• Tema
  • Nukus – 2022 Joba : Kirisiw
  • Juwmaqlaw Paydalanilg’an adebiyatlar Programmalıq hám apparat támiynatı qawipsizligi. Tarmaqlar hám tarmaqlararo informaciyalardı qorǵaw usılları hám quralları
  • Tarmaq qawipsizligi pa’ni boyinsha O’z betinshe jumis




    Download 1.04 Mb.
    bet1/3
    Sana29.11.2022
    Hajmi1.04 Mb.
    #32279
      1   2   3
    Bog'liq
    BAXTIYAR Tarmoq xavfsizligi
    INFORMACIYANÍ QORǴAWDÍ SHÓLKEMLESTIRIW HÁM PROGRAMMALÍQ QURALLARÍis (3), Elektronikadan slayd jumisi, 4-курс АХ Кундузги, 2-Лекция (1), Ismailov Asror 7.8.9, 7-MA\'RUZA, Tu\'rli xaliqlar kesteshiligi (2), 1. Ilmiy loyiha, УР ВИНСЕРВЕР ЛАБ 5, ta lim jarayonida infografika texnologiyasining o rni va uning ishlab, Astronomiya(2013), Xakimova Navruza 304-19 DI 5-lab, Sardorbek mustaqil ish, 3 томонлома шартнома битирувчи уз

    ÓZBEKSTAN RESPUBLIKASI INFORMACIYALIQ TEXNOLOGIYALARI HÁM KOMMUNIKACIYALARIN RAWAJLANDIRIW MINISTRLIGI
    MUXAMMED AL-XOREZMIY ATINDAǴÍ TASHKENT INFORMACIYALÍQ TEXNOLOGIYALARÍ UNIVERSITETI NÓKIS FILIALI
    Tarmaq qawipsizligi pa’ni boyinsha
    O’z betinshe jumis
    Tema: Tarmaq qawipsizligi tu’sinigi ha’m onin’ ma’nisi
    Tapsirdi: Tolibaev B
    Qabilladi: Ma’dreymov M




    Nukus – 2022

    Joba :
    Kirisiw
    §1. Programmalıq hám apparat támiynatı qawipsizligi. Tarmaqlar hám tarmaqlararo informaciyalardı qorǵaw usılları hám quralları
    §2 Tarmaq qawipsizligi
    §3. Kiber qawipsizlik hám tarmaq qawipsizligi ortasındaǵı parq
    Juwmaqlaw
    Paydalanilg’an adebiyatlar

    Programmalıq hám apparat támiynatı qawipsizligi. Tarmaqlar hám tarmaqlararo informaciyalardı qorǵaw usılları hám quralları.

    Mámleketimiz siyasatınıń ústin turatuǵın baǵdarlarına kiritilgen kompyuter hám informaciya texnologiyaları, telekomunikatsiya, maǵlıwmatlardı uzatıw tarmaqları, Internet xızmetlerinen paydalanıw rawajlanıp atır hám modernizaciyalashmoqda. Jámiyetimizdiń barlıq tarawlarına kúndelik turmısımızdıńǵa zamanagóy informaciya texnologiyaların keń engiziw keleshektegi maqsetlerimizge erisiwdi támiyinleydi. Hár bir tarawdıń iskerliginde Internet tarmaǵından paydalanıw jumıs ónimliligin asırıp atır.


