89
9.21-rasm. Tarmoq himoyasi sozlanmalari bajarish
2.17-rasm. Qo‘shimcha xavsizlik uskunalari sozlanmalari
Topshiriq
Shaxsiy kompyuterda viruslarga qarshi himoya qilish uchun antivurus
dasturlari (windows defender, eset security) ni o‘rnatish va sozlanmalarni amalga
oshirish.
Nazorat savollari
1.
Kompyuter virusi nima?
2.
Kompyuter viruslarining qanday turlari mavjud?
3.
Viruslarga qarshi qanday choralar mavjud?
90
10-amaliy ish
Parollardan foydalanishni boshqarishni o‘rganish
Ishdan maqsad
: Parol menejerlarini qo‘llash orqali turli tizimlarda
parollarni boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini
tekshirish uladan foydalanish va boshq.) ni o‘rganish bo‘yicha bilim va
ko‘nikmalariga ega bo‘lish.
Nazariy qism
Parol (fransuz tilidagi parole - so‘zidan olingan) - shaxsni yoki vakolatni
isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi.
Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi.
Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol»
foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni
UNIX operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning
crypt deb ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda
shaklni o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining
xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning
taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni
tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz
deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli
va barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning
eng ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida
- 123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi
aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi,
chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz
kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari
(shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya
qilish uchun javobgardir.
Parollardan foydalanishga ko‘rsatmalar.
“SIZNING KOMPANIYA” trli
91
maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga
kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga
kirish kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli
tokenlarini qo‘llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni
bilishingiz kerak.
Yomon, zaif parollar quyidagi xususiyatlarga ega:
1.
Sakkiztadan kam belgidan iborat.
2.
Lug‘atlarda (ruscha yoki xorijiy) mavjud so‘z.
3.
Ko‘p ishlatiladigan so‘z.
4.
Familiya, hayvon nomi, do‘stlar, xodimlarning ismlari, fantastik
qahramonlar va boshqalarni o‘z ichiga oladi.
5.
Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari,
uskunalar, dasturiy ta'minotni o‘z ichiga oladi.
6.
Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari
kabi geografik nomlarni o‘z ichiga oladi.
7.
Tug‘ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon
raqamlari mavjud.
8.
Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so‘z yoki raqam qolipi.
9.
Sakkizinchi misol teskari tartibda kiritilgan bo‘lishi.
10.
Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa
(masalan, Toshkent1, 1Samarqand).
10.1-rasm. Eng ko‘p ishlatiladigan parollar
92
Kuchli parol parametrlari
1.
Katta va kichik harflar birikmasidan iborat (masalan, a-z, A-Z).
2.
0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:";'<>?,./ kabi raqamlar va tinish
belgilarini o‘z ichiga oladi.
3.
Sakkiz yoki undan ortiq belgilardan iborat.
4.
Hech bir tilda, shevada, jargonda, dialektda va hokazolarda mavjud so‘z
emas.
5.
Familiya, tug‘ilgan sana va boshqalar kabi shaxsiy ma'lumotlarga
asoslanmagan.
6.
Hech qachon yozib olinmagan yoki onlayn saqlanmaydi.
Oson eslab qoladigan parollar yarating. Bunday parollarni yaratish usullaridan
biri qo‘shiqlar, she'rlar va boshqa jozibali iboralardan foydalanishdir. Masalan,
"This May Be One Way To Remember" iborasidan siz quyidagi parollarni
olishingiz mumkin: "TmB1w2R!" yoki "Tmb1W>r~" va boshqa variantlar.
Parolli himoya qoidalari:
Akkauntlar va boshqa resurslarga kirish uchun bir xil paroldan
foydalanmaslik kerak (masalan, uydan Internetga kirish, elektron tijorat tizimlari
va boshqalar). Iloji bo‘lsa, kompaniya ichidagi turli manbalarga kirish uchun bir
xil paroldan foydalanmaslik kerak. Misol uchun, ilovalar uchun bitta paroldan
foydalanish, boshqasi esa resurslarni boshqarish uchun. Windows va Unix
hisoblari uchun turli xil parollardan foydalanish.
Sarflaydigan vaqtning parollar murakkabligiga bog‘liqligi
Taqiqlangan harakatlar ro‘yxati:
1.
Telefon orqali parolingizni hech kimga aytmang.
2.
Parolingizni elektron pochta orqali yubormang.
3.
Parolingizni boshlig‘ingizga bermang.
4.
Notanishlar atrofida parolingiz haqida gapirmang.
5.
Parolning mazmunini eslatib o‘tmang (masalan, "mening tug‘ilgan kunim").
6.
Anketa yoki so‘rovnomalarda parolingizni kiritmang.
93
7.
Parolingizni oila a'zolaringiz bilan baham ko‘rmang.
8.
Ta'tilga chiqishdan oldin parolingizni hamkasblaringizga aytmang.
9.
Parolni yozmang va uni ish joyida saqlamang.
10.2-rasm. 2022-yilda hakerlar tomonidan parollarni buzish uchun
Ko‘pgina dalillar shuni ko‘rsatmoqdaki foydalanuvchilar, xavfsiz parol
boshqaruvchisi parollarni avtomatik ravishda yaratish va veb-saytlarda to‘ldirish,
foydalanuvchilarni eslashning bilim yukidan xalos qilish kabi qulayliklarga ega.
Bundan tashqari, parol menejerlari avtomatlashtirilganligi sababli uning joriy
joylashgan joyiga qarab parollarni to‘ldiradi.Ushbu afzalliklarni hisobga olgan
holda, ommaviy axborot vositalari ko‘pincha zamonaviy parol man-ning xavfsizlik
afzalliklaridan foydalanadi Parol menejeri har bir noyob parolni kuzatib borish
usullari yoki o‘zingiz uchun yaratgan parollarni ularni yozmasdan turli xil onlayn
hisob qaydnomalariga tushirish kabi xususiyatlari parol charchoqlarini yo‘qotish
uchun xizmat qiladi.CNET , PC Magazine va New York Times texnik nashrlarda
chop etilgan ma’lumotlarga ko‘ra.Yanvar oyida PasswordBox ning milliondan
ortiq foydalanuvchisi borligi aytilgan
94
10.3-rasm. Parol menenejerlariga misollar
| 