6.15-Mavzu: Tarmoqda ma’lumotlar havfsizligining uskunaviy va dasturiy ta’minoti

Reja:
1. Axborotlarni himoyalashning asosiy vositalari
2. Foydalanishni boshqarish orqali xavfsizlik
3. Tarmoqni himoyalash va brandmauerlar
4. Kriptografiya orqali xavfsizlik
5. Ochiq kalitli shifrlash

Axborotlarni himoyalashning asosiy vositalari

Xozirgi kunda axborot-kommunikatsiya tizimlariga bo‘ladigan taxdidlar, ruxsatsiz tizimga kirish holatlari turli xil yo‘llar bilan amalga oshirilishiga javoban xavfsizlikni ta’minlash turli xil usullar va vositalar yordamida amalga oshirilmoqda.
Axborot xavfsizligi ta’minlashning birinchi va eng asosiy vositasi bu – foydalanuvchilarni identifikatsiyalash va autentifikatsiyadan o‘tkazishdir.
Identifikatsiya – foydalanuvchining ro‘yxat yozuvi (login) ni kiritishi. Foydalanuvchining tizimdagi logini orqali u haqidagi barcha kerakli axborotlarga: uning shaxsi; tizimdagi ruxsat darajasi; tizimdagi faoliyati tarixi va boshqalar ega bo‘lish mumkin.
Autentifikatsiya – bu foydalanuvchining shaxsini tasdiqlashi. Odatda bu jarayon maxfiy so‘z (parol) orqali amalga oshiriladi. YA’ni foydalanuvchi dastlab tizimga o‘zining kalit so‘zini kiritadi va so‘ng shu kalit so‘z rostdan ham unga tegishli ekanligini maxfiy so‘z orqali tasdiqlaydi.
Identifikatsiya va autentitifikatsiya vositalari birlashishi ham mumkin. Bu erda barchamiz uchun ma’lum bo‘lgan xizmat guvohnomasini keltirish mumkin. Unda shaxsning identifikatsiyasi uchun ismi, familiyasi, mansabi (va boshqa ma’lumotlar), autentifikatsiya uchun esa uning surati keltirilganligini aytishimiz mumkin. SHuni alohida ta’kidlash kerakki autentifikatsiya va identifikatsiya vositalarining o‘zi haqiqiylikni tasdiqlovchi belgilarga ega bo‘lishi mumkin. Misol uchun guvohnomadagi muhr, imzo yoki uning himoyasini saqlovchi boshqa qalbakilashtirishdan himoyalovchi vositalar.
Agar foydalanuvchi bu jarayonlardan muvafaqqiyatli o‘tsa, u axborot tizimiga kirishiga va unga berilgan vakolat darajasida istalgancha foydalanish huquqiga ega bo‘ladi.
Hozirgi vaqtda axborot–hisoblash tizimlarida foydalanuvchilarni autentifikatsiya va identifikatsiyalashning usullarini quyidagi asosiy guruhlarga bo‘lish mumkin:
 foydalanuvchidan qandaydir maxsus axborotni so‘rash (masalan, login yoki parol);
 foydalanuvchidan qandaydir maxsus tavsiyaga yoki xususiyatga ega bo‘lgan ashyoni so‘rash (masalan, smart-karta, USB-token va boshqalar);
 autentifikatsiya qilinayotgan axborot foydalanuvchi tanasining muhim qismi (masalan, barmoq izlari yoki boshqa biometrik ma’lumotlar) [73].
Demak, identifikatsiya va autentifikatsiya yordamida tizimga kirish huquqini olish mumkin. Endi foydalanish chegarasini belgilovchi mantiqiy boshqaruv vositasi ishga tushadi. Ularning vazifasi ham foydalanishga ruxsat beruvchi fizik vositalar kabidir. Foydalanishga ruxsat berishning mantiqiy boshqaruv vositalari ham foydalanuvchilarni tizimda saqlanayotgan u yoki bu axborot bo‘limiga murojaatini nazorat qiladi. Foydalanishga ruxsat berishni mantiqiy boshqaruvi – bu axborotni butunligi va mahfiyligini ta’minlab beradigan ko‘p foydalanuvchili tizimning asosiy mexanizmidir.
Tarmoq xavfsizligi – bu tarmoqdagi ma’lumotlarni himoyalash chora-tadbirlari bo‘lib, ular: ruxsat etilmagan murojaatdan himoyalash; tizimning me’yorida ishlashiga tasodifan yoki ataylab ta’sir qilishdan himoyalash; tizim tarkibiy qismlariga zarar etkazishdan saqlashdan iborat.
Axborot tarmog‘i xavfsizligi qurilmalar, dasturiy ta’minot, ma’lumotlar va xodimlarni himoyalashni o‘z ichiga oladi.
Axborot tarmoqlari xavfsizligini ta’minlash va ularni boshqarishni optimallashtiruvchi bir qancha dasturiy mahsulotlar mavjud. Masalan: Opsview Core; StoneGate SSL VPN; Kerio Control; OpenMediaVault va boshqalar. Korporativ tarmoqlar uchun bugungi kunda eng ommabop va qulay tizimlardan biri bu Kerio Control hisoblanib, unda quyidagi imkoniyatlar mavjud:
– internet tarmog‘iga xavfsiz murojaatni amalga oshirish;
– tezlikka chegara qo‘yish, shuningdek faqat kerakli resursga murojaatni ta’minlash orqali xarajatlarni kamaytirish;
– internetdan foydalanishni nazorat qilish orqali xodimlar ish samaradorligini oshirish;
– turli reklama, spam, va viruslardan himoyalashi va boshqalar.
Kerio kompaniyasiga 1997 yilda asos solingan bo‘lib, u internet tarmog‘ida ma’lumotlar bilan ishlash va almashish bilan bog‘liq keng turdagi dasturiy mahsulotlarni taqdim etadi.
Kerio Control – bu axborot xavfsizligini ta’minlovchi kompleks echimdir. U tarmoqlararo ekran (Firewall), marshrutizator, hujum oldini olish tizimi (IPS), antivirus va boshqa funksiyalarni tashkil topgan. SHuningdek, protokollar nazoratini yuritadi, paketlar holatini aniqlaydi, lokal tarmoq manzillarini tashqi tarmoqqa yo‘naltiradi (dNAT- dynamic Network Address Translation), DHCP (Dynamic Host Configuration Protocol) serveri vazifasini bajaradi, HTTPS protokolini nazorat qiladi. Tizim Sophos antivirusi bilan ta’minlangan hamda URL manzillarni filtrlaydi, Active Directory va Open Directory bilan integratsiyani ta’minlaydi, IP manzillarning “qora ro‘yxat”ini hamda Emerging Threats qoidalar bazasini yuritadi.

Ma’ruza mashg’ulotining to’liq matnini quyidagi tugmani bosish orqali yuklab olasiz: