Microsoft Technology Associate (MTA) xavfsizlik asoslari

Microsoft Technology Associate (MTA) xavfsizlik asoslari
"Kirish darajasidagi" kiberxavfsizlik sertifikatlaridan biri MTA Security
Fundamentals hisoblanadi. MTA Xavfsizlik asoslari asosiy xavfsizlik tamoyillari,
shuningdek, operatsion tizim, tarmoq va dasturiy ta'minot xavfsizligining asosiy
jihatlarini tushunishni tan oladi. Bu o'rta maktab va kollej o'quvchilariga,
shuningdek, ish joyini o'zgartirishni istagan ishchilarga mo'ljallangan. Ushbu
sertifikatni olish uchun siz $ 127 bo'lgan bitta imtihondan o'tishingiz kerak.
MTA Security Fundamentals sertifikatiga ega bo'lish imkoniyatini oshirish uchun
Microsoft sizga Windows Server, Windows-ga asoslangan tarmoq, xavfsizlik
devorlari va boshqa keng tarqalgan xavfsizlik mahsulotlari bilan amaliy tajribaga
ega bo'lishingizni maslahat beradi.
SISTEMS XAVFSIZLIK SERTIFIKATLI PRACTITIONER (SSCP)
The SSCP bu IT infratuzilmasi xavfsizligiga qaratilgan ISC2-dan
boshlang'ich darajadagi sertifikat. Bu asosan tizim ma'murlari, xavfsizlik bo'yicha
tahlilchilar, tarmoq xavfsizligi muhandislari, ma'lumotlar bazasi ma'murlari va
shunga o'xshash mutaxassislar uchun tavsiya etiladi. 3 soatlik imtihon 125 ta
savoldan iborat. Sertifikat olish uchun siz testda qatnashadigan 1 ta domenlardan
kamida bittasida kamida 1 yillik tajribaga ega bo'lishingiz kerak. ISC2 sertifikati
bo'lgan CCSP sertifikati bulutdagi ma'lumotlar va ilovalarni boshqarish va himoya
qilish qobiliyatini tasdiqlaydi. Bu xavfsizlik ma'murlari, tizim arxitektorlari va
boshqa IT mutaxassislariga qaratilgan. Yaqinda ISCN 90,000 dan ortiq
kiberxavfsizlik bo'yicha mutaxassislar o'rtasida o'tkazilgan tadqiqotda, CCSP eng
mashhur malakalardan biri edi. 2022 yilda avtomobilsozlik texnologiyasi darajasi
bilan nima qila olaman? | Ishga qabul qilish va ish haqi .

CCSP bo'lish uchun siz 5 yillik tegishli tajribaga ega bo'lishingiz kerak.
Amaliyotlar (pullik va to'lanmagan) va yarim kunlik ish o'rinlari ham to'g'ri
variantlardir. OSCP birinchi navbatda penetratsion testlar bilan shug'ullanadi. Bu
tarmoq ma'murlari va boshqa xavfsizlik sohasidagi mutaxassislarga xakerlik
texnikasi va vositalarini tushunishlarini ko'rsatishga yordam berishi mumkin.
Oldindan ish tajribangiz bo'lishi shart emas. Biroq, siz hujumkor xavfsizlik xizmati
tomonidan taqdim etilgan PEN-200 o'quv kursini tugatishingiz kerak. Ro'yxatga
olish huquqiga ega bo'lish uchun siz tarmoq va Linux asoslarini yaxshi bilishingiz
kerak. Xalqaro Axborot Tizimlari Xavfsizligini Sertifikatlash Konsorsiumi yoki
(ISC) 2 - CISSP sertifikatini nazorat qiluvchi organ. (ISC) 2 o'z veb -saytida o'zini
"Kiberxavfsizlik bo'yicha dunyodagi etakchi professional tashkilot" deb hisoblaydi.
(ISC) 2-notijorat tashkilot, 140,000 mingdan ortiq akkreditatsiyalangan a'zolari bor.
ISC2 kiberxavfsizlik bo'yicha quyidagi sertifikatlarni taqdim etadi: CISSP -
axborot tizimlari xavfsizligi bo'yicha sertifikatlangan
SSCP - tizim xavfsizligi bo'yicha sertifikatlangan mutaxassis
CSSP - Bulutli xavfsizlik bo'yicha mutaxassis
CAP - Sertifikatlangan avtorizatsiya bo'yicha mutaxassis
CSSLP - Xavfsiz dasturiy ta'minotning hayot aylanishi bo'yicha professional
sertifikatlangan
HCISPP - HealthCare axborot xavfsizligi va maxfiylik amaliyotchisi
CISSP - ISSAP - Axborot tizimlari xavfsizligi arxitekturasi bo'yicha
mutaxassis
CISSP - ISSMP - Axborot tizimlari xavfsizligini boshqarish bo'yicha
mutaxassis
Ikki faktorli autentifikatsiya. Aksariyat saytlar sizdan faqat login va parolni
kiritishingizni talab qiladi - bunday autentifikatsiya bir faktorli autentifikatsiya deb
ataladi. Ikki faktorli qo'shimcha ma'lumotlarni kiritish (masalan, PIN-kod, telefon
raqami, barmoq izlari), bu ishonchni oshirish kafolati hisoblanadi.

