Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
Tarmoq xavsizligini modeli
32
TARMOQ XAVSIZLIK
TARMOQ XAVSIZLIK MODELLARI QIYOSIY TAHLILI
Tarmoq xavfsizligi
TAYYORLADI:
OBOBAKIROVA M
Tarmoq nima?
Tarmoq - bu ikki yoki undan ortiq qurilmalarni bog'lanishidan hosil bo'ladigan aloqadir. Bunga misol qilib Tarmoq - bu ikki yoki undan ortiq qurilmalarni bog'lanishidan hosil bo'ladigan aloqadir. Bunga misol qilib ixtiyoriy narsa olish mumkin. Masalan bir kompyuterdan boshqasiga ma'lumot uzatish yoki bir necha kishilik yoki jamoaviy o'yinlarni o'ynash imkoniyati mavjud. 2 ta insonni telefon orqali suhbat qurishida ham asosi sifatida tarmoq yotadi. Qisqacha aytadigan bo'lsak, har qanday qurilmani boshqa qurilmalar bilan aloqa qilishida tarmoq tushunchasi yotadi. Keng tarqalgan kompyuter tarmog’i bu – INTERNET.
Tarmoq xavfsizligi
Dasturiy va apparat ta’minoti xavfsizligi. Tarmoqlar va tarmoqlararo axborotlarni himoyalash usullari va vositalari.
Mamlakatimiz siyosatining ustuvor yo‘nalishlariga kiritilgan kompyuter va axborot texnologiyalari, telekomunikatsiya, ma’lumotlarni uzatish tarmoqlari, Internet xizmatlaridan foydalanish rivojlanmoqda va modernizatsiyalashmoqda. Jamiyatimizning barcha sohalariga kundalik hayotimizga zamonaviy axborot texnologiyalarini keng joriy etish istiqboldagi maqsadlarimizga erishishni ta’minlaydi. Har bir soha faoliyatida Internet tarmog‘idan foydalanish ish unumdorligini oshirmoqda.Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi:
Axborotni uzatish jarayonida hujum qilish
orqali, eshitish va o‘zgartirish (Eavesdropping);
Eavesdropping esa, tarmoq yoki kommunikatsiya kanalida o'tkazilayotgan ma'lumotlarni (masalan, e-mail, telefon qo'ng'iroqlari, veb-saytlar orqali almashinuvi) noto'g'ri sohalarga etkazib berish, o'qish va ma'lumotlarni olishga qarshi amaldir. Eavesdropping muhiti tuzilgan odamlar, tarmoq operatorlari yoki zararli elementlar, masalan, hakerlar yoki malumot olish uchun o'zgartirilgan vositalar yordamida amalga oshirilishi mumkin.
Eavesdropping
xizmat ko‘rsatishdan voz kechish; (Denial-of-service)
Denial-of-Service (DOS) hujum turi tarmoq tizimlariga qarshi amalga oshiriladigan bir turiy hujumdur. Bu hujumda hakerlar tarmoqdagi resurslarni (serverlar, tarmoq qurilmalari yoki xizmatlar) bo'yicha qo'llab-quvvatlashni to'xtatishga harakat qiladi. DOS hujumlari tarmoqdagi xizmatlarni to'xtatish, mazkur xizmatlarni ishlashni bezovta qilish yoki ishlab chiqarishni ta'minlashga harakat qiladi.
Trafik quvvatlash: Hakerlar tarmoqdagi xizmatlarni buzish uchun tarmoq trafikini oshirish orqali hujum amalga oshirishga urinishadi. Bunda, tarmoqga yuqori miqdorda so'rovlar yuborish, ping so'rovlari yuborish, falsifikatsiya IP manzillarini ishlatish yoki bot-armiyalardan foydalanish mumkin.
Denial-of-Service (DoS)
portlarni tekshirish (Port scanning).
Port scanning hujum turi odatda tarmoq xizmatini ko‘rsatuvchi kompyuterlarga nisbatan ko‘p qo‘llanadi. Tarmoq xavfsizligini ta’minlash uchun ko‘proq virtual portlarga e’tibor qaratishimiz kerak. Chunki portlar ma’lumotlarni kanal orqali tashuvchi vositadir. Kompyuterda 65 536ta standart portlar mavjud. Kompyuter portlarini majoziy ma’noda uyning eshigi yoki derazasiga o‘xshatish mumkin. Portlarni tekshirish hujumi esa o‘g‘rilar uyga kirishdan oldin eshik va derazalarni ochiq yoki yopiqligini bilishiga o‘xshaydi. Agar deraza ochiqligini o‘g‘ri payqasa, uyga kirish oson bo‘ladi. Hakker hujum qilayotgan vaqtda port ochiq yoki foydalanilmayotganligi haqida ma’lumot olishi uchun Portlarni tekshirish hujumidan foydalanadi.
