Guruh talabasining kiberxavfsizlik asoslari
Simsiz qurilmalar xavfsizligi muammolari
Yüklə 106,87 Kb.
|
| 1.3.Simsiz qurilmalar xavfsizligi muammolari.
Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari (PDA), simsiz infratuzilma (ko’priklar, foydalanish nuqtalari va h.) va uyali telefonlar. Noutbuklar korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office – kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma. Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning olchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni og’irlash shunchalik osonlashadi. Shifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni oz ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin. Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmog’i yoki raqiblar ham joylanuvchi mehmonxona yoki ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bolishi mumkin. Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o’ylanish lozim. Noutbuklarning fizik saqlanishlarini taminlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga “boylab” qo’yishga mo’ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo har xolda o’g’rining anchagina kuch sarf qilishiga to’g’ri keladi. Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning xavfsizlikni taminlashga nisbatan muhimligi kam emas. Shifrlash dasturlari fayllar xavfsizligini taminlashda yoki qattiq disklarda shifrlangan malumotlar hajmini yaratishda ishlatiladi. Bu malumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar to’plamini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi. Ogrilar uchun noutbuklar “birinchi nomerli nishon” ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga kop kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar. Axborotning chiqib ketishi noutbuk egasining ko’p odamlar to’plangan joylarda ham sodir bolishi mumkin. Samolet – kompaniya menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda qoshni kreslodagi yo’lovchi noutbuk egasining yelkasi ustidan muhim axborotni oqib olishi mumkin. Hatto “uy sharoitidagi” noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi server himoyasidan farqlanmaydi. Juda ham zarur bo’lmagan servislarning ochirilishi qurilma ishlashini yaxshilaydi.O’zining dasturiy taminotini noutbukka o’rnatgan niyati buzuq odam xavfsizlikning barcha mexanizmlarini chetlab otish imkoniyatiga ega bo’ladi. Kompyuterni oz ixtiyoriga olgan o’g’ri unga o’zining dasturini o’rnatganida uni to’xtatib bo’lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy tizimi) va qattiq diskda o’rnatilgan parollar o’g’irlangan noutbukdan foydalanishga to’sqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun to’siq bolaolmaydi. [4] Yüklə 106,87 Kb. Dostları ilə paylaş:
|