    Áyne tarmaqtan paydalanǵan halda operativ maǵlıwmat almaslaw waqıttan jutıw imkaniyatın beredi. Atap aytqanda, jurtımızda Elektron húkimet sisteması qáliplestiriliwi jáne onıń zamirida mámleket basqarıw shólkemleri hám de xalıq ortasındaǵı óz-ara baylanıstıń bekkemleniwin shólkemlestiriw tarmaqtan paydalanǵan halda ámelge asadı. Tarmaqtan nátiyjeli paydalanıw demokratiyalıq informaciyalasqan jámiyeti qáliplestiriwdi támiyinleydi. Bunday jámiyette, informaciya almasinuv tezligi ósedi, informaciyalardı jıynaw, saqlaw, qayta islew hám olardan paydalanıw boyınsha operativ nátiyjege iye bólinedi.
    Biraq tarmaqqa nızamǵa qarsı kirisiw, informaciyalardan paydalanıw hám ózgertiw, joytıw sıyaqlı máselelerden qorǵaw aktual másele bolıp qaldı. Jumıs iskerligin tarmaq menen baylanıstırǵan kárxana, shólkemler hám de mámleket keńseleri maǵlıwmat almaslaw ushın tarmaqqa baylanısıwınan aldın tarmaq qawipsizligine saldamlı itibar qara -tisi kerek. Tarmaq qawipsizligi uzatılıp atırǵan, saqlanıp atırǵan hám qayta islenip atırǵan informaciyanı isenimli sistemalı tárzde támiyinlew maqsetinde túrli qurallar hám usıllardı qóllaw, sharalardı kóriw hám ilajlardı ámelge asırıw arqalı ámelge asıriladı. Tarmaq xavsizligini támiyinlew maqsetinde qollanılǵan qural qawip-xaterdi demde anıqlawı hám oǵan salıstırǵanda qarsı ilaj kóriwi kerek. Tarmaq qawipsizligine abaylardıń kóp túrleri bar, biraq olar bir neshe taypalarǵa bólinedi:
    informaciyanı uzatıw processinde hújim qılıw arqalı, esitiw hám ózgertiw (Eavesdropping);
    xizmet kórsetiwden waz keshiw; (Denial-of-service)
    portlardı tekseriw (Port scanning).

    Informaciyanı uzatıw processinde, esitiw hám ózgertiw hújimi menen telefon baylanıs liniyalari, internet arqalı operativ xabar almaslaw, videokonferensiya hám faks posılkaları arqalı ámelge asırilatuǵın informaciya almasinuvida paydalanıwshılarǵa sezdirmagan jaǵdayda informaciyalardı tıńlaw, ózgertiw hám de to'sib qoyıw múmkin. Bir qansha tarmaqtı analizleytuǵın protokollar arqalı bul hújimdi ámelge asırıw múmkin. Hújimdi ámelge asırıwshı programmalıq támiynatlar arqalı CODEC (video yamasa dawıslı analog signaldı cifrlı signalǵa aylantırıp beriw hám kerisinshe) standartı daǵı cifrlı dawıstı ańsatlıq penen joqarı sapalı, biraq úlken kólemdi iyeleytuǵın dawıslı fayllar (WAv) ga aylantırıp beredi. Ádetde bul hújimdiń ámelge asırilish procesi paydalanıwshına ulıwma sezilmaydi. Sistema artıqsha zorıǵıwlarsız hám shawqımsız belgilengen ámellerdi atqaraveradi. Informaciyanıń kelileniwi haqqında ulıwma shubha tuwılmaydı. Tek ǵana aldınan bul abay haqqında maǵlıwmatqa iye bolǵan hám jiberilip atırǵan informaciyanıń óz ma`nisin saqlap qalıwın qáleytuǵınlar arnawlı tarmaq xafvsizlik ilajların qóllaw nátiyjesinde qorǵawlanǵan tarmaq arqalı maǵlıwmat almaslaw múmkinshiligine iye boladılar. Tarmaq arqalı maǵlıwmat almaslaw dawamında jiberilip atırǵan informaciyanı esitiw hám ózgertiwge qarsı bir neshe nátiyjeli nátiyje beretuǵın texnologiyalar ámeldegi:


