320
faqatgina yuboruvchi va qabul qiluvchiga tushunarli boʻlishini,
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga
oshiradi. Zamonaviy axborot texnologiyalarni qoʻllash
har bir
tashkilotning rivojlanishi uchun zaruriy vosita boʻlib qoldi, Ipsec
protokoli esa aynan quyidagilar uchun samarali himoyani taʻminlaydi:
− bosh ofis va filiallarni global tarmoq bilan bogʻlaganda;
− uzoq masofadan turib, korxonani internet orqali boshqarishda;
− homiylar bilan bogʻlangan tarmoqni himoyalashda;
− elektron tijoratning xavfsizlik darajasini yuksaltirishda.
Tarmoq xavfsizligi tarmoq kompyuter tizimlariga taʻminlash uchun
qoʻllaniladigan texnologik va boshqaruvchilik amallarini oʻz ichiga
oladi:
−
Qulayligi
− Butligi
− Istalmagan foydalanishlar, zararlantirish, oʻzgartirish yoki
yoʻqotishga qarshi tarmoqni boshqaruvchi axborotning
maxfiyligi.
Axborotning maxfiyligi: Axborotdan faqatgina ruhsatga ega
foydalanuvchilar
foydalanishlari
mumkinligini
taʻminlaydi.
Foydalanuvchining erkin foydalanish
huquqini Identifikatsiya va
Autentifikatsiya
qilish
bilan
boshqarish
uchun
quyidagilardan
foydalanish talab qilinadi:
− Identifikatsiya PIN-kodlari
− Intellektual kartochkalar, kontaktsiz kartochkalar
− Biometrik koʻrsatkichlar
− Xavfsizlikka tahdid va zaif joylar
− Xatolar va kamchiliklar
− Firibgarlik va oʻgʻrilash
− Fizik va infratuzilmali taʻminotni yoʻqotish
− Xaker va buzgʻunchi
− Zararli kod va dasturiy taʻminot
− Xorijiy hukumatning josuslik harakatlari
Har qanday tashkilot Intenetga ulanganidan soʻng, hosil boʻladigan
quyidagi muammolarni hal etishlari shart:
− tashkilotning kompyutеr tizimini
xakеrlar tomonidan buzilishi;
− Internet orqali joʻnatilgan maʻlumotlarning yovuz niyatli
shaxslar;
321
− tomonidan oʻqib olinishi;
− tashkilot faoliyatiga zarar yеtkazilishi.
Internet loyihalash davrida bеvosita himoyalangan tarmoq sifatida
ishlab chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi
muammolarni kеltirish mumkin:
− maʻlumotlarni yеngillik bilan qoʻlga kiritish;
− tarmoqdagi kompyutеrlar manzilini sohtalashtirish;
− TCP/IP vositalarining zaifligi;
− koʻpchilik saytlarning notoʻgʻri konfiguratsiyalanishi;
− konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz
kеng rivojlanishi undan
foydalanuvchilar sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz
navbatida axborotlar xavfsizligiga taxdid solish ehtimolining oshishiga
olib kеlmoqda. Uzoq, masofalar bilan axborot almashish zaruriyati
axborotlarni olishning qatʻiy chеgaralanishini talab etadi. Shu maqsadda
tarmoqlarning sеgmеntlarini har xil darajadagi himoyalash usullari taklif
etilgan:
− erkin kirish (masalan: WWW-sеrvеr);
− chеgaralangan kirishlar sеgmеnti (uzoq masofada joylashgan
ish joyiga xizmatchilarning kirishi);
− ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning
moliyaviy lokal tarmoqlari).
Intеrnеt global axborot tarmog’i uzida nixoyatda katta hajmga ega
boʻlgan axborot rеsurslaridan milliy iqtisodning
turli tarmoqlarida
samarali foydanishga imkoniyat tugʻdirishiga qaramasdan axborotlarga
boʻlgan xavfsizlik darajasini oshirmoqda. Shuning uchun ham Intеrnеtga
ulangan har bir korxona uzining axborot xavfsizligini taʻminlash
masalalariga katta eʻtibor bеrishi kеrak. Ushbu tarmoqda axborotlar
xavfsizligining yoʻlga qoʻyilishi yondashuvi quyida kеltirilgan:
Lokal tarmoqlarning global tarmoqga qoʻshilishi uchun tarmoqlar
himoyasi administratori quyidagi masalalarni hal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga
nisbatan himoyaning yaratilishi;
— global tarmoq fondalanuvchisi uchun
axborotlarni yashirish
imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin boʻlmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini toʻldirish;
322
— ruhsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili
boʻyicha birlashtirish;
— taʻqiqlangan tarmoq protakoli boʻyicha birlashtirish;
— tarmoq boʻyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar
jadvalini
modifikatsiyalash;
— RIR standart boʻlmagan pakеti yordamida marshrutlar jadvalini
oʻzgartirish;
— DNS spoofingdan foydalangan holda ulanish.
