Toshloq Tumani 40-umumiy o’rta ta’lim maktabi 11-sinif o’quvchisi Komilov husanboyning informatika va at fanidan tayorlagan MUSTAQIL ISHI

30.01.2025

Toshloq Tumani 40-umumiy o’rta ta’lim maktabi 11-sinif o’quvchisi

Komilov husanboyning informatika va at fanidan tayorlagan

MUSTAQIL ISHI

2024-2025-o’quv yili

Mavzu:tarmoq xavfsizligi muammolari

XaFSIZLIK USULLARI

REJA

1.TARMOQ TURLARI HAQIDA

2. TARMOQ XAFSIZLIGI

3. TARMOQ XAFSIZLIGI USULLARI

Tarmoq - bu ikki yoki undan ortiq qurilmalarni bog'lanishidan hosil bo'ladigan aloqadir. Bunga misol qilib ixtiyoriy narsa olish mumkin. Masalan bir kompyuterdan boshqasiga ma'lumot uzatish yoki bir necha kishilik yoki jamoaviy o'yinlarni o'ynash imkoniyati mavjud. 2ta insonni telefon orqali suhbat qurishida ham asosi sifatida tarmoq yotadi. Qisqacha aytadigan bo'lsak, har qanday qurilmani boshqa qurilmalar bilan aloqa qilishida tarmoq tushunchasi yotadi.

TARMOQ KOMPONENTALARI

1. Qurilma:
a) Oxirgi qurilmalar (kompyuter, telefon, printer, faks va h.k);

b) Oraliq qurilmalari (router, switch, hub va h.k);

2. Vosita (ulanish usuli):
a) mis (med) kabel:
1) simmetrik - parali kabellar;
2) koaksial;

b) Optik kabel:
1)bir modali – magistralda ishlatiladi;
2)ko'p modali – lokal tarmoqda ishlatiladi;

c) Simsiz aloqa (wi-fi, bluetooth va h.k);

3. Xizmat - Tarmoq taqdim etadigan xizmatlar (audio/video qo'ng'iroq, ma'lumot uzatish va h.k)

TARMOQ TURLARI

1. PAN (Personal Area Network) – ko'pi bilan 8ta qatnashchilar mavjud bo'lishi mumkin va radius qamrovi 30 metrgacha.

2. LAN (Local Area Network) – 10 tadan 100 gacha foydalanuvchilar mavjud bo'lishi mumkin va radius qamrovi 100 metrgacha.

3. CAN (Campus Area Network) – o'ziga bir necha LAN tarmoqlarini birlashtiradi. Katta va ko'p segmentli LAN hosil qilinadi.

4. MAN (Metropolitan Area Network) – shahar qamrovidagi tarmoq. 1000 metr masofani o'zida qamrab oladi va o'zida 1000 ta foydalanuvchilarni o'ziga birlashtiradi.

5. WAN (Wide Area Network) – global kompyuter tarmog'i hisoblanadi. Million abonentlarni o'zida birlashtiradi (Internet).

2. TARMOQ XAFSIZLIGI

Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi. Internet va global tarmoqning keng tarqalishi tarmoqqa bo‘lgan bunday munosabatga o‘z ta’sirini o‘tkazishi natijasida ochiq eshiklar yopiladigan va qulflanadigan bo‘ldi.

Xavfsizlik nima uchun muhim?

Xavfsizlik muhimdir, chunki kompyuter tizimlari va tarmoqlari himoyalanishi zarur bo‘lgan keng spektrdagi axborot va resurslarni o‘zida saqlaydi. Siz Internet orqali xarid qilish uchun o‘z kredit kartangizdan foydalanganingizda siz shartnoma tuzayotgan vaqtda internetdagi sotuvchi sizga xavfsiz aloqa ta’minlayotganiga ishonasiz va Siz berayotgan ma’lumotlar uchun hech qanday xavf yo‘qligiga ishonch bildirasiz Bugungi kundagi identifikatsiyaga tahdid yuqori bo‘lgan davrda tashkilot xodimlari Xavfsizlik bo‘limiga o‘zining ijtimoiy himoya nomeri yoki oilaga oid axborot kabi shaxsiy ma’lumotlari himoyadaligiga ishonadi. Talaba tajriba natijalarini kiritayotganida har gal kompyuterda ishlash imkoni borligi va dastur ishlayotganiga ishonch hosil qiladi. Bular nima uchun tarmoq xavfsizligi zarurligini namoyon etuvchi ba’zi sabablardir. Bu va boshqa sabablarni quyidagi guruhlarga ajratishimiz mumkin:

1. Axborot va resurslarni shunday himoyasiki, bunda tijorat yoki tashkilotlar muammo va uzilishlarsiz o‘z faoliyatini saqlab qoladi.