Bir vaqtda barcha portlarni tahlil qilish maqsadida xabar yuboriladi, natijada real vaqt davomida foydalanuvchi kompyuterning qaysi portini ishlatayotgani aniqlanadi.
Port scanning
Ipsec
Tarmoq orqali ma’lumot almashish mobaynida yuborilayotgan axborotni eshitish va o‘zgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar mavjud:
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot almashish imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning o‘zaro aloqasida dastur va ma’lumotlar hamda qurilmaviy vositalar bir-biriga mos kelishini ta’minlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning sirliligini, ya’ni faqatgina yubo-ruvchi va qabul qiluvchiga tushunarli bo‘lishini, axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi
VPN
VPN (Virtual Private Network) virtual xususiy tarmoq;
VPN (Virtual Private Network) virtual xususiy tarmoq sifatida ta’riflanadi. Bu texnologiya foydalanuvchilar o‘rtasida barcha ma’lumotlarni almashish boshqa tarmoq doirasida ichki tarmoqni shakllantirishga asoslangan, ishonchli himoyani ta’minlashga qaratilgan. VPN uchun tarmoq asosi sifatida Internetdan foydalaniladi.
VPN texnologiyasining afzalligi. Lokal tarmoqlarni umumiy VPN tarmog‘iga birlashtirish orqali kam xarajatli va yuqori darajali himoyalangan tunelni qurish mumkin.. Bunday tarmoqni yaratish uchun sizga har bir tarmoq qismining bitta kompyuteriga filiallar o‘rtasida ma’lumot almashishiga xizmat qiluvchi maxsus VPN shlyuz o‘rnatish kerak. Har bir bo‘limda axborot almashishi oddiy usulda amalga oshiriladi. Agar VPN tarmog‘ining boshqa qismiga ma’lumot jo‘natish kerak bo‘lsa, bu holda barcha ma’lumotlar
shlyuzga jo‘natiladi.
IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi.
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan.
IDS
Kiberxavfsizlik - bu Internetga ulangan tizimlarni, shu jumladan apparat, dasturiy ta'minot, dasturlar va ma'lumotlarni potentsial kiber hujumlardan himoya qilish bilan shug'ullanadigan axborot xavfsizligining bir qismi. Tarmoqlarning yaxlitligini ruxsatsiz elektron kirishdan himoya qiladi. Tarmoq xavfsizligi - bu tarmoqdagi qurilmalar orqali yuboriladigan har qanday tarmoq va ma'lumotlarning yaxlitligini himoya qilish uchun yaratilgan kiberxavfsizlik.
Kiber xavfsizlik va tarmoq xavfsizligi o'rtasidagi farq
Tarmoq
xavfsizlik
Tarmoq xavfsizligi nima?
Tarmoq xavfsizligi - bu tarmoq va dasturlarning yaxlitligini buzish va ruxsatsiz kirishdan himoya qilish uchun tarmoq xavfsizligini ta'minlash choralarini rejalashtirish va amalga oshirish bilan shug'ullanadigan axborot kiberxavfsizlikning to'plami. U tashkilotning infratuzilmasi va tarmoqqa kirish mumkin bo'lgan manbalarni viruslar, troyanlar, zararli dasturlar, spam-dasturlar, josuslarga qarshi dasturlar va boshqa kiber-tahdidlardan himoya qiladi. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi - bu sizning kompyuteringizga kirishni aniqlash tizimlari, shifrlash, xavfsizlik devori va raqamli sertifikatlar bo'yicha yordam berish, shu jumladan texnik mutaxassislarni taqdim etish orqali tarmog'ingizni yanada xavfsizroq qilish.
Kiberxavfsizlik - bu tarmoq, qurilmalar, dasturlar va ma'lumotlarning shikastlanish, hujum yoki ruxsatsiz kirishdan himoya qilinishida foydalaniladigan texnik va metodologiyalar to'plamiga tegishli axborot xavfsizligi to'plami. Oddiy qilib aytganda, kiber xavfsizlik Internetga ulangan tizim va tarmoqlarni raqamli hujumlardan himoya qilish amaliyotidir. Tarmoq xavfsizligi, o'z navbatida, kompyuterlar tarmog'ida fayllar va kataloglarni tizimni noto'g'ri ishlatish, buzish va ruxsatsiz kirishdan himoya qilish harakati. Tarmoq xavfsizligi - bu sizning tarmoqingiz yaxlitligini va tarmoqqa kirish mumkin bo'lgan manbalarni ruxsatsiz kirishdan himoya qiladigan kiberxavfsizlikning bir qismi.
