• Seans satxda funksiyalashgan Tarmoqlararo ekran sxemasi Amaliy satxda funksiyalashgan Tarmoqlararo ekran sxemasi
  • Tarmoqlararo ekranni ulash sxemasi




    Download 25,08 Kb.
    bet3/4
    Sana22.12.2023
    Hajmi25,08 Kb.
    #126847
    1   2   3   4
    Bog'liq
    Topshiriq natijasi Elektron pochta protokollari smtp, imap, po-fayllar.org

    Tarmoqlararo ekranni ulash sxemasi 



    Tarmoqlararo ekranlarning OSI modeli satxlarida qo’llanishi 
    Tarmoqlararo ekran ba’zi bir kamchiliklari tufayli Dos hujumidan to‘laqonli himoyani 
    ta’minlab bera olmaydi:
    - loyihalashdagi xatoliklar yoki kamchiliklar — tarmoqlararo ekranlarning har xil 
    texnologiyalari himoyalana-yotgan tarmoqqa bo‘ladigan barcha suqilib kirish yo‘llarini
    qamrab olmaydi;
    - amalga oshirish kamchiliklari — har bir tarmoqlararo ekran murakkab dasturiy (dasturiy-
    apparat) majmua ko‘rinishida ekan, u xatoliklarga ega. Bundan tashqari, dasturiy amalga 
    oshirish sifatini aniqlash imkonini beradigan va tarmoqlararo ekranda barcha
    spetsifikatsiyalangan xususiyatlar amalga oshirilganligiga ishonch hosil qiladigan sinov 
    o‘tkazishning umumiy metodologiyasi mavjud emas;
    -qo‘llashdagi (ekspluatatsiyadagi) kamchiliklar — tarmoqlararo ekranlarni boshqarish, 
    ularni xavfsizlik siyosati asosida konfiguratsiyalash juda murakkab hisoblanadi va
    ko‘pgina vaziyatlarda tarmoqlararo ekranlarni noto‘g‘ri konfiguratsiyalash hollari uchrab 
    turadi. Sanab o‘tilgan kamchiliklarni IPsec protokolidan foydalangan holda bartaraf etish
    mumkin. Yuqoridagilarni umumlashtirib, tarmoqlararo ekranlar va IPsec protokolidan 
    to‘g‘ri foydalanish orqali DOS hujumidan yetarlicha himoyaga ega bo‘lish mumkin.



    Seans satxda funksiyalashgan Tarmoqlararo ekran sxemasi 


    Amaliy satxda funksiyalashgan Tarmoqlararo ekran sxemasi 




    3. DLP tizimlari 

    DLP


    - bu axborot muhitida ma'lumotlarning tarqalishini oldini olish tizimi. Bu korporativ
    tarmoqlarning tizim ma'murlari ma'lumotlarni ruxsatsiz uzatish urinishlarini kuzatishi va 
    to'sib qo'yishi mumkin bo'lgan maxsus vositadir. Bunday tizim noqonuniy ma'lumotlarni
    olish faktlarini oldini olishi mumkinligi bilan bir qatorda, ijtimoiy tarmoqlardan 
    foydalanish, suhbatlashish, elektron pochta xabarlarini yuborish va boshqalar bilan bog'liq
    bo'lgan barcha tarmoq foydalanuvchilarining harakatlarini kuzatishga imkon beradi. DLP 
    maxfiy ma'lumotlari bu ma'lum bir tashkilot, kompaniya, korxonada mavjud bo'lgan
    ma'lumotlarning maxfiyligi va xavfsizlik siyosatining barcha talablarini qo'llab-quvvatlash 
    va amalga oshirishdir.
    Qo'llash sohasi 
    DLP tizimlaridan amaliy foydalanish maxfiy ma'lumotlar tarqalishi katta moliyaviy
    yo'qotishlarga, obro'ga jiddiy zarba, shuningdek mijozlar bazasi va shaxsiy 
    ma'lumotlarning yo'qolishiga olib kelishi mumkin bo'lgan tashkilotlar uchun eng
    muhimdir. Bunday tizimlarning mavjudligi o'z xodimlarining "axborot gigienasi" ga 
    yuqori talablarni qo'yadigan kompaniyalar va tashkilotlar uchun majburiydir.
    DLP tizimlarining turlari 

