Bog'liq Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob
6.3.2. Ipsec (Internet protocol security) xavfsizlik protokollari Tarmoq orqali maʻlumot almashish mobaynida yuborilayotgan
axborotni eshitish va oʻzgartirishga qarshi bir necha samarali natija
beruvchi texnologiyalar mavjud:
−
IPSec (Internet protocol security) protokoli;
−
VPN (Virtual Private Network) virtual xususiy tarmoq;
−
IDS (Intrusion Detection System) ruhsatsiz kirishlarni
aniqlash tizimi.
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda
shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz
maʻlumot almashish imkonini beradi. Bu maxsus standart orqali
tarmoqdagi kompyuterlarning oʻzaro aloqasida dastur va maʻlumotlar
hamda qurilmaviy vositalar bir-biriga mos kelishini taʻminlaydi. Ipsec
protokoli tarmoq orqali uzatilayotgan axborotning sirliligini, yaʻni
320
faqatgina yuboruvchi va qabul qiluvchiga tushunarli boʻlishini,
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga
oshiradi. Zamonaviy axborot texnologiyalarni qoʻllash har bir
tashkilotning rivojlanishi uchun zaruriy vosita boʻlib qoldi, Ipsec
protokoli esa aynan quyidagilar uchun samarali himoyani taʻminlaydi:
−
bosh ofis va filiallarni global tarmoq bilan bogʻlaganda;
−
uzoq masofadan turib, korxonani internet orqali boshqarishda;
−
homiylar bilan bogʻlangan tarmoqni himoyalashda;
−
elektron tijoratning xavfsizlik darajasini yuksaltirishda.
Tarmoq xavfsizligi tarmoq kompyuter tizimlariga taʻminlash uchun
qoʻllaniladigan texnologik va boshqaruvchilik amallarini oʻz ichiga
oladi:
−
Qulayligi
−
Butligi
−
Istalmagan foydalanishlar, zararlantirish, oʻzgartirish yoki
yoʻqotishga qarshi tarmoqni boshqaruvchi axborotning
maxfiyligi.
Axborotning maxfiyligi: Axborotdan faqatgina ruhsatga ega
foydalanuvchilar
foydalanishlari
mumkinligini
taʻminlaydi.
Foydalanuvchining erkin foydalanish huquqini Identifikatsiya va
Autentifikatsiya
qilish
bilan
boshqarish
uchun
quyidagilardan
foydalanish talab qilinadi:
−
Identifikatsiya PIN-kodlari
−
Intellektual kartochkalar, kontaktsiz kartochkalar
−
Biometrik koʻrsatkichlar
−
Xavfsizlikka tahdid va zaif joylar
−
Xatolar va kamchiliklar
−
Firibgarlik va oʻgʻrilash
−
Fizik va infratuzilmali taʻminotni yoʻqotish
−
Xaker va buzgʻunchi
−
Zararli kod va dasturiy taʻminot
−
Xorijiy hukumatning josuslik harakatlari
Har qanday tashkilot Intenetga ulanganidan soʻng, hosil boʻladigan
quyidagi muammolarni hal etishlari shart:
−
tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi;
−
Internet orqali joʻnatilgan maʻlumotlarning yovuz niyatli
shaxslar;
321
−
tomonidan oʻqib olinishi;
−
tashkilot faoliyatiga zarar yеtkazilishi.
Internet loyihalash davrida bеvosita himoyalangan tarmoq sifatida
ishlab chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi
muammolarni kеltirish mumkin:
−
maʻlumotlarni yеngillik bilan qoʻlga kiritish;
−
tarmoqdagi kompyutеrlar manzilini sohtalashtirish;
−
TCP/IP vositalarining zaifligi;
−
koʻpchilik saytlarning notoʻgʻri konfiguratsiyalanishi;
−
konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan
foydalanuvchilar sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz
navbatida axborotlar xavfsizligiga taxdid solish ehtimolining oshishiga
olib kеlmoqda. Uzoq, masofalar bilan axborot almashish zaruriyati
axborotlarni olishning qatʻiy chеgaralanishini talab etadi. Shu maqsadda
tarmoqlarning sеgmеntlarini har xil darajadagi himoyalash usullari taklif
etilgan:
−
erkin kirish (masalan: WWW-sеrvеr);
−
chеgaralangan kirishlar sеgmеnti (uzoq masofada joylashgan
ish joyiga xizmatchilarning kirishi);
−
ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning
moliyaviy lokal tarmoqlari).
Intеrnеt global axborot tarmog’i uzida nixoyatda katta hajmga ega
boʻlgan axborot rеsurslaridan milliy iqtisodning turli tarmoqlarida
samarali foydanishga imkoniyat tugʻdirishiga qaramasdan axborotlarga
boʻlgan xavfsizlik darajasini oshirmoqda. Shuning uchun ham Intеrnеtga
ulangan har bir korxona uzining axborot xavfsizligini taʻminlash
masalalariga katta eʻtibor bеrishi kеrak. Ushbu tarmoqda axborotlar
xavfsizligining yoʻlga qoʻyilishi yondashuvi quyida kеltirilgan:
Lokal tarmoqlarning global tarmoqga qoʻshilishi uchun tarmoqlar
himoyasi administratori quyidagi masalalarni hal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga
nisbatan himoyaning yaratilishi;
— global tarmoq fondalanuvchisi uchun axborotlarni yashirish
imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin boʻlmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini toʻldirish;
322
— ruhsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili
boʻyicha birlashtirish;
— taʻqiqlangan tarmoq protakoli boʻyicha birlashtirish;
— tarmoq boʻyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar
jadvalini modifikatsiyalash;
— RIR standart boʻlmagan pakеti yordamida marshrutlar jadvalini
oʻzgartirish;
— DNS spoofingdan foydalangan holda ulanish.