    IPSec (Internet protocol security) protokolı ;
    vPN (virtual Private Network) virtual jeke tarmaq ;
    IDS (Intrusion Detection System) ruxsatsız kiriwlerdi anıqlaw sisteması.
    Ipsec (Internet protocol security) bul qawipsizlik protokolları hám de shifrlaw algoritmlarınan paydalanǵan halda tarmaq arqalı qawipsiz maǵlıwmat almaslaw imkaniyatın beredi. Bul arnawlı standart arqalı tarmaqtaǵı kompyuterlerdiń óz-ara baylanısında programma hám maǵlıwmatlar hám de apparatlıq qurallar bir-birine sáykes keliwin támiyinleydi. Ipsec protokolı tarmaq arqalı uzatılıp atırǵan informaciyanıń sırlılıǵın, yaǵnıy tek ǵana yubo-ruvchi hám qabıl etiwshine túsinikli bolıwın, informaciyanıń sofligini hám de paketlerdi autentifikatsiyalashni ámelge asıradı. Zamanagóy informaciya texnologiyalardı qóllaw hár bir shólkemdiń rawajlanıwı ushın zárúrli qural bolıp qaldı, Ipsec protokolı bolsa áyne tómendegiler ushın nátiyjeli qorǵawdı támiyinleydi:
    bas ofis hám filiallardı global tarmaq menen baylanıstırǵanda ;
    uzaq aralıqtan turıp, kárxananı internet arqalı basqarıwda ;
    qáwenderler menen baylanısqan tarmaqtı qorǵawda ;
    elektron kommerciyanıń qawipsizlik dárejesin kóteriwde.
    vPN (virtual Private Network) virtual jeke tarmaq retinde tariyplanadi. Bul texnologiya paydalanıwshılar ortasında barlıq maǵlıwmatlardı almaslaw basqa tarmaq sheńberinde ishki tarmaqtı qáliplestiriwge tiykarlanǵan, isenimli qorǵawdı támiyinlewge qaratılǵan. vPN ushın tarmaq hasası retinde Internetten paydalanıladı.vPN texnologiyasınıń abzallıǵı. Lokal tarmaqlardı ulıwma vPN tarmaǵına birlestiriw arqalı kem ǵárejetli hám joqarı dárejeli qorǵawlanǵan tunelni qurıw múmkin. Bunday tarmaqtı jaratıw ushın sizge hár bir tarmaq bóleginiń bir kompyuterine filiallar ortasında maǵlıwmat almaslawına xızmet etiwshi arnawlı vPN shlyuz ornatıw kerek. Hár bir bólimde informaciya almaslawı ápiwayı usılda ámelge asıriladı. Eger vPN tarmaǵınıń basqa bólegine maǵlıwmat jıberiw kerek bolsa, bul halda barlıq maǵlıwmatlar shlyuzga jónetiledi. Óz gezeginde, shlyuz maǵlıwmatlardı qayta islewdi ámelge asıradı, isenimli algoritm tiykarında shifrlaydı hám Internet tarmaǵı arqalı basqa filial daǵı shlyuzga jiberedi. Belgilengen noqatda maǵlıwmatlar qayta deshifrlanadi hám aqırǵı kompyuterge ápiwayı usılda uzatıladı. Bulardıń barlıǵı paydalanıwshı ushın ulıwma sezilmas dárejede ámelge asadı hám de lokal tarmaqta islewden hesh qanday parq etpeydi. Eavesdropping hújiminen paydalanıp, tıńlańǵan informaciya túsiniksiz boladı.Bunnan tısqarı, vPN bólek kompyuterdi shólkemdiń lokal tarmaǵına qosıwdıń ájayıp usılı esaplanadı. Kóz aldımızǵa keltiremiz, xızmet saparına noutbukingiz menen shıqqansız, óz tarmaǵıngizga jalǵanıw yamasa ondan qandayda bir-bir maǵlıwmattı alıw zárúriyatı payda boldı. Arnawlı programma járdeminde vPN shlyuz menen baylanısıwıńız múmkin hám ofisda jaylasqan hár bir jumısshı sıyaqlı iskerlik aparıwıgiz múmkin. Bul tekǵana qolay, bálki arzan bolıp tabıladı.
    vPN islew principi. vPN tarmaǵın shólkemlestiriw ushın jańa apparatlar hám programmalıq támiynattan tısqarı eki tiykarǵı bólekke de ıyelew kerek: maǵlıwmat uzatıw protokolı jáne onıń qorǵawı boyınsha qurallar.
    Ruxsatsız kirisiwdi anıqlaw sisteması (IDS) járdeminde sistema yamasa tarmaq qawipsizlik siyasatın buzib kiriwge háreket etilgen usıl yamasa qurallar anıqlanadı. Ruxsatsız kiriwlerdi anıqlaw sistemaları derlik sherek ásirlik tariyxga iye. Ruxsatsız kiriwlerdi anıqlaw sistemalarınıń dáslepki modelleri hám prototiplari kompyuter sistemalarınıń audit maǵlıwmatların analizlewden paydalanǵan. Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsatsız
    kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi.

