Tarmoq xavfsizligi tushunchasi va uning mohiyati

1.6.
 
Tarmoq darajasida xavfsizlik mexanizmlari 
 
Xavfsizlikning bir qancha mexanizmlari shunday yaratilganki, ular OSI 
tarmog’i sathining ma’lum bir sathida ishlatilishi mumkin. 
• Ilova sathidagi xavfsizlik - ushbu qatlamda qo’llaniladigan xavfsizlik 
choralari dasturga xosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini 
talab qiladi. Ilova darajasida xavfsizlikni ta’minlash uchun ular o’zgartirilishi 
kerak. 
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda 
qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, 
tarmoq aloqalarini ta’minlash uchun dastur qatlami xavfsizligi mexanizmlari faqat 
bir muncha vaqt ishlatilgan standartlarga asoslangan yechimlardan afzaldir. 
Ilova sathidagi xavfsizlik protokolining namunasi elektron pochta xabarlarini 
shifrlash uchun keng qo’llaniladigan Internet-pochtaning xavfsiz ko’p tarmoqli 
kengaytmalari (S/MIME- Secure Multipurpose Internet Mail Extensions). 
DNSSEC - DNS so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu 
sathdagi yana bir protokol. 
• 
transport sathida xavfsizlik
. Ushbu sathdagi xavfsizlik choralari 
ma’lumotlarni ikkita host o’rtasida bitta sessiyada himoya qilish uchun ishlatilishi 
mumkin. Transport sathining xavfsizlik protokollarining eng keng tarqalgan 

qo’llanilishi HTTP (
HyperText Transfer Protocol
) va FTP (
File Transfer Protocol
) 
sessiyalari trafigini xavfsizligini ta’minlashdir. Transport pog’onasining xavfsizligi 
(TLS - Transport Layer Security) va xavfsiz soket pog’onasi (SSL - Secure Socket 
Layer) bu maqsadda ishlatiladigan eng keng tarqalgan protokollardir. 
• 
Tarmoq sathi
- ushbu sathdagi xavfsizlik choralari barcha ilovalarga 
qo’llanilishi mumkin. Ikkita host yoki tarmoq o’rtasidagi barcha tarmoq aloqalari 
ushbu sathda hech qanday dasturni o’zgartirmasdan ta’minlanishi mumkin. Ayrim 
muhitlarda Internet Protocol Security (IPsec) kabi tarmoq sathining xavfsizlik 
protokoli transport vositalariga yoki dastur sathini boshqarish vositalariga 
qaragandaalohida dasturlarga boshqaruv elementlarini qo’shish murakkabligi 
sababli ancha yaxshi yechimlarni taqdim etadi. Biroq, ushbu qatlamdagi xavfsizlik 
protokollari ba’zi ilovalar talab qilishi mumkin bo’lgan aloqa moslashuvchanligini 
pastroq ta’minlaydi. 
• 
Ilova sathidagi xavfsizlik
- ushbu qatlamda qo’llaniladigan xavfsizlik 
choralari dasturga hosdir. Turli xil turdagi ilovalar alohida xavfsizlik choralarini 
talab qiladi. Ilova darajasidagi xavfsizlikni ta’minlash uchun dasturlarni 
o’zgartirish kerak. 
Kriptografik asosda qo’llaniladigan dastur protokolini ishlab chiqish juda 
qiyin va uni to’g’ri amalga oshirish yanada qiyinroq deb hisoblashadi. Shu sababli, 
tarmoq aloqalarini ta’minlash uchun ilova sathi xavfsizligi mexanizmlari faqat 
qanchadir vaqt ishlaydigan standartlarga asoslangan. 
Ilova sathidagi xavfsizlik protokolining na’munasi sifatida elektron pochta 
xabarlarini shifrlash uchun keng qo’llaniladigan S/MIME. DNSSEC - DNS 
so’rovlarini xavfsiz almashish uchun ishlatiladigan ushbu sathdagi yana bir 
protokol. 
Yuqori sathda ishlashga mo’ljallangan xavfsizlik mexanizmi quyi sathlarda 
ma’lumotlarni himoya qilishni ta’minlay olmaydi, chunki quyi sathlar yuqori 
sathlar bilmagan vazifalarni bajaradi. Shuning uchun, tarmoq xavfsizligini 
yaxshilash uchun turli xil OSI sathlarida bir nechta xavfsizlik mexanizmlarini 
joylashtirish maqsadga muvofiqdir. 

Nazorat savollari 
1. Tarmoqning asosiy mo’ljallanishi? 
2. OSI va TCP/IP modellarining sathlarini taqqoslang 
3. Tarmoq protokollar bu nima? 
4. Qanday tarmoq hujumlarini bilasiz?