Oʼzbekiston respublikаsi аxborot vа kommunikаtsion texnologiyalаrini rivojlаntirish vаzirligi
OʼZBEKISTON RESPUBLIKАSI АXBOROT VА KOMMUNIKАTSION TEXNOLOGIYALАRINI RIVOJLАNTIRISH VАZIRLIGI
MUXАMMАD АL-XORАZIMIY NOMIDАGI
TOSHKENT АXBOROT TEXNOLOGIYALАRI UNIVERSITETI
“Axborot xavfsizligi” kafedrasi
“Kiberxavfsizlik asoslari” fanidan
MUSTAQIL ISH
Mavzu: Axborotni foydalanuvchanligini ta’minlashda antivirus, IDS, IPS, TE vositalarining o‘rni.
Bajardi: 033-21 guruh talabasi
Berdimurodov Alijon
Tekshirdi: Shukurov Orzibek
Toshkent 2022
Reja:
Kirish
Axborot xavfsizligini ta’minlashning apparat-dasturiy vositalari
Antivirus dasturining imkoniyatlari
IDS, IPS VA TE haqida malumotlar
Xulosa
Foydalanilgan adabiyotlar ro’yxati
1.Kirish
Axborot xavfsizligi bu axborotni, shuningdek, uning eng muhim elementlarini, shu jumladan ushbu ma'lumotlarni ishlatish, saqlash va uzatish uchun mo'ljallangan tizimlar va uskunalarni saqlash va himoya qilish. Boshqacha qilib aytganda, bu axborot xavfsizligini himoya qilish uchun zarur bo'lgan texnologiyalar, standartlar va boshqaruv amaliyotlari to'plamidir. Biroq tarmoqqa noqonuniy kirish, axborotlardan foydalanish va o‘zgartirish, yo‘qotish kabi muammolardan himoya qilish dolzarb masala bo‘lib qoldi. Ish faoliyatini tarmoq bilan bog‘lagan korxona, tashkilotlar hamda davlat idoralari ma’lumot almashish uchun tarmoqqa bog‘lanishidan oldin tarmoq xavfsizligiga jiddiy e’tibor qaratishi kerak. Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimli tarzda ta’minlash maqsadida turli vositalar va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirish orqali amalga oshiriladi. Tarmoq xavsizligini ta’minlash maqsadida qo‘llanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi chora ko‘rishi kerak. Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi: axborotni uzatish jarayonida hujum qilish orqali, eshitish va o‘zgartirish (Eavesdropping); xizmat ko‘rsatishdan voz kechish; (Denial-of-service) • portlarni tekshirish (Port scanning). Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan telefon aloqa liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks jo‘natmalari orqali amalga oshiriladigan axborot almashinuvida foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda to‘sib qo‘yish mumkin. Bir qancha tarmoqni tahlillovchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta’minotlar orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushni osonlik bilan yuqori sifatli, ammo katta hajmni egallaydigan ovozli fayllar (WAV)ga aylantirib beradi. Odatda bu hujumning amalga oshirilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim ortiqcha zo‘riqishlarsiz va shovqinsiz belgilangan amallarni bajaraveradi. Axborotning o‘g‘irlanishi haqida mutlaqo shubha tug‘ilmaydi. Faqatgina oldindan ushbu tahdid haqida ma’lumotga ega bo‘lgan va yuborilayotgan axborotning o‘z qiymatini saqlab qolishini xohlovchilar maxsus tarmoq xafvsizlik choralarini qo‘llash natijasida himoyalangan tarmoq orqali ma’lumot almashish imkoniyatiga ega bo‘ladilar. Tarmoq orqali ma’lumot almashish mobaynida yuborilayotgan axborotni eshitish va o‘zgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar mavjud:
• IPSec (Internet protocol security) protokoli;
• VPN (Virtual Private Network) virtual xususiy tarmoq;
• IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi.
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot almashish imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning o‘zaro aloqasida dastur va ma’lumotlar hamda qurilmaviy vositalar bir-biriga mos kelishini ta’minlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning sirliligini, ya’ni faqatgina yubo-ruvchi va qabul qiluvchiga tushunarli bo‘lishini, axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi. Zamonaviy axborot texnologiyalarni qo‘llash har bir tashkilotning rivojlanishi uchun zaruriy vosita bo‘lib qoldi, Ipsec protokoli esa aynan quyidagilar uchun samarali himoyani ta’minlaydi: bosh ofis va filiallarni global tarmoq bilan bog‘laganda; uzoq masofadan turib, korxonani internet orqali boshqarishda; homiylar bilan bog‘langan tarmoqni himoyalashda; elektron tijoratning xavfsizlik darajasini yuksaltirishda. Siz faqat himoyaga tizimli va kompleks yondashuv axborot xavfsizligini ta'minlashi mumkinligini tushunishingiz kerak. Axborot xavfsizligi tizimi barcha joriy va ehtimoliy tahdid va zaifliklarni hisobga olishi kerak. Bu doimiy real vaqtda monitoringni talab qiladi. Nazorat 24/7 kuni amalga oshirilishi kerak va axborotning butun hayotiy tsiklini qamrab olishi kerak - u tashkilotga kirgan paytdan boshlab va uni yo'q qilish yoki ahamiyatini yo'qotishgacha. Tegishli xavfsizlik nazoratini tanlash va amalga oshirish tashkilotga xavfni maqbul darajaga kamaytirishga yordam beradi. Quyidagi nazorat turlari mavjud: Ma'muriy. Nazoratning ma'muriy turi tasdiqlangan tartiblar, standartlar va tamoyillardan iborat. U biznes yuritish va odamlarni boshqarish uchun asos yaratadi. Davlat organlari tomonidan yaratilgan qonunlar va normativ hujjatlar ham ma’muriy nazorat turlaridan biridir. Ma'muriy nazoratning boshqa misollariga korporativ xavfsizlik siyosati, parollar, ishga qabul qilish va intizomiy choralar kiradi. Mantiqiy. Mantiqiy boshqaruv vositalari (shuningdek, texnik boshqaruv deb ataladi) axborot tizimlari, dasturiy ta'minot, parollar, xavfsizlik devori, monitoring ma'lumotlariga kirishni himoya qilish va axborot tizimlariga kirishni boshqarishga asoslangan. Jismoniy. Bu ish joyidagi muhit va hisoblash vositalarini (isitish va havoni tozalash, tutun va yong'in signalizatsiyasi, yong'indan himoya qilish tizimlari, kameralar, to'siqlar, to'siqlar, qulflar, eshiklar va boshqalar) nazorati. Axborot xavfsizligi vositalari quyidagilarga bo'linadi: Tashkiliy. Bu tashkiliy-texnik (kompyuter vositalari bilan ta'minlash, kabel tizimini o'rnatish va boshqalar) va tashkiliy-huquqiy (qonunchilik bazasi, muayyan tashkilotning nizomi) vositalarining kombinatsiyasi. Dasturiy ta'minot. Ma'lumotni boshqarish, saqlash va himoya qilish va unga kirishga yordam beradigan dasturlar. Texnik (apparat). Bu ma'lumotlarni kirish va oqib chiqishdan himoya qiluvchi texnik turdagi qurilmalar. Aralash apparat va dasturiy ta'minot. Ular apparat va dasturiy ta'minot funktsiyalarini bajaradilar. ITning jadal rivojlanishi, tez-tez sodir bo'layotgan kiberhujumlar, kompyuter viruslari va boshqa paydo bo'layotgan tahdidlar tufayli bugungi kunda axborot xavfsizligi dasturlari eng keng tarqalgan va talabga ega.
|
