1. Kompyuter tarmoqlari turli XIL shakllarda tasniflanishi mumkin. Bir yondashuv tarmoqning turini geografik hududga qarab belgilaydi
Tarmoq xavfsizligi vositalari bilan dastur xavfsizligini kengaytirish 1
Yüklə 44,49 Kb.
|
| 1.
Tarmoq xavfsizligi vositalari bilan dastur xavfsizligini kengaytirish 1. Domen nomlari tizimidan (DNS) foydalanish 1. Bu amaliyotlar sizning tarmoqingizni himoya qilishga yordam beradi. 31Tarmoq xavfsizligi deganda tarmoq va ma’lumotlar butunligi va yaxlitligini himoya qilishga qaratilgan harakatlar tushuniladi 1. Bunga apparat va dasturiy texnologiyalar kiradi 1. Tarmoq xavfsizligining asosiy maqsadlari quyidagilardir: Maxfiylikni ta’minlash, ya’ni ma’lumotlarga ruxsatsiz kirishdan himoya qilish 1. Mavjudligini ta’minlash, ya’ni avtorizatsiya qilingan foydalanuvchilarga ma’lumotlarga doimiy kirishni ta’minlash 1. Yaxlitlikni ta’minlash, ya’ni ruxsatsiz foydalanuvchilar tomonidan har qanday tarzda ma’lumotlarni o’zgartirish, o’zgartirish, yo’q qilish yoki yaratish taqiqlanishi bilan ta’minlanadi 1. Bu maqsadlar sizning tarmoqingizni himoya qilishga yordam beradi. armoq xavfsizligini ta’minlash uchun siz quyidagi amaliyotlarni qo’llashingiz mumkin: Tarmoq serverlarini, tarmoq kalitlarini va boshqa asosiy tarmoq tarkibiy qismlarini yaxshi muhofaza qilingan qurilmalarda qulflash . Tarmoq xavfsizligi vositalari bilan dastur xavfsizligini kengaytirish . Domen nomlari tizimidan (DNS) foydalanish . 32 Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi: axborotni uzatish jarayonida hujum qilish orqali, eshitish va o‘zgartirish (Eavesdropping); xizmat ko‘rsatishdan voz kechish; (Denial-of-service) portlarni tekshirish (Port scanning) 1. Axborotni uzatish jarayonida, eshitish va o‘zgartirish hujumi bilan telefon aloqa liniyalari, internet orqali tezkor xabar almashish, videokonferensiya va faks jo‘natmalari orqali amalga oshiriladigan axborot almashinuvida foydalanuvchilarga sezdirmagan holatda axborotlarni tinglash, o‘zgartirish hamda to‘sib qo‘yish mumkin Tarmoq xavfsizligini ta’minlash uchun siz quyidagi amaliyotlarni qo’llashingiz mumkin: Tarmoq serverlarini, tarmoq kalitlarini va boshqa asosiy tarmoq tarkibiy qismlarini yaxshi muhofaza qilingan qurilmalarda qulflash . Tarmoq xavfsizligi vositalari bilan dastur xavfsizligini kengaytirish . Domen nomlari tizimidan (DNS) foydalanish . Bu amaliyotlar sizning tarmoqingizni himoya qilishga yordam beradi. 33Shifrlash - bu ma’lumotlarni himoya qilishning eng oddiy va muhim vositasi 1. U yirik tashkilotlar, kichik korxonalar va yakka tartibdagi iste’molchilar tomonidan keng qo’llaniladigan ma’lumotlar xavfsizligining asosiy bloki hisoblanadi 1. Shifrlash orqali sizning tarmoqingizdagi ma’lumotlar ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, o’zgartirish, tadqiq qilish, yozib olish yoki yo’q qilishning oldini olishga yordam beradi Shifrlashning asosiy maqsadi ma’lumotlarning konfidensialligini ta’minlashdir. Bu orqali sizning tarmoqingizdagi ma’lumotlar ruxsatsiz kirishdan himoya qilinadi va bu ma’lumotlarga faqat kirish huquqi berilgan