Amaliy mashg‘ulot №6.
Mavzu: Internet tarmogʻi himoyasini tashkil etish
Ishning maqsadi. Talabalarga
axborot tushunchasi, uning turlari va
ko’rinishlarini o‘rgatishdan iborat.
Dars jihozi: Shaxsiy kompyuter,
videoproyektor, Audiojihozlar, Kolonka,
Akustik tizimlar va boshqalar;
Kutilayotgan natija: Mavzu yuzasidan bilim, malaka va ko‘nikmaga ega
bo‘ladi.
Nazariy qism
Internet tarmog‘ida mavjud aloqaning himoyasini ta’minlash asoslari
Ma’lumotlarni uzatish tizimlarining rivojlanishi
va ular asosida yaratilgan
telekommunikatsiya
xizmat
kursatish
vositalarining
yaratilishi
bevosita
foydalanuvchilarga tarmok zaxiralaridan foydalanish tartiblarini ishlab chikarish
zaruriyatini paydo kildi:
• foydalanuvchining anonimligini ta’minlovchi vositalar;
• serverga kirishni ta’minlash. Server fakatgina bitta foydalanuvchiga emas,
balki keng mikyosdagi foydalanuvchilarga uz zaxiralaridan foydalanishga ruxsat
berishi kerak;
• ruxsatsiz kirishdan tarmokni ximoyalash vositalari.
Internet tarmogida ruxsatsiz kirishni takiklovchi tarmoklararo ekran — Fire
Wall vositalari keng tarkalgan. Ushbu vosita asosan
UNIX operatsion tizimlarida
kuldanilib, bevosita tarmoklar orasida aloka urnatish jarayonida xavfsizlikni
ta’minlaydi. Bundan tashkari, Fire
Wall tizimlari tashki muxit, masalan, Internet
uchun, asosiy ma’lumotlarni va MBlarini xotirasida saklab,
bevosita malumot
almashuvini ta’minlashi va korxona tizimiga kirishini takiklashi mumkin.
Lekin Fire Wall tizimlarining kamchiliklari xam mavjud, masalan, E-mail
orkali
dasturlar junatilib, ichki tizimga tushgandan sung uzining kora niyatlarini
bajarishida ushbu ximoya ojizlik kiladi.
Fire Wall sinfidagi tizimlarning asosiy kismi tashki xujumlarni kaytarish
uchun
muljallangan bulsa xam, xujumlar ularning 60 foizi kuchsiz ekanligini
kursatdi. Bundan tashkari, Fire Wall zabt etilgan serverning
ishlashiga karshilik
kursata olmaydi.
Shu bois, Internet tizimida xavfsizlikni ta’minlash buiicha kuyidagi
uzgarishlar kutilmokda:
• Fire Wall tizimlarining bevosita xavfsizlik tizimlariga kiritilishi;
• tarmok protokollari bsvosita foydalanuvchilarni xukuklarini aniklovchi,
xabarlarning yaxlitligini ta’minlovchi va ma’lumotlarni
shifrlovchi dasturiy
imkoniyatlaridan iborat bulishlari. Xozirgi kunda ushbu protokollarni yaratish
buyicha anchagina ishlar olib borilmokda. SKIP protokoli (Simple Key management
for Internet Protocol — Internet protokollari uchun kriptokalitlarning oddiy
boshkaruvi) shunga misol bula oladi.