Hudud xavfsizligi va tarmoqni cheklash




Download 407,23 Kb.
Pdf ko'rish
bet2/6
Sana10.01.2024
Hajmi407,23 Kb.
#133972
1   2   3   4   5   6
Bog'liq
M-10

 
Hudud xavfsizligi va tarmoqni cheklashBulutli xisoblashni qo‘llashda xudud 
tarmog’i susayadi yoki umuman ko‘zdan yo‘qoladi. Bu shunga olib keladiki, xavfsizlik 
yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. 
Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o‘z 
xavfsizliklarini o‘zlari taminlashi kerak bo‘ladi. 
 
Bulutli texnologiyalarda amalga oshiriladigan hujumlar va ularni bartaraf etish. 
DTda ananviy xujumlar. Operatsion tizim, modul komponentlari, tarmoq 
protokollari va boshqalarini zaifligi – ananaviy taxdidlarga kiradi, ximoyasini 
taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar 
o‘rnatish orqali muommolarni xal etish mumkin. Shuni xisobga olish keraki, bunday 
ximoya yo‘li virtualizatsiyada xam samarali ishlashi lozim.
Bulut elementlarida funksional xujumlarXujumning bunday turi ko‘pqatlamli 
bulut bilan umumiy xavfsizlik prinspiga bog’liq. Bulut xavfsizligi to‘g’risida 
quydagilarni yechim sifatida olish mumkin: funksional xujumlardan ximoyalanishda, 
xar bir bulut qismiga quyidagi himoya manbaini qo‘yish lozim: proksi uchun – DoS – 
xujumdan samarali ximoya taminlanishi, web – server uchun – saxifalarni yaxlitligini 
nazorat qilish, server ilovalari uchun – ekran pog’onasidagi ilovalar, MBBT uchun – 
SQL – inyeksiyasi ximoyasi, malumotlarni saqlash tizimi uchun – to‘g’ri bekaplar 
(zaxira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan ximoya 
mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks ximoyasi 
taminlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, 
ularni yagona tizimga integratsiyalash muommoni xal bo‘lishiga turtki bo‘ladi.


104 
Mijozjlarga xujumlar. Ko‘plab mijozlar bulutga ulanayotganda, bravzerdan 
foydalanishadi. Xujumlardan biri Cross Site Scripting, parollarni «o‘g’irlash», veb – 
sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri va ximoya 
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autentifikatsiya. 
Ammo bunday usul ximoyasi bulut yaratuvchilariga juda xam noqulay va ko‘p vaqt 
talab qiladi.
Gipervizorga xujumlar. Gipervizor virtual tizimlar uchun kalit elementlaridan 
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni 
taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi 
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan 
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik 
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi 
mumkin. Standart ximoyalash metodlarini joriy etishda virtual muxitda kerakli 
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost – serverlarni 
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost – server 
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga 
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya 
serverga veb – foydalanish.
Boshqarish tizimidagi xujumlar. Bulutda ishlatiladigan ko‘pgina virtual 
mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish 
virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash 
orqali boshqa virtual mashinani ayibdor qilib qo‘yadi.
Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan birini Cloud Security 
Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar 
taxlil qilingan:
Malumotlarni saqlash. Shifrlash – malumotlarni ximoyalashda eng samarali 
yo‘llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi provayder, 
malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi 


105 
shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o‘chirib tashlashi 
kerak.
Uzatishdagi malumotlar xavfsizligiShifrlangan malumotlarni uzatish faqatgina 
aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish 
yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali 
amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli 
protokollar AES, TLS, Ipsec amalga oshiriladi.

Download 407,23 Kb.
1   2   3   4   5   6




Download 407,23 Kb.
Pdf ko'rish