-MAVZU: TARMOQDA AXBOROT XAVFSIZLIGI




Download 5,25 Mb.
Pdf ko'rish
bet73/87
Sana29.11.2023
Hajmi5,25 Mb.
#107440
1   ...   69   70   71   72   73   74   75   76   ...   87
Bog'liq
Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

25-MAVZU: TARMOQDA AXBOROT XAVFSIZLIGI 
Reja: 
1. Tarmoq xavfsizligini nima? 
2. Tarmoq xavfsizligiga tahdid turlari. 
3. Tarmoq texnologiyalari.
4. Port scanning hujum turlari va himoya vositalari. 
Kalit so‘zlar: tarmoq xavfsizligi, Eavesdropping, Denial-of-service, Port 
scanning, IPSec, VPN, IDS, sensor NIDS, NAP
Mamlakatimiz siyosatining ustuvor yo‘nalishlariga kiritilgan kompyuter va 
axborot texnologiyalari, telekomunikatsiya, ma’lumotlarni uzatish tarmoqlari, 
Internet xizmatlaridan foydalanish rivojlanmoqda va modernizatsiyalashmoqda. 
Jamiyatimizning barcha sohalariga kundalik hayotimizga zamonaviy axborot 
texnologiyalarini keng joriy etish istiqboldagi maqsadlarimizga erishishni 
ta’minlaydi. Har bir soha faoliyatida Internet tarmog‘idan foydalanish ish 
unumdorligini oshirmoqda. Biroq tarmoqqa noqonuniy kirish, axborotlardan 
foydalanish va o‘zgartirish, yo‘qotish kabi muammolardan himoya qilish dolzarb 
masala bo‘lib qoldi. Ish faoliyatini tarmoq bilan bog‘lagan korxona, tashkilotlar 
hamda davlat idoralari ma’lumot almashish uchun tarmoqqa bog‘lanishidan oldin 
tarmoq xavfsizligiga jiddiy e’tibor qaratishi kerak.
Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan 
axborotni ishonchli tizimli tarzda ta’minlash maqsadida turli vositalar va usullarni 
qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirish orqali amalga oshiriladi.
Tarmoq xavsizligini ta’minlash maqsadida qo‘llanilgan vosita xavf-xatarni 
tezda aniqlashi va unga nisbatan qarshi chora ko‘rishi kerak. Tarmoq xavfsizligiga 
tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi: 
• axborotni uzatish jarayonida hujum qilish orqali, eshitish va o‘zgartirish 
(Eavesdropping); 
• xizmat ko‘rsatishdan voz kechish; (Denial-of-service) 
• portlarni tekshirish (Port scanning). 

162 
Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan 
foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda 
to‘sib qo‘yish mumkin. Tarmoq orqali ma’lumot almashish mobaynida 
yuborilayotgan axborotni eshitish va o‘zgartirishga qarshi bir necha samarali natija 
beruvchi texnologiyalar mavjud: 
• IPSec (Internet protocol security) protokoli; 
• VPN (Virtual Private Network) virtual xususiy tarmoq; 
• IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi. 
IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi ikkita 
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) 
va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection 
System) bo‘linadi. 
25.1-rasm. Virtual (tunnel) Ethernet qurilmasining ishlash sxemasi. 
 

Download 5,25 Mb.
1   ...   69   70   71   72   73   74   75   76   ...   87




Download 5,25 Mb.
Pdf ko'rish