Davomi
Kiberxavfsizlik va tarmoq xavfsizligi
Kiberxavfsizlik va tarmoq xavfsizligi bir-biriga juda yaqin, ammo bir nechta farqlar mavjud.
Kiberxavfsizlik umumiy sinfiy masalalarni o'z ichiga oladi va bunga kompyuterlar, tarmoqlar, internet, ma'lumotlar va kompyuter tizimlariga qarshi kelib chiqadigan xavfli haqiqiyatlarni o'z ichiga oladi. Bu, zararli dasturlar, zararli faoliyatlar, identifikatsiya va autentifikatsiya muammolari, ma'lumotlar almashinuvi xavflari, hujumlar va boshqa xavflarga qarshi himoya qilishni o'z ichiga oladi.
Tarmoq xavfsizligi esa, kiberxavfsizlikning tarmoqlar va tarmoq kommunikatsiyasi bilan bog'liq qismini ifodalaydi. Bu, tarmoqdagi ma'lumotlar almashinuvi, tarmoqdagi kommunikatsiya kanallari, tarmoq tuzilmasi va xavfsizlik tamoyillarini ta'minlashga qaratilgan protokollar, vositalar va jarayonlarni o'z ichiga oladi.
Kiberxavfsizligi va tarmoq xavfsizligi haqida qisqacha ma'lumot
Xulosa qilib aytganda, kiberxavfsizlik - bu axborotni saqlash va tranzit paytida xavfsizlikning xavfsizligi bilan shug'ullanadigan axborot xavfsizligining bir qismi, tarmoq xavfsizligi - bu tashkilotning infratuzilmasini himoya qilish va unga kirishni cheklash bilan shug'ullanadigan kiberxavfsizlik. Ikkala atamalar ham ko'pincha bir-biri bilan birgalikda ishlatiladi, kiberxavfsizlik keng ma'noda ishlatiladigan atama bundan mustasno, tarmoq xavfsizligi esa axborot kiberxavfsizlikning bir qismidir.
Xulosa
Asosiy xavfsizlik xizmatlari quyidagilardan iborat:
- Maxfiylik - uzatiladigan yoki saqlangan ma'lumotlarga passiv hujumlarning oldini olish.
- Autentifikatsiya - ma'lumotlar qonuniy manbadan olinganligini va qabul qiluvchi haqiqatan ham o'zini da'vo qilgan shaxs ekanligini tasdiqlash. Bitta xabar yuborilganda, autentifikatsiya xabarning mo'ljallangan oluvchisi mo'ljallangan qabul qiluvchi ekanligini va xabar da'vo qilingan manbadan ekanligini ta'minlashi kerak. Aloqa o'rnatishning ikki jihati mavjud. Birinchidan, ulanishni ishga tushirishda xizmat ikkala tomonning ham talab qilinishini ta'minlashi kerak. Ikkinchidan, xizmat ulanish o'rnatilgandan keyin uchinchi shaxs qonuniy tomonlardan biri sifatida niqoblanishi mumkin bo'lgan tarzda ulanishga ta'sir qilmasligini ta'minlashi kerak
Xavfsizlik
xizmatlari
xavfsizlik
- Butunlik - saqlash yoki uzatish vaqtida ma'lumotlarning o'zgarmasligini ta'minlaydigan xizmat. Xabar oqimiga, bitta xabarga yoki xabardagi alohida maydonlarga, shuningdek saqlangan fayllarga va alohida fayl yozuvlariga qo'llanilishi mumkin.
- Rad etishning mumkin emasligi - oluvchi uchun ham, jo'natuvchi uchun ham o'tkazish faktini rad etishning mumkin emasligi. Shunday qilib, xabar yuborilganda, qabul qiluvchi qonuniy jo'natuvchi buni qilganligini tekshirishi mumkin. Xuddi shunday, xabar kelganda, jo'natuvchi uni qonuniy qabul qiluvchi tomonidan qabul qilinganligini tekshirishi
- Kirish nazorati - aloqa liniyalari orqali tizimlar va ilovalarga kirishni cheklash va nazorat qilish qobiliyati.