|
Tarmoq Havfsizligi
|
Sana | 16.05.2024 | Hajmi | 3,83 Mb. | | #237976 |
Bog'liq 1-Mustaqil ish Mavzu : Tarmoqda axborot xavfsizligi muammolari va ularning yechimlari Guruh : 210-21 Bajardi : Homidov Doston Tekshirdi : Bekmirzayev Obidjon Reja - Bugungi kunda AKTlarning hayotimizdagi o’rni ;
- Tarmoq xavfsizligiga tahdidlar va ularning turlari ;
- Ipsec ( Internet protocol security ) protokoli ;
- VPN texnalogiyasi va uning afzalligi ;
- Ruxsatsiz kirishni aniqlash tizimi ( IDS ) ;
- DOS hujum , Port scanning hujum va ulardan himoyalanish usullari ;
Kirish - Bugungi kunda axborot texnologiyalari sohasi respublikamizning rivojlanishida muhim o'rin tutib kelmoqda. Oʻtgan yillar mobaynida O'zbekiston Respublikasi hukumati tomonidan axborot kommunikatsiya texnologiyalarini keng joriy qilish va rivojlantirish borasida olib borgan siyosati hozirgi kunga kelib oʻz natijalarini ko'rsatmoqda. Har bir soha faoliyatida kompyuter texnologiyalari va Internet tarmog'idan foydalanish ish unumdorligini oshirmoqda.
Kompyuer tarmoqlaridan foydalanishning ahamiyati - Vaqdan yutish
- Elektron hukumat tizimi
- My.gov.uz yagona interaktiv-
- -davlat xizmatlari portali
- Axborotlarni qayta ishlash
Tarmoq xavfsizligiga tahdidlarning toifalari - Axborotni uzatish jarayonida hujum qilish orqali , eshitish va o’zgartirish (Eavesdropping )
- Xizmat ko’rsatishdan voz kechish : ( Denial-of-service)
- Portlarni tekshirish (Port scanning )
Tarmoq orqali ma’lumot almashinishda himoyalanish texnologiyar 2. VPN( Virtual Private Network ) virtual xususiy tarmoq IpSec (Internet protocol IDS (Instrusion Detection System ) Security ) protokoli ruxsatsiz kirishlarni aniqlash tizimi IPSec ( Internet protocol security ) protokoli - Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma'lumot almashish imkonini beradi.
- Zamonaviy axborot texnologiyalarni qoʻllash har bir tashkilotning rivojlanishi uchun zaruriy vosita boʻlib qoldi, Ipsec protokoli esa aynan quyidagilar uchun samarali himoyani ta'minlaydi:
- bosh ofis va filiallarni global tarmoq bilan bog'laganda;
- uzoq masofadan turib, korxonani internet orqali boshqarishda;
- homiylar bilan bogʻlangan tarmoqni himoyalashda;
- elektron tijoratning xavfsizlik darajasini yuksaltirishda.
Vpn texnalogiyasi va uning afzalliklari - Bu texnologiya foydalanuvchilar oʻrtasida barcha ma'lumotlarni almashish boshqa tarmoq doirasida ichki tarmoqni shakllantirishga asoslangan, ishonchli himoyani ta'minlashga qaratilgan. VPN uchun tarmoq asosi sifatida Internetdan foydalaniladi.
Afzalliklari: - Kam xarajatli va yuqori darajali himoyalangan tuneli;
- Ishonchli algoritm asosida shifrlaydi;
- Ma'lumotlar qayta deshifrlanadi;
- Tinglangan axborot tushunarsiz bo'ladi;
- Tashkilotning lokal tarmogʻiga qoʻshilish imkoniyati.
Ruxsatsiz kirishni aniqlash tizimi (IDS) - Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi.
- Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) boʻlinadi.
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi: - himoyalangan tizimlar xavfsizligi bilan bogʻliq holatlarni yig'ib tahlillovchi sensor qism tizimi;
- sensorlar ma'lumotlariga koʻra shubhali harakatlar va hujumlarni aniqlashga moʻljallangan tahlillovchi qism tizimi;
- tahlil natijalari va dastlabki holatlar haqidagi ma'lumotlarni yig'ishni ta'minlaydigan omborxona;
- IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli.
DOS (Denial-of-service) tarmoq hujumi - DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to'sqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so'rovlari bilan toʻlib toshishi orqali amalga oshiriladi.
- Bunday hujumlar alohida xostga yo'naltirilgani kabi butun tarmoqqa ham yo'naltirilishi mumkin.
- Paketlarni filtrlash funksiyasi DOS hujumiga qarshi himoyalanishning
- samarali vositasidir. Paket filtrlari quyidagilarni nazorat qiladi:
- fizik interfeys, paket qayerdan keladi;
- manbaning IP-manzili;
- qabul qiluvchining IP-manzili;
- manba va qabul qiluvchi transport portlari.
Port scanning hujum turi - Port scanning hujum turi odatda tarmoq xizmatini koʻrsatuvchi kompyuterlarga nisbatan koʻp qoʻllanadi. Tarmoq xavfsizligini ta'minlash uchun ko'proq virtual portlarga e'tibor qaratishimiz kerak.
- Port #21: FTP (File Transfer Protocol) fayl almashish protokoli;
- Port #35: Xususiy printer server;
- Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol)
gipermatn almashish protokoli; - Port #110: POP3 (Post Office Protocol 3) E-mail portokoli.
Eavesdropping , Dos hujumi , port scanning hujum va ulardan himoyalanish usullari
|
| |