foydalanuvchilarga kirish huquqini beradi. Shifrlashning boshqa afzalliklari quyidagilardir: Ma’lumotlarning yaxlitligini ta’minlash, ya’ni ruxsatsiz foydalanuvchilar tomonidan har qanday tarzda ma’lumotlarni o’zgartirish, o’zgartirish, yo’q qilish yoki yaratish taqiqlanishi bilan ta’minlanadi. Mavjudligini ta’minlash, ya’ni avtorizatsiya qilingan foydalanuvchilarga ma’lumotlarga doimiy kirishni ta’minlash. Bu afzalliklar sizning tarmoqingizni himoya qilishga yordam beradi. 34Kirishni boshqarish - bu tarmoq xavfsizligining muhim jihatidir. U tarmoq manbalariga kirishni boshqarishda namoyon bo’ladi 1. Kirishni boshqarishning asosiy maqsadi ma’lumotlarga ruxsatsiz kirishdan himoya qilishdir. Bu orqali sizning tarmoqingizdagi ma’lumotlarga faqat kirish huquqi berilgan foydalanuvchilarga kirish huquqini beradi. Kirishni boshqarishning boshqa afzalliklari quyidagilardir: Ma’lumotlarning yaxlitligini ta’minlash, ya’ni ruxsatsiz foydalanuvchilar tomonidan har qanday tarzda ma’lumotlarni o’zgartirish, o’zgartirish, yo’q qilish yoki yaratish taqiqlanishi bilan ta’minlanadi 1. Mavjudligini ta’minlash, ya’ni avtorizatsiya qilingan foydalanuvchilarga ma’lumotlarga doimiy kirishni ta’minlash Kirishni boshqarish uchun siz quyidagi amaliyotlarni qo’llashingiz mumkin: Majburiy kirishni boshqarish Tanlangan kirishni boshqarish Rol asosida kirishni boshqarish Jurnallar (shuningdek, Audit deb hamataladi) . Bu amaliyotlar sizning tarmoqingizni himoya qilishga yordam beradi. 35Tarmoq monitoringi - bu tarmoq xavfsizligining muhim jihatidir. U tarmoq manbalarini kuzatishda namoyon bo’ladi 1. Tarmoq monitoringi orqali siz quyidagi afzalliklarni qo’shishingiz mumkin: Tarmoq trafigini kuzatish Tarmoqda muammolarni aniqlash va hal qilish Tarmoq infratuzilmasi muammolari yuzaga kelganda hal qilish Tarmoqni to’g’ri boshqarish Bu afzalliklar sizning tarmoqingizni himoya qilishga yordam beradi. Tarmoq monitoringi uchun siz quyidagi amaliyotlarni qo’llashingiz mumkin: Tarmoq trafigini kuzatish uchun displeyni birinchi o’ringa qo’yish Veb -brauzer, PocketPC yoki Windows mijozi orqali masofadan boshqarish Elektron pochta, ICQ, qidirish / SMS va hk. Sensor turini to’liq tanlash Bir nechta joylarning monitoringi Bu amaliyotlar sizning tarmoqingizni himoya qilishga yordam beradi. 36Tarmoq hujumlarining bir nechta turli turlari mavjud. Bu hujumlar, tarmoq ustidan o'tkazilayotgan zararli faoliyatlar yoki iste'molchilar uchun xavf yaratadigan jarayonlar hisoblanadi. Quyidagi turlar tarmoq hujumlarining kuchli namunalari hisoblanadi: DDos hujum: Bu hujumda hujumchilar, ma'lum bir veb-sayt yoki tarmoqqa juda ko'p so'rov yuborish orqali uni ham to'xtatishga harakat qiladilar. Bu ko'p so'rovlar sayt yoki tarmoq resurslarini ishlab chiqarish uchun muhim energiya va bandvichdan foydalanadi. Oldini olish uchun, tarmoq administratorlari tarmoqni himoya qilish, so'rov filtratsiyasini o'rnatish va doimiy ravishda trafikni monitoring qilish kabi chora-tadbirlar qilishlari mumkin. Malware hujumlari: Bu hujum turi, zararli dasturlarni yuklash, fayllarni shifrlash yoki