• 11.6.1. ISO xavfsizlik arxitekturasi tamoyillari
    		•

    Internetda xavfsizlik arxitekturasi tamoyillari




    Download 8,17 Mb.
    bet97/118
    Sana17.05.2024
    Hajmi8,17 Mb.
    #240348
    1   ...   93   94   95   96   97   98   99   100   ...   118
    Bog'liq
    R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshke

    Internetda xavfsizlik arxitekturasi tamoyillari



    Hozirgi kunda Internet xavfsizlik arxitekturasi oxirigacha aniqlanmagan va buning ustiga standartlashtirilmagan. MATda qator xavfsizlik modellari mavjud. Lekin OTO‘B EM xavfsizlik modeli Internet-tarmoqlari (RFC-791, RFC-1349, RFC-1958) uchun to‘g‘ri kelmaydi, chunki ularning arxitekturasi sathlar soni bilan farqlanadi (OTO‘B EMda 7 ta, Internetda esa 5 ta), shunga qaramay, OTO‘B EM xavfsizligi arxitekturasida aniqlangan xavfsizlikni ta’minlash xizmatlari va usullari, Internet xavfsizligi arxitekturasining turli variantlarida qo‘llaniladigan sathlarga o‘xshash. Shuning uchun Internet uchun eng to‘g‘ri keladigan xavfsizlik modellari Standartlashtirish bo‘yicha Xalqaro tashkilot (ISO), AQSh mudofaa vazirligi (DOD) va Internet IETF(IRTF) xavfsizlik bo‘yicha ishchi guruhi hisoblanadi.
    Internet tarmoq xavfsizligi g‘oyasiga muvofiq xavfsizlikni ta’minlash bo‘yicha xizmatlar quyidagi tarzda taqsimlangan (11.4-jadval).

    11.4-jadval.


    Internet arxitekturasi sathlari bo‘yicha xavfsizlik xizmatlarining taqsimlanishi (Internet xavfsizlik arxitekturasi )

    Internet arxitekturasi
    sathi
    Xizmat

    1


    2


    3


    4


    5


    O‘zaro ta’sirlashadigan sub’ektni autentifikatsiyalash







    +

    +

    +

    Ma’lumotlar manbaini autentifikatsiyalash







    +

    +

    +

    Ulanishni boshqarish







    +




    +

    Virtual ulanishning konfidensialligi




    +

    +

    +

    +

    Ulanish o‘rnatilmasdan axborot almashinuvining konfidensialligi




    +

    +

    +

    +

    Alohida maydonlarning konfidensialligi













    +

    Trafik oqimlarining konfidensialligi

    +




    +




    +

    Virtual ulanishning yaxlitligi







    +

    +

    +

    Keyingi qayta tiklashsiz ulanishning yaxlitligi







    +

    +

    +

    Virtual ulanishni tashkil etishda alohida maydonlarning yaxlitligi













    +

    Ulanish o‘rnatilmasdan axborot almashinuvining yaxlitligi













    +

    Manbaning soxta rad etishidan himoyalash













    +

    Oluvchining soxta rad etishidan himoyalash













    +

    11.6.1. ISO xavfsizlik arxitekturasi tamoyillari



    ISO 7498-2 xalqaro standartda xavfsizlik arxitekturasining quyidagi yettita tamoyillari tavsiya etilgan:

    1. tarmoq arxitekturasi sathlaridan faqat bittasida xavfsizlikni ta’minlashni u yoki bu usuli qo‘llanilishi kerak (u takroran qo‘llanilmasligi lozim);

    2. tarmoq arxitekturasining ikki yoki undan ortiq sathlarida xavfsizlikni ta’minlashniu yoki bu usulidan foydalanishga ruxsat etiladi. Ravshanki, berilgan bu tavsiya birinchi tamoyilga ziddir;

    3. xavfsizlikni ta’minlash usullari himoyalanadigan tarmoq arxitekturasida ko‘zda tutilgan axborot almashishni ta’minlash usullarini takrorlamasligi kerak. Agar usul, masalan, xabarlarning ketma-ket raqamlaridan foydalanish yoki xatoliklardan himoyalashni ko‘zda tutsa, u holda bu mexanizmlar mos axborot almashishni ta’minlash usullaridagi asosiy mexanizmlarni takrorlanishiga emas, balki faqat xavfsizlikni ta’minlashga yo‘naltirilishi kerak;

    4. himoyalanadigan tarmoq arxitekturasi sathlarining bog‘liq emasligi, ularda xavfsizlikni ta’minlashning turli usullarini amalga oshirish tufayli buzilmasligi kerak. Bu tamoyilga rioya qilish zarurati ayon. Lekin bu tarmoq arxitekturasi sathlaridan biridagi xavfsizlikni ta’minlash usuli yaqindagi (yoki boshqa) sathdagi xavfsizlikni ta’minlash usulining ishlashini hisobga olmasligini bildirmaydi. Lekin bu o‘zaro ta’sirlashish ochiq bo‘lishi va standart interfeyslardan foydalanishga asoslanishi kerak;

    5) qo‘llaniladigan xavfsizlikni ta’minlash usuli minimal xavfsizlik vositalari soni bilan amalga oshirilishi kerak. Bu tamoyilning natijasi,xavfsizlikni ta’minlash usullari, terminallar va foydalanuvchilar orasida axborot almashish amalga oshiriladigan o‘tish (end-to-end) ulanishini oxirgi nuqtalarida, xavfsizlik vositalarini jamlash maqsadida tarmoq arxitekturasining yuqoriroq sathlarida joylashtirilishi kerakligi hisoblanadi. Boshqacha aytganda, aloqa seansini oraliq ishtirokchilarining xavfsizlik vositalariga ishonish kerak emas;
    6) agar tarmoq arxitekturasining bitta sathini xavfsizligini ta’minlash usuli (vositasi) boshqa sathning xavfsizligini ta’minlash usuli (vositasi) bilan o‘zaro ta’sirlashishsa, u holda bu o‘zaro ta’sirlashishga tizimning boshqa jarayonlari tomonidan ta’sir bo‘lmasligi kerak;
    7) tarmoq arxitekturasi sathlaridan birida xavfsizlikni ta’minlash usullarining (vositalarining) kiritilishi oxirgi foydalanuvchilarni axborotli o‘zar ta’sirlashuvini ta’minlashning asosiy usullarini (vositalarini) imkoniyatli takomillashtirishga to‘sqinlik qilmasligi kerak. Bu tamoyil o‘zaro ta’sirlashni axborotli almashishni yangi protokollari va interfeyslarini ishlab chiqish va amalga oshirishni soddalashtiradi, bu Internetda juda muhimdir.



    Download 8,17 Mb.
    1   ...   93   94   95   96   97   98   99   100   ...   118




    Download 8,17 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Internetda xavfsizlik arxitekturasi tamoyillari

    Download 8,17 Mb.