2. Tibbiy yozuvlar kabi shaxsiy ma’lumotlar maxfiyligi ta’minlanishi kafolatlanadi

3. Identifikatsiya va kredit kartalarini o‘g‘irlanishidan himoya etadi.

4. Ish jarayonlari oqimini oila a’zolari, talabalar va tashkilot xodimlarining ishlashi va o‘yinlar o‘ynashida to‘xtash va buzilishlar yuz bermaydigan etib, engillashtiradi.

5. Kompyuter xakerlarini keyingi zararli hujumlar uyushtirishdan to‘xtatadi.

Xavfsizlik bo‘yicha amaliy tayyorgarliklar

Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:

1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing.

2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-sahifalarida tez-tez maslaxat olib turing.

3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini kamaytirish deb ham ataladi).

4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.

5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan imkoniyatlarini o‘rganing va ulardan foydalaning.

Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying.

6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar qanday o‘rnatilganini tekshirib boring.

7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.

8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring.

9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.

3. TARMOQ XAFSIZLIGI USULLARI

Hozirgi davrda tashkilotlar samarali va produktiv muloqot qilish uchun asosan kompyuter tarmoqlariga suyanadilar. Har bir xodimning maxsus ish stantsiyasi bor deb taxmin qilsak, yirik kompaniyalarda ularning soni bir necha mingga etishi mumkin, shuningdek, tarmoqda ko’plab serverlar ham mavjud bo’lishi mumkin.

Ehtimol, ushbu ish stantsiyalarini markazdan boshqarish mumkin emas va ularning atrof-muhiti xavfsizligi ta’minlanmagan. Foydalanuvchilar orasida turli xil sir tutilishi darajalariga ega bo’lgan xabarlarni, turli xil operatsion tizimlarga, qo’shimcha qurilmalarga, dasturlarga va protokollarga ega bo’lishi mumkin bo’lgan o’rtalikda almashish holatlari juda ko’p. Endi tasavvur qiling, kompaniya tarmog’idagi ushbu minglab ish stantsiyalari to’g’ridan - to’g’ri Internetga ulangan. Ko’plab zaifliklarga ega qimmatbaho ma’lumotlarni o’z ichiga olgan ushbu xavfli tarmoq bir nechta xakerlar hujumi uchun oson nishonga aylanadi.

Fizik tarmoq Tarmoq deganda - resurslarni samarali almashish uchun bir-biriga ulangan ikki yoki undan ortiq hisoblash qurilmalari tushuniladi. Ikki yoki undan ortiq tarmoqlarni bir-biriga ulash esa o’zaro bog’langan tarmoqlar deb ataladi. Shunday qilib, Internet shunchaki o’zaro bog’langan tarmoq yoki o’zaro bog’langan tarmoqlarning to’plamidir. Tashkilot o’zining ichki tarmog’ini sozlash uchun turli xil variantlardan foydalanadi. U ish stantsiyalarini ulash uchun simli yoki simsiz tarmoqdan foydalanishi mumkin. Hozirgi kunda tashkilotlar asosan simli va simsiz tarmoqlarning kombinatsiyasidan foydalanadilar.

Simli va simsiz tarmoqlar

Simli tarmoqda qurilmalar bir-biriga kabellar yordamida ulanadi. Odatda simli tarmoqlar Ethernet protokoliga asoslanadi, bu yerda qurilmalar himoya qobig’i bilan qoplangan juft (UTP- Unshielded Twisted Pair) kabellar yordamida turli xil komutatorlarga ulanadi. Ushbu komutatorlar qo’shimcha ravishda Internetga kirish uchun tarmoq marshrutizatoriga ulangan bo’ladi.