari fayllar 
    xavfsizligini ta’minlashda yoki qattiq disklarda shifrlangan ma’lumotlar xajmini 
    yaratishda ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish uchun, odatda, parolni 
    kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan 
    fayllarda yoki arxivlarda saqlanishi kerakli fayllar to‘plamini arxiv uchun nusxalashni 
    yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo‘ladi. 

    O‘g‘rilar 
    uchun 
    noutbuklar 
    "birinchi 
    nomerli 
    nishon" 
    ekanligini 
    foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto 
    ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga ko‘p kishilar 
    (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar. 
    Axborotning chiqib ketishi noutbuk egasining ko‘p odamlar to‘plangan joylarda 
    ham sodir bo‘lishi mumkin. Samolet - kompaniya menedjerlari foydalanadigan
    odatdagi transport vositasidir. Samoletda qo‘shni kreslodagi yo‘lovchi noutbuk 
    egasining yelkasi ustidan muhim axborotni o‘qib olishi mumkin. Hatto "uy 
    sharoitidagi" noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi 
    server himoyasidan farqlanmaydi. Juda ham zarur bo‘lmagan servislarning o‘chirilishi 
    qurilma ishlashini yaxshilaydi. 
    O‘zining dasturiy ta’minotini noutbukka o‘rnatgan niyati buzuq odam 
    xavfsizlikning barcha mexanizmlarini chetlab o‘tish imkoniyatiga ega bo‘ladi. 
    Kompyuterni o‘z ixtiyoriga olgan o‘g‘ri unga o‘zining dasturini o‘rnatganida uni 
    tuxtatib bo‘lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy 
    tizimi) va qattiq diskda o‘rnatilgan parollar o‘g‘rilangan noutbukdan foydalanishga 
    to‘sqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun to‘siq 
    bo‘laolmaydi.

    Download 13,98 Mb.
    1   ...   303   304   305   306   307   308   309   310   ...   322




    Download 13,98 Mb.
    Pdf ko'rish