    Axborotning tarqalishini oldini olish uchun ishlatiladigan vositalarni bir nechta asosiy


    toifalarga bo'lish mumkin: 
    -xavfsizlikning standart vositalari;
    -ma'lumotlarni oqilona himoya qilish choralari; 
    -ma'lumotlarni shifrlash va foydalanishni boshqarish;
    -ixtisoslashtirilgan DLP xavfsizlik tizimlari. 
    -Har bir kompaniya foydalanishi kerak bo'lgan standart xavfsizlik to'plamiga antivirus
    dasturlari, o'rnatilgan xavfsizlik devori va ruxsatsiz hujumlarni aniqlash tizimlari kiradi. 
    Axborotni himoya qilishning intellektual vositalari maxsus ma'lumotlardan foydalanishni
    va ma'lumotlarga noqonuniy kirishni, elektron yozishmalarning noto'g'ri ishlatilishini va 
    hokazolarni hisoblash imkonini beradigan zamonaviy algoritmlardan foydalanishni o'z
    ichiga oladi. Bundan tashqari, bunday zamonaviy zamonaviy xavfsizlik vositalari turli xil 
    dastur va xizmatlardan tashqaridan olingan axborot tizimiga so'rovlarni tahlil qilishga
    imkon beradi. bir turdagi josus rolini o'ynashi mumkin. Aqlli xavfsizlik xususiyatlari 
    chuqur va batafsil tekshirishga imkon beradi. axborot tizimi turli yo'llar bilan mumkin


    bo'lgan ma'lumotning tarqalishi uchun. Maxfiy ma'lumotlarni shifrlash va ma'lum


    ma'lumotlarga kirishni cheklash maxfiy ma'lumotlarning yo'qolish ehtimolini 
    minimallashtirish uchun yana bir samarali qadamdir.
    Maxsus DLP ma'lumotlari tarqalishini oldini olish tizimi ruxsatsiz nusxalash va korporativ 
    muhitdan tashqarida muhim ma'lumotlarni uzatish faktlarini aniqlash va oldini olishga
    qodir bo'lgan murakkab ko'p funktsiyali vositadir. Ushbu qarorlar ruxsatsiz yoki bunday 
    ruxsatga ega bo'lganlarning vakolatlaridan foydalangan holda ma'lumotlarga kirish
    faktlarini aniqlashga imkon beradi. 
    Ixtisoslashgan tizimlar quyidagi vositalardan foydalanadilar:
    ma'lumotlarning aniq muvofiqligini aniqlash mexanizmlari; 
    turli statistik tahlil usullari;
    kodli iboralar va so'z texnikasidan foydalanish; 
    tuzilgan barmoq izlari va hk.;
    Network DLP va Endpoint DLP DLP tizimlarini taqqoslashni ko'rib chiqing. 
    Network DLP - bu "axborot muhiti perimetri" yaqinida joylashgan tarmoq tuzilishining
    o'sha nuqtalarida qo'llaniladigan apparat yoki dasturiy ta'minot darajasidagi maxsus echim. 
    Ushbu vositalar to'plami yordamida maxfiy ma'lumotlarni sinchiklab tahlil qilish amalga
    oshiriladi, ular korporativ axborot muhiti tashqarisida axborot xavfsizligi qoidalarini 
    buzgan holda yuborishga harakat qiladilar.
    Endpoint DLP bu oxirgi foydalanuvchi ish stantsiyasida, shuningdek kichik 
    tashkilotlarning server tizimlarida qo'llaniladigan maxsus tizimlardir. Ushbu tizimlar
    uchun yakuniy ma'lumot punkti "axborot muhiti perimetri" ning ichki va tashqi 
    tomonlarini boshqarish uchun ishlatilishi mumkin. Tizim ma'lumotlar trafigini tahlil qilish
    imkonini beradi, bu orqali ma'lumotlar ham foydalanuvchilar, ham foydalanuvchilar 
    guruhlari o'rtasida almashiladi. Ushbu turdagi DLP tizimlarini himoya qilish ma'lumotlar
    almashish jarayonini, shu jumladan, har tomonlama tekshirishga qaratilgan elektron 
    pochta xabarlari, ijtimoiy tarmoqlardagi aloqa va boshqa axborot faoliyati.DLP tizimlarini
    kiritish ularning ma'lumotlarini qadrlaydigan va oqish va yo'qotish holatlarining oldini 
    olish uchun hamma narsani qilishga harakat qiladigan barcha kompaniyalar uchun
    majburiydir. Xavfsizlikning bunday innovatsion vositalarining mavjudligi kompaniyalarga 
    korporativ axborot muhitidan tashqarida muhim ma'lumotlarni tarqatishni istisno qiladi
    mavjud kanallar ma'lumotlar almashinuvi. DLP tizimini o'rnatgan holda kompaniya 
    quyidagilarni boshqarish imkoniyatiga ega bo'ladi:
    -korporativ veb-pochta orqali xabarlarni yuborish; 
    -fTP ulanishlaridan foydalanish;


    -wiFi, Bluetooth, GPRS kabi simsiz texnologiyalardan foydalangan holda mahalliy


    ulanishlar; 
    -mSN, ICQ, AOL va hk kabi mijozlardan foydalangan holda tezkor xabar almashish;
    -tashqi drayverlardan foydalanish - USB, SSD, CD / DVD va boshqalar. 
    -korporativ bosib chiqarish moslamalari yordamida chop etishga yuboriladigan hujjatlar.


    Download 25,08 Kb.
    1   2   3   4




    Download 25,08 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Tarmoqlararo ekranni ulash sxemasi

    Download 25,08 Kb.