Xavfsiz aloqani ta’minlash vositalari
VPN mexanizmi
Xavfsiz axborot tizimi
Tarmoq xavfsizligi servislari
Himoyalangan kanal texnologiyasi
Xavfsiz aloqani ta’minlash vositalari
1 2 3 4 Kompyuter va tarmoq xavfsizligi Tarmoqlararo ekran VPN mexanizmi Xavfsiz axborot tizimi Xavfsiz aloqani ta’minhlashda foydalanilishi mumkin bo’lgan vositalar quyidagilar
Kompyuter va tarmoq xavfsizligi
Kompyuter xavfsizligi vositalari lokal tarmoq yoki alohida foydalanuvchi kompyuteridagi ichki axborot resurslarini himoyasi uchun mo’ljallangan.
Tarmoq xavfsizligi vositalari tarmoq orqali ma’lumot uzatish jarayonida axborotni yoki aloqani himoyasi uchun mo’ljallangan.
Axborotni himoyalash vositalari
Tarmoqlararo ekran
Kompyuter xavfsizligini ta’minlash uchun lokal tarmoq ichidagi barcha resursni ruxsatsiz foydalanishdan himoyalash lozim Boshqa turdagi muammolarni yechishda foydalanilaniladigan xavfsizlik vositlaridan foydalanish lozim Eng keng foydalaniladigan himoya vositalaridan Internet bilan ichki tarmoq ulanadigan joylarda foydalanish lozim Apparat va dasturiy resurslar, ma’lumotlar
Braund-mayer
OT o’rnatilgan xavfsizlik vositalari va ilovalari
Xavfsiz axborot tizimi
Rusxastsiz foydalanishdan ma’lumotlarni himoyalaydi
Foydalanuvchi-larga o’z xizmatini ko’rsatadi
Axborotni ishonchli saqlaydi va o’zgarmagan-ligini kafolatlaydi
Shunday qilib, xavfsiz tizim ta’rifga ko’ra konfidensiallik, butunlilik va butunlilik xususiyatlariga ega bo’ladi.
Ma’lumotlarni konfidensialligi, foydalanuvchanlik va butunliligi
Konfidensiallik — maxfiy ma’lumotlar faqatgina ruxsatga ega foydalanuvchilarga ochiq bo’lishini kafolatidir (avtorizatsiyadan o’tgan foydalanuvchilarga).
Foydalanuvchanlik — avtorizatsiyadan o’tgan foydalanuvchilar har doim ma’lumotlarni olish uchun ochiq bo’lishini kafolatidir.
Butunlilik — avtorizatsiyadan o’tmagan foydalanuvchilarga qandaydir tarzda o’zgartirish, modifikatsiyalash, yo’q qilish yoki yaratishga taqiqni ta’minlovchi ma’lumotlarni to’g’ri qiymatini saqlanganligini kafolatidir.
Ma’lumotlarni konfidensialligi, foydalanuvchanlik va butunliligi
Buzg’unchining maqsadi axborot xavfsizligini tashkil etuvchilarini buzish bo’lishi mumkin – foydalanuvchanlik, butunlilik yoki konfidensiallik .
Xavfszilikka talablar quyidagilarga bog’liq tarzda o’zgarishi mumkin:
1 2 3 4 Axborotni shifrlash Identifikatsiya va autentifikatsiya Avtorizatsiya va audit Himoyalangan kanal texnologiyasi Xavfsizlikni ta’minlash vositasi tarmoq xavfsizligi servislari deb ham ataladi (ma’lumotlar himoyasi uchun dasturlar va apparat mahsulotlari) va quyidagilarni o’z ichiga oladi:
Tarmoq xavfsizligi servislari
Shifrlash – bu axborot xavfsizligi tizimlarini asosiy muolajasi bo’lib, deshifrlash muolajasi bilan birga kelishi lozim. Bu ikki muaolaja kriptotizim deyiladi.
Shifrlash
Tarmoq xavfsizligi servislari
Autentifikatsiya – ruxsatga ega bo’lmagan shaxslardan himoyani ta’minlab, qonuniy shaxslarga ruxsatni taqdim etadi.
Ma’lumotlar autentifikatsiyasi bu ma’lumotlarni butunliligini dalili hisoblanadi hamda bu ma’lumotni e’lon qilgan inson tomonidan kelganini tasdig’i hisoblanadi.
Autentifikatsiya
Tarmoq xavfsizligi servislari
Audit – tizimda himoyalangan resurslarga ruxsat bilan bog’liq tizim jurnaliga hodisalarni qayd qilishdir.
Zamonaviy OT larni audit tizimi qulay grafik interfeys yordamida administrator qiziqtirgan hodisalar ro’yhatini berish imkoniyatini taqdim etadi.
Audit
Tarmoq xavfsizligi servislari
Himoyalangan kanal texnologiyasi ochiq transport tarmog’i masalan, Internet bo’yicha ma’lumotlarni uzatish xavfsizligini ta’minlaydi.
- ulanishni o’rnatishda abonentlarni o’zaro autentifikatsiyasi;
- ruxsatsiz kirishdan kanal