Ruza. Tarmoqlar va tarmoqlararo axborotlarni himoyalash usullari va vositalari

Download 379,15 Kb. Pdf ko'rish
bet	2/4
Sana	25.01.2024
Hajmi	379,15 Kb.
	#146107

1 2 3 4

Bog'liq
22-MA\'RUZA

Rasm. 30.1. Internet tarmog'iga ulanishda axborot xavfsizligi tizimlarida "router-
firewall" kompleksidan foydalanish
Yuqoridagi yechim inkor etilmaydigan afzalliklarga ega: yuqori ishlash va 4
Gb / s gacha o'tkazish qobiliyati; bir vaqtning o'zida 256 mingtagacha seanslarni
qo'llab-quvvatlash imkoniyati; paketli va dastur shlyuzlarining afzalliklarini,
o'rnatish va ishlatishda soddaligi va ishonchliligini, Rossiya Federatsiyasi Davlat
Texnik Komissiyasida sertifikatlash imkoniyatini birlashtirgan.
Xulosa qilib shuni ta'kidlaymizki, xavfsizlik devorlari, albatta, tarqatilgan
MDH va mahalliy tarmoqlarning axborot xavfsizligining barcha masalalarini hal
qilmaydi - ulardan foydalanishda bir qator cheklovlar va ME himoya qila
olmaydigan bir qator tahdidlar mavjud. Bundan kelib chiqadiki, ME
texnologiyalari kompleks tarzda - boshqa texnologiyalar va himoya vositalari bilan
qo'llanilishi kerak.
Xavfsiz virtual xususiy tarmoqlar tushunchasi Mahalliy tarmoq
ochiq Internet maydoniga kirganda, tahdidlarning ikkita asosiy turi paydo bo'ladi:
ochiq tarmoq orqali ma'lumotlarga ruxsatsiz kirish (UAS) va MDHning ichki
resurslariga UA. Ochiq kanallar orqali ma'lumotlarni uzatishda axborotni himoya
qilish quyidagi chora-tadbirlar bilan amalga oshiriladi:
-tomonlarning o'zaro autentifikatsiyasi;
-ma'lumotlarni to'g'ridan-to'g'ri va teskari kriptografik o'zgartirish;
-olingan ma'lumotlarning ishonchliligi va yaxlitligini tekshirish.
Virtual xususiy tarmoqlar (Virtual Private Network - VPN) texnologiyasidan
foydalangan holda himoya qilishni tashkil etish potentsial tajovuzkor uchun kirish
imkoni bo'lmagan ochiq tarmoq tugunlari o'rtasida xavfsiz "virtual tunnel" ni
shakllantirishni nazarda tutadi. Ushbu texnologiyaning afzalliklari aniq: apparatni
amalga oshirish juda oddiy, qimmat ajratilgan jismoniy tarmoqlarni yaratish yoki
ijaraga olishning hojati yo'q, siz ochiq arzon Internetdan foydalanishingiz mumkin,
tunnel orqali ma'lumotlarni uzatish tezligi maxsus tarmoq orqali bir xil. kanal.
Hozirgi vaqtda VPN texnologiyasidan foydalanishga asoslangan axborot
xavfsizligini tashkil qilish uchun to'rt turdagi arxitektura mavjud [Sokolov A. V.,
Shangin V. F., 2002].
Mahalliy VPN tarmog'i (Mahalliy tarmoq-VPN). Kompaniya tarmog'ida
ma'lumotlar va ma'lumotlar oqimini ruxsatsiz kirishdan himoya qilishni,
shuningdek kirishni boshqarish darajasida axborot xavfsizligini, tizim va shaxsiy
parollarni, OT ish xavfsizligini, to'qnashuvlar jurnalini yozishni, maxfiy
ma'lumotlarni shifrlashni ta'minlaydi.
Intranet VPN (Intranet-VPN). Taqsimlangan kompaniyaning ichki
bo'linmalari o'rtasida xavfsiz ulanishni ta'minlaydi.
Bunday tarmoq uchun quyidagilar nazarda tutiladi:
-ma'lumotlarni shifrlashning kuchli kriptografik vositalaridan foydalanish;
-muhim tranzaksiya ilovalari, DBMS, elektron pochta, Telnet, FTP ishonchliligini
ta'minlash;
-ma'lumotlarni uzatish, qabul qilish va foydalanish tezligi va ishlashi;
-yangi foydalanuvchilar va ilovalarni ulash vositalarini boshqarish uchun
moslashuvchanlik.

Masofaviy kirish VPN (Internet VPN). Tarqalgan kompaniyaning masofaviy
bo'linmalariga va mobil xodimlar va bo'limlarga Internetning ochiq maydoni orqali
xavfsiz masofaviy kirishni ta'minlaydi (
30 - rasm. 2
).
Ushbu tarmoq quyidagilarni tashkil qiladi:
masofaviy va mobil foydalanuvchilarni identifikatsiyalash va autentifikatsiya
qilishning adekvat tizimi;
geografik taqsimlangan axborot tizimida joylashgan himoya resurslarini
boshqarishning samarali tizimi.

Download 379,15 Kb.

1 2 3 4

Download 379,15 Kb.

Pdf ko'rish