iste'molchining ma'lumotlariga erishishga harakat qilishni o'z ichiga oladi. Bu tur hujumlar kompyuterlarga elektron pochta orqali jo'natilgan zararli fayllar, yengil mashinalar, yoki veb-saytlardagi nusxalash kodlari yordamida amalga oshirilishi mumkin. Oldini olish uchun, yangilanishlar va himoya yamalarini o'z vaqtida o'rnatish, foydalanuvchilarga ma'lumotlarni to'g'ri usulda saqlash, zararli fayllarni karantinlashtirish va yengil mashinalar yasashni tashkil etish tavsiya qilinadi. Foydalanuvchi hisobini ichki vaqtida qo'llab-quvvatlash (Account Hijacking): Bu hujumda hujumchilar foydalanuvchi hisoblariga kirishni olishga harakat qiladilar. Bu, parol va kimlik ma'lumotlari hamda kuchli parol tanlash maqsadida foydalanish mumkin. Oldini olish uchun, yangi va majburiy parollar ishlatish, ikki bosqichli autentifikatsiya (masalan, SMS xabar yoki to'g'ridan-to'g'ri kod)ni o'rnatish va foydalanuvchi hisoblarining faolligini doimiy ravishda kuzatish tavsiya etiladi. Pharming: Bu hujumda, hujumchilar foydalanuvchilarni zararli saytlarga yo'naltirish orqali foydalanuvchilarning shaxsiy ma'lumotlarini, bank kartalari ma'lumotlarini olishga harakat qiladilar. Bu hujum turi DNS bo'yicha hujum, veb-sayt tarqatish bo'yicha hujum yoki o'zgartirish bo'lishi mumkin. DNS-ni to'g'ri sozlamalar bilan saqlab qolish, veb-saytlar bo'yicha sertifikatni tekshirish va foydalanuvchilar uchun SSL/TLS-ni o'rnatish oldini olishga yordam beradi. Phishing: Bu hujumda hujumchilar e-pochta, SMS yoki veb-saytlar yordamida foydalanuvchilardan shaxsiy ma'lumotlarni (masalan, parollar, bank ma'lumotlari) olishga harakat qiladilar. Bu zararli aktseptga tushgan foydalanuvchilar shaxsiy ma'lumotlarini kiritadilar. Oldini olish uchun, foydalanuvchilar phishing habarlari va saytlarni tanishligiga e'tibor berish, ma'lumotlarni shifrlash, ikkinchi bosqichli autentifikatsiya, tarjimalarni o'rnatish va foydalanuvchilarni ma'lumotlarni to'g'ri usulda kiritish haqida ta'lim berish tavsiya etiladi. Bu faqat bir nechta tarmoq hujumlarining namunalari hisoblanadi. Tarmoq administratorlari va foydalanuvchilar uchun ma'lumiyatli bo'lib, yangilanishlarga va himoya tadbirlariga amal qilish muhimdir, shuningdek, tarmoq uskunalari va dasturlarini yangilab turish ham zarurdir. 37Tarmoq xavfsizligida muntazam xavfsizlik auditi va baholashlar juda muhimdir, chunki ular tarmoqqa tahdidlar va zaifliklarni aniqlashga yordam beradi. Muntazam audit va baholashlar o’tkazish orqali tashkilotlar potentsial xavfsizlik muammolarini aniqlay oladi va hujumchilar tomonidan foydalanishdan oldin ularni bartaraf etish uchun mos choralar ko’rishlari mumkin. Bu tarmoqdagi axborotning maxfiylik, butunlik va mavjudligini ta’minlashga yordam beradiVulnerability va tahdidlarni aniqlashdan tashqari, muntazam xavfsizlik auditlari va baholashlar tashkilotlarga tegishli qonunlar va me’yorlar bilan mos kelishni ta’minlashga ham yordam beradi. Ular tashkilotlarga mavjud xavfsizlik nazoratlarining samaradorligini baholash va yaxshilash uchun joylarni aniqlashga ham yordam beradi. Muntazam audit va baholashlar o’tkazish orqali tashkilotlar eng so’nggi xavfsizlik tahdidlari va eng yaxshi amaliyotlar bilan yangilanishi va tarmoqlarini himoya qilish uchun oldindan choralar ko’rishlari mumkin. 