    IDS sistemaları arxitekturası quramına tómendegiler kiredi:
    qorǵawlanǵan sistemalar qawipsizligi menen baylanıslı jaǵdaylardı jıynap analizleytuǵın sensor bólim sisteması ;
    sensorlar maǵlıwmatlarına kóre shubhalı háreketler hám hújimlerdi anıqlawǵa mólsherlengen analizleytuǵın bólim sisteması ;
    analiz nátiyjeleri hám dáslepki jaǵdaylar haqqındaǵı maǵlıwmatlardı jıynawdı támiyinleytuǵın telek;
    IDS sistemasın konfiguratsiyalashga múmkinshilik jaratıwshı, IDS hám qorǵawlanǵan sistema jaǵdayın gúzetshi, analiz bólim sistemaları anıqlaǵan waqıyalardı gúzetshi basqarıw konsoli.
    Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsatsız kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (NIDS) islew principi tómendegishe:
    1. tarmaqqa kiriw ruxsatına iye bolǵan trafiklarni tekseredi;
    2. zıyanlı hám ruxsatqa iye bolmaǵan paketlerge sheklew qóyadı.
    Sanap ótilgen qawipsizlik basqıshların qollaǵan halda Eavesdropping abayına qarsı nátiyjeli tárzde qorǵawlanıw múmkin.
    DOS (Denial-of-service) tarmaq hújimdiń bul túri xizmet etiwden waz keshiw hújimi dep ataladı. Bunda hújim etiwshi legal paydalanıwshılardıń sistema yamasa xızmetten paydalanıwına tosqınlıq jasawǵa urınadı. Tez-tez bul hújimler infratuzilma resurslarini xızmetke ruxsat sorawları menen to'lib tamaqtasıwı arqalı ámelge asıriladı. Bunday hújimler bólek xostga jóneltirilgani sıyaqlı pútkil tarmaqqa da yo'naltirilishi múmkin. Hújimdi ámelge asırıwdan aldın obiekt tolıq úyrenilinip shıǵıladı, yaǵnıy tarmaq hújimlerine qarsı qollanılǵan qorǵaw qurallarınıń zaifligi yamasa kamchliklari, qanday operatsion sistema ornatılǵan hám obiekt jumıs iskerliginiń eń joqarı bolǵan waqıtı. Tómendegilerdi anıqlap hám tekseriw nátiyjelerine tıykarlanıp, arnawlı programma jazıladı. Keyingi basqıshda bolsa jaratılǵan programma úlken poziciyaǵa iye bolǵan serverlerge jiberiledi. Serverler óz bazasındaǵı dizimnen ótken paydalanıwshılarǵa jiberedi. Programmanı qabıl etken paydalanıwshı isenimli server tárepinen jiberilganligini bilip yamasa bilmay programmanı ornatadı. Naǵız ózi jaǵday mińlaǵan hátte, millionlap kompyuterlerde júz bolıwı múmkin. Programma belgilengen waqıtta barlıq kompyuterlerde aktivlesedi hám to'xtovsiz túrde hújim etiliwi mólsherlengen obiekttiń serverine sorawlar jiberedi. Server tınımsız kiyatırǵan sorawlarǵa juwap beriw menen ovora bolıp, tiykarǵı jumıs iskerligin yurgiza almaydı. Server xizmet etiwden waz keship qaladı.

    Xizmet etiwden waz keshiw hújiminen qorǵawlanishning eń nátiyjeli jolları tómendegiler:
    tarmaqlararo ekranlar texnologiyası (Firewall);
    IPsec protokolı.
    Tarmaqlararo ekran ishki hám sırtqı perimetrlerdiń birinshi qorǵaw apparatı esaplanadı. Tarmaqlararo ekran informacion-kommunikaciya texnologiya (AKT) larida kiretuǵın hám shıǵıwshı maǵlıwmatlardı basqaradi hám maǵlıwmatlardı filtrlew arqalı AKT qorǵalıwın támiyinleydi, belgilengen kriteryalar tiykarında informaciya tekseriwin ámelge asırıp, paketlerdiń sistemaǵa kiriwine qarar qabıl etedi. Tarmaqlararo ekran tarmaqtan ótetuǵın barlıq paketlerdi kóredi hám eki (kirisiw, shıǵıw ) baǵdarı boyınsha paketlerdi belgilengen qaǵıydalar tiykarında tekserip, olarǵa ruxsat beriw yamasa bermaslikni sheshedi. Sonıń menen birge, tarmaqlararo ekran eki tarmaq arasındaǵı qorǵawdı ámelge asıradı, yaǵnıy qorǵawlanıp atırǵan tarmaqtı ashıq sırtqı tarmaqtan qorǵawlaydı. Qorǵaw quralınıń tómende sanap ótilgen qolaylıqları, ásirese, paketlerdi filtrlew funksiyası DOS hújimine qarsı qorǵawlanishning nátiyjeli quralı bolıp tabıladı. Paket filtrleri tómendegilerdi qadaǵalaw etedi:
    fizikalıq interfeys, paket qay jerden keledi;
    derektiń IP-adresi;
    qabıl etiwshiniń IP-adresi;
    derek hám qabıl etiwshi transport portları.
    Tarmaqlararo ekran birpara kemshilikleri sebepli Dos hújiminen tolıqqonli qorǵawdı támiyinlep bere almaydı :
    proektlestiriw degi aljasıqlar yamasa kemshilikler — tarmaqlararo ekranlardıń hár túrlı texnologiyaları qorǵawlana-jatqan tarmaqqa bolatuǵın barlıq suqilib kirisiw jolların qamtıp almaydı ;
    ámelge asırıw kemshilikleri — hár bir tarmaqlararo ekran quramalı programmalıq (programmalıq -apparat ) kompleks kórinisinde eken, ol aljasıqlarǵa iye. Bunnan tısqarı, programmalıq ámelge asırıw sapasın anıqlaw imkaniyatın beretuǵın hám tarmaqlararo ekranda barlıq specifikaciyalanǵan ayrıqshalıqlar ámelge asırılǵanlıǵına isenim payda etetuǵın sınaq ótkeriwdiń ulıwma metodologiyasi joq ; qóllaw daǵı (ekspluataciya daǵı ) kemshilikler — tarmaqlararo ekranlardı basqarıw, olardı qawipsizlik siyasatı tiykarında konfiguratsiyalash júdá quramalı esaplanadı hám kóplegen jaǵdaylarda tarmaqlararo ekranlardı nadurıs konfiguratsiyalash halları ushırasıp turadı. Sanap ótilgen kemshiliklerdi IPsec protokolınan paydalanǵan halda saplastırıw múmkin. Joqarıdagilarni ulıwmalastırıp, tarmaqlararo ekranlar hám IPsec protokolınan tuwrı paydalanıw arqalı DOS hújiminen jetkiliklishe qorǵawǵa ıyelew múmkin.
    Port scanning hújim túri ádetde tarmaq xızmetin kórsetiwshi kompyuterlerge salıstırǵanda kóp qollanıladı. Tarmaq qawipsizligin támiyinlew ushın kóbirek virtual portlarǵa itibar qaratıwımız kerek. Sebebi portlar maǵlıwmatlardı kanal arqalı tasıwshı qural bolıp tabıladı. Kompyuterde 65 536 dane standart portlar bar. Kompyuter portların metaforaiy mániste úydiń esigi yamasa áynegine uqsatıw múmkin. Portlardı tekseriw hújimi bolsa o'g'rilar uyge kirisiwden aldın qapı hám áyneklerdi ashıq yamasa jabıqlıǵın biliwine uqsaydı. Eger áynek ashıqlıǵın o'g'ri payqasa, uyge kirisiw ańsat boladı. Hakker hújim qılıp atırǵan waqıtta port ashıq yamasa paydalanilmayotganligi haqqında maǵlıwmat alıwı ushın Portlardı tekseriw hújiminen paydalanadı.
    Bir waqıtta barlıq portlardı analiz qılıw maqsetinde xabar jiberiledi, nátiyjede real waqıt dawamında paydalanıwshı kompyuterdiń qaysı portın isletayotgani anıqlanadı, bul bolsa kompyuterdiń názik noqatı esap -lanadi. Áyne málim bolǵan port nomeri arqalı paydalanıwshı qanday xızmetti isletayotganini anıq búydew múmkin. Mısalı, analiz nátiyjesinde tómendegi port nomerleri anıqlanǵan bolsın, naǵız ózi nomerler arqalı paydalanılıp atırǵan xızmet atınıń anıqlaw múmkin
    Port #21: FTP (File Transfer Protocol) fayl almaslaw protokolı ;
    Port #35: Jeke printer server;
    Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipertekst almaslaw protokolı ;
    Port #110 : POP3 (Post Office Protocol 3) E-mail portokoli.
    Portlardı tekseriw hújimine qarsı nátiyjeli qorǵaw sheshimi tarmaqlararo ekran texnologiyasınan ónimli paydalanıw kutilgan nátiyje beredi. Barlıq portlardı bir waqıtta tekseriw haqqındaǵı kelgen sorawlarǵa salıstırǵanda tarmaqlararo ekranǵa arnawlı qaǵıyda engiziw jolı menen hújimdi saplastırıw múmkin.

    Download 1.04 Mb.
      1   2   3




    Download 1.04 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Tarmaq qawipsizligi pa’ni boyinsha O’z betinshe jumis

    Download 1.04 Mb.