Axborot uzatishni himoya qihshdagi muammo bu oq IP-manzil bo'hb, u
orqah ma'lumot uzatiladi va ohnadi. hitemetga hujumlaming
aksariyati ushbu oq
IP-manzil bog'langan
qurilmadagi
himoyalanmagan portlami
aniqlashga
qaratilgan.
Buzg'unchi barcha mashhur ma'lumotlami uzatish protokollarini (SSH,
RDP, FTP, HTTP, SMTP va boshqalar) sanab o'tadi
va qurilmaning ochiq
portlarini skanerlaydi.
2-vazifa: korporativ tizimlarda axborotga kirishni himoyalash
Tashqaridan hujumlardan himoyalanishdan tashqari,
tashkilot perimetri
tashqarisida joylashgan xodimlarning tashkilotning korporativ ma'lumotlariga
Intemet orqah kirish talab etiladi. FTP serveridan,
ishlaydigan kompyuterga RDP
ulanishidan foydalanib, biz tajovuzkoming ishini soddalashtiramiz. Bugungi kunda
VPN (Virtual Private Network) tarmoqlaridan foydalanish xavfsizroqdir.
3-vazifa: Internetga ulanishni boshqarish
Tashkilotda intemetda ishlaydigan xodimlar qancha ko'p bo'lsa, asosiy
kanaldagi yuk shunchalik ko'p bo'ladi. Intemet-kanalning
kengligi cheklangan
bo’lishi va tashkilot xodimi intemetdan maqsadh foydalanishi kerak. Ijtimoiy
tarmoqlarda, ko’ngilochar
saytlarda, o'yin saytlaridan foydalanmaslik
kerak.
Buning uchun tashkilot ichida intemetdan foydalanish
qoidalarini ishlab chiqish
zamr. Tashkilot foydalanuvchilarining aksariyati bir xil saytlarga kirishadi va har
safar Intemetda
bir xil sahifani ochganlarida, ular kanalda qo'shimcha yuk hosil
qiladi. Trafikni tejash uchun proksi-serverdan foydalanish tavsiya etiladi.
4-vazifa: korporativ tarmoqlarda trafikni filtrlash
Foydalanuvchilar Intemet-kanal orqali turli xil ma'lumotlar - fayllar,
elektron pochta xabarlari va boshqalami oladilar. Tajovuzkor koфorativ tarmoqqa
buzib kirish uchun vims, troyan, fishing saytiga havola yuborishga harakat qiladi.
Barcha kiruvchi va chiquvchini bitta umumiy nuqtada filtrlash zarur.