38Tarmoq xavfsizligi, tarmoqdagi ma'lumotlar va tarmoq resurslarini zararli faoliyatlar va hujumlar qarshisida himoya qilishni anglatadi. Tarmoq xavfsizligi, tarmoq operatorlari, tashkilotlar, tarmoq tuzuvchilari va foydalanuvchilar tomonidan keng qo'llaniladigan bir tarmoq xizmatidir. Simli tarmoqlar, hujumlar va tarmoq xavfsizligi xususiyatlari bilan taninadi. Bunday tarmoqlar birga ishlaydigan tarmoq operatorlarining tashkiliy tarmoqlaridir. Tarmoq operatorlari tarmoqdagi tashqi kirishlarni nazorat qilish, tarmoqni himoya qilish va xavfsizligi ta'minlash uchun tuzilmalar o'rnatish, tarmoq qurilishlarini monitoring qilish, xavfsizlik protokollari va xavfsizlik vositalarini o'rnatish bilan shug'ullanadi. Ular o'z mijozlariga xavfsizlik xizmatlarini taklif qilish uchun qonuniy va texnik xavfsizlik tadbirlarini amalga oshirishlari kerak. Simsiz tarmoqlar esa xususan alohida qonunlar va xavfsizlik protokollari bilan taninadi. Bu tarmoq xavfsizligi bilan bog'liq qoidalarni o'rnatishda xususiy bo'lib, bu tarmoqlar o'zining xavfsizlik tadbirlarini amalga oshirish va foydalanuvchilarni xavfsizlikning kamchiliklari va hujumlarga qarshi himoya qilish uchun qonuniy xavfsizlikni ta'minlashga e'tibor beradi. Tarmoq protokollari, shifrlash algoritmlari, autentifikatsiya tizimlari va boshqa xavfsizlik usullari orqali tarmoq xavfsizligi ta'minlanadi. Simsiz tarmoqlarning tarmoq xavfsizligini ta'minlash uchun quyidagi asosiy xavfsizlik usullaridan foydalaniladi: Autentifikatsiya va kimlik tekshiruvi: Foydalanuvchilarning kimlik tekshiruvi uchun parollar, biometrik ma'lumotlar yoki ikkinchi bosqichli autentifikatsiya protsesslari (masalan, SMS kodlar yoki tokenlar) ishlatiladi. Shifrlash: Foydalanuvchilar orasidagi ma'lumotlar va habarlar shifrlanadi, shuningdek, tarmoq protokollari va alohida tarmoq tuzumlaridagi ma'lumotlar shifrlanadi. Doimiy monitoring va yozishlar: Tarmoq holatini monitoring qilish va yozishlar bilan hujumlarni aniqlash va oldini olish imkoniyatini beradi. Xavfsizlik yangilanishi: Tarmoq protokollari, tarmoq ustida ishlaydigan dasturlar va tarmoq qurilishlarida yashirin xavfsizlik yuqori darajada bo'lishi kerak. Tarmoq tuzumlarining va dasturlarning yangilanishi, xavfsizlik yamalalarining o'rnatilishi va tarmoq ustida xavfsizlik yangilanishlarini o'rnatish tarmoq xavfsizligini yuqori darajada saqlab qolishga yordam beradi. Ummumiy tarzda aytganda, simli tarmoqlar operatorlar tomonidan boshqariladi va ular tarmoq xavfsizligini ta'minlash uchun yurish qilishadi. Simsiz tarmoqlar esa xavfsizlik tadbirlarini foydalanuvchilar va tarmoq tuzumlarini o'zida birlashtiradi. 39Tashkilotda tarmoq xavfsizligini ta’minlashning eng yaxshi amaliyotlari quyidagilarni o’z ichiga oladi: Tarmoqni kommutator va marshrutizator asosida loyihalash orqali tarmoqning ma’lum qismlariga kim kirganini nazorat qilish Yüklə 44,49 Kb. Dostları ilə paylaş:
|