147
“Bo‘sh”
tarmoqlar
(DarkNet)
tuzoqlarning
alohida
sinfi
hisoblanadi. Ularga
muvofiq korporativ tarmoqda, biznes-masalalarni
yechishda
real ishlatilmaydigan, tashqi adreslar diapazoni ajratiladi.
“Bo‘sh” tarmoqqa har qanday murojaat konfiguratsiyadagi xatolikni yoki
noqonuniy faoliyatni anglatadi.
Ta’kidlash lozimki, IDS va DLP – yechimlar hujumlarning ma’lum
sinfiga mo‘ljallangan. Amaliyotda axborot tizimi ishlashidagi har qanday
xavfsizlik va ishonchlik hodisalarni yig‘ish masalasi paydo bo‘ladi.
Bunday tizimlarga quyidagilar taaluqli:
−
jurnallarni boshqarish tizimlari (log management). Ushbu
tizimlar axborot xavfsizligi hodisalarini markazlashgan tarzda yig‘ishni
tashkil etish uchun mo‘ljallangan;
−
xavfsizlik xususidagi axborotni boshqarish tizimlari (Security
Information Management, SIM). Ushbu tizimlar axborot xavfsizligi
hodisalarini markazlashgan tarzda yig‘ishga,
hamda turli hisobotlarni
shakllantirishga va tahlillashga mo‘ljallangan;
−
xavfsizlik hodisalari hususidagi axborotni boshqarish tizimlari
(Security Event Manager, SEM). Ushbu tizimlar vaqtning real rejimida
monitoringlashga, axborot xavfsizligi hodisalarini korrelyatsiyalashga
mo‘ljallangan;
−
xavfsizlik va xavfsizlik hodisalari
xususidagi axborotni
boshqarish tizimlari (Security Information and Event Management,
SIEM). Ushbu tizimlar monitoring tizimlari
rivojining keyingi qadami
hisoblanadi, chunki SEM va SIM funksionalliklarini kombinasiyalaydi.
Qo‘shimcha sifatida aytish mumkinki, tarmoqlararo ekranlar uchun
belgilangan mexanizm – filtratsiya, VPN uchun – inkapsulyatsiya, SIEM
uchun esa korrelyatsiya.
5.4. Simsiz tarmoq xavfsizligi
Simsiz tarmoq turlari. Ma’lumki, radio ixtiro etilganidan so‘ng,
ko‘p o‘tmay telegraf aloqani simsiz amalga oshirish imkoniyati paydo
bo‘ldi. Aslida, hozirgi raqamli kodni radiokanal bo‘yicha uzatishda o‘sha
prinsipdan
foydalanishadi, ammo ma’lumotlarni uzatish imkoniyati bir
necha bor oshdi.
Zamonaviy simsiz tarmoqlarni ta’sir doirasi va vazifasi bo‘yicha
quyidagilarga ajratish mumkin (5.6-rasm):
- shaxsiy (Wireless Personal
Area Network, WPAN);
- lokal (Wireless Local Area Network, WLAN);
- shaxar (Wireless Metropolitan Area Network, WMAN);