Ikki faktorli autentifikatsiya Twitter, Amazon, Facebook kabi ikkita portal
tomonidan o'tkazildi. LastPass. Parollarning Dodatkovy zahisti hisob uchun
xavfsizdir Google Autentifikatsiya qiluvchiі YubiKey.Povnotsínna deb yakísna
ruslashtirish. Keng funksionallik. Interfeysni yangilagandan so'ng LastPass 2014
yilda xizmatning roli bir qator asosiy qo'shimcha funktsiyalar bilan to'ldirildi. Shu
bilan birga, dasturda yordam olish uchun siz hujjatlarni saqlashingiz, onlayn-
do'konlarning shakllarini avtomatik to'ldirish vositalarini sozlashingiz va kredit
tarixidagi o'zgarishlarni kuzatishingiz mumkin.Xaridlarni kuzatish va elektron
qurilmalar bilan integratsiya onlayn-do'konlar orqali xarid qilish jarayonini
osonlashtirish. Har qanday yordamchi binolarning mavjudligi. Kompyuterda
kiritilishi mumkin bo'lgan parollarni saqlash uchun ushbu dastur ish stoli va mobil
operatsion tizimlar bilan ishlaydi, Internet Explorer uchun plagin bo'lishi mumkin.
Turli platformalarda dekal qurilmalarining yomon sinxronizatsiyasi bo'lishi
mumkin, ammo agar siz Pro-versiyasini sotib olsangiz. KeePass - inson yuzlari
bilan OpenSource Asosiy afzallik - bepul litsenziya bo'lib, u sizga dasturiy
ta'minotning barcha funktsiyalaridan xarajatsiz foydalanish imkonini beradi.
Tsikavo! To'g'risida KeePass Windows uchun rozroblyavsya, ale zavdyaki
hisoblanadi ochiq kod barcha mashhur operatsion tizimlarda, shu jumladan
Android uchun portlash. Spartan interfeysidan qat'i nazar, ushbu dastur keng
imkoniyatlarga ega, shuning uchun uni qo'lda bajarish mumkin, bu OpenSource
dasturiga xos emas. KeePass-ni qo'pol qilish juda noqulay, shunchaki oddiy o'z-
o'zini o'ylash kifoya: Keyinchalik shaffoflik uchun tarqatish to'plamini
o'rnatganingizdan so'ng, siz rus dasturiy ta'minoti bilan robotni tashkil qilishingiz
mumkin. Buning uchun mahalliylashtirish faylini rasmiy saytning tegishli
tarqatilishiga qo'shish va uni dastur fayllari bilan katalogga joylashtirish kerak.
Nima uchun View-Change Language funksiyasini tanlang va kerakli elementni
tanlang. Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish
va foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari arzon va
qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet kanallaridan jiddiy
tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar.

Ammo Internetning qurilishi printsipi niyati buzuq odamlarga axborotni
o’g’irlash yoki atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va
standart Internet-ilovalar (e-mail,Web, FTP) asosida qurilgan korporativ va idora
tarmoqlari suqilib kirishdan kafolatlanmaganlar.Internetning hamma yerda
tarqalishidan manfaat ko’rish maqsadida tarmoq xujumlariga samarali qarshilik
ko’rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon
beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada
1990 yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi.
"Virtual" iborasi VPN atamasiga ikkita uzel o’rtasidagi ulanishni vaqtincha deb
ko’rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qat’iy
bo’lmay, faqat ochiq tarmoq bo’yicha trafik o’tganida mavjud bo’ladi.Virtual
tarmoq VPNlarni qurish kontseptsiyasi asosida yetarlicha oddiy g’oya yotadi: agal
global tarmoqda axborot almashinuvchi ikkita uzel bo’lsa, bu uzellar orasida ochiq
tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini
ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan
barcha mumkin bo’lgan tashqi faol va passiv kuzatuvchilarning foydalanishi
xaddan tashqari qiyin bo’lishi lozim.Shunday qilib, VPN tunneli ochiq tarmoq
orqali o’tkazilgan ulanish bo’lib, u orqali virtual tarmoqning kriptografik
himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo’yicha
uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
o’zaro aloqadagi taraflarni autentifikatsiyalash, uzatiluvchi ma’lumotlarni
kriptografik berkitish (shifrlash), etkaziladigan axborotning haqiqiyligini va
yaxlitligini tekshirish. VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy
yoki dasturiy-apparat kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa
VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan
trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi. VPN-server
server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki dasturiy-
apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz
foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos
VPN-mahsulotlari
orqali
himoyalangan
lokal
tarmoq
segmentlaridagi

kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi.
U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan
ulanishlarni ham madadlashi mumkin.VPN xavfsizlik shlyuzi. (Security gateway)
ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo’lib, o’zidan keyin joylashgan ko’p
sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN
xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa atalgan
barcha trafik u orqali o’tadi. VPN xavfsizligi shlyuzining adresi kiruvchi
tunnellanuvchi paketning tashqi adresi sifatida ko’rsatiladi, paketning ichki adresi
esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi
alohida dasturiy yechim, alohida apparat qurilmasi, hamda VPN vazifalari bilan
to’ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko’rinishida amalga
oshirilishi mumkin.Ijtmoiy muhandislik - axborot xavfsizligi kontekstida -
muayyan harakatlarni amalga oshirish yoki maxfiy ma'lumotlarni oshkor qilish
uchun odamlarni psixologik manipulyatsiyasi. Uni ijtimoiy fanlardagi ijtimoiy
muhandislik kontseptsiyasidan farqlash kerak - bu maxfiy ma'lumotlarni oshkor
qilish bilan bog'liq emas. Ma'lumot to'plash, soxtalashtirish yoki ruxsatsiz kirish
uchun hiylalar to'plami an'anaviy "firibgarlik" dan farq qiladi, chunki u ko'pincha
murakkabroq firibgarlik sxemasidagi ko'p bosqichlardan biridir. Saytga tashrif
buyurish uchun jozibali sabab va unga to'g'ridan-to'g'ri havolani yuborishdan iborat
bo'lgan hujum, faqatgina www.PayPai.com kabi kutilgan saytga o'xshaydi. Bu
PayPal havolasi kabi ko'rinadi, "l" harfi "i" bilan almashtirilganini kam odam
payqadi. Shunday qilib, havolani bosgandan so'ng, jabrlanuvchi kutilgan sayt bilan
iloji boricha bir xil bo'lgan saytni ko'radi va kredit karta ma'lumotlarini kiritishda
bu ma'lumot darhol tajovuzkorga yuboriladi. Global fishing firibgarligining eng
mashhur misollaridan biri 2003-yildagi firibgarlik boʻlib, unda minglab eBay
foydalanuvchilari oʻz hisoblari toʻxtatilganligi va uni qulfdan chiqarish uchun
kredit karta maʼlumotlarini yangilash talab qilingani haqida e-pochta xatlarini
olgan.

Ushbu elektron pochta xabarlarining barchasi rasmiy sahifaga o'xshash soxta
veb-sahifaga olib boradigan havolani o'z ichiga olgan. Biroq, ekspertlarning fikriga
ko'ra, bu firibgarlikdan ko'rilgan zarar million dollardan (bir necha yuz ming) kam
bo'lgan .Mashhur korporatsiyalarning brendlaridan foydalangan holda firibgarlik
Ushbu fishing firibgarliklari soxta elektron pochta xabarlari yoki yirik yoki taniqli
kompaniyalarning nomlarini o'z ichiga olgan veb-saytlardan foydalanadi.
Xabarlarda kompaniya tomonidan o'tkazilgan tanlovda g'alaba qozonganingiz,
hisob ma'lumotlari yoki parolingizni o'zgartirish zarurligi haqidagi tabriklar
bo'lishi mumkin. Texnik qo'llab-quvvatlash xizmati nomidan shunga o'xshash
firibgarlik sxemalari telefon orqali ham amalga oshirilishi mumkin. Foydalanuvchi
qaysidir taniqli kompaniya tomonidan o‘tkazilgan lotereyada yutganligi haqidagi
xabarlarni olishi mumkin. Tashqi tomondan, bu xabarlar korporatsiyaning yuqori
martabali xodimlaridan biri nomidan yuborilgandek ko'rinishi mumkin.
"Qo'rqinchli dastur" deb ham ataladigan bunday qalloblik dasturi antivirus
dasturiga o'xshab ketadigan dasturiy ta'minot bo'lib, aslida buning aksi. Bunday
dasturlar turli tahdidlar haqida noto'g'ri bildirishnomalar yaratadi, shuningdek,
foydalanuvchini firibgarlik tranzaktsiyalariga jalb qilishga harakat qiladi.
Foydalanuvchi ularni elektron pochta, onlayn reklamalar, ijtimoiy tarmoqlar,
qidiruv tizimi natijalari va hatto tizim xabarlarini taqlid qiluvchi kompyuter qalqib
chiquvchi oynalarida uchratishi mumkin.

Foydalanilgan adabiyotlar
1. G’aniyev S. K. ,Karimov M. М., Tashev К. А. АХBOROT XAVFSIZLIGI
Toshkent 07
2. S.S. Qosimov Axborot texnologiyalari xaqida o’quv qo’llanma Toshkent 07
3. G’aniyev S.K.Karimov M.М. Hisoblash tizimlari va tarmoqlarida axborot
xavfsizligi TDTU 03 4. http://www.kaspersky.ru/
5. http://www.viruslist.ru/
6.
http://www.citforum.ru/internet/infsecure/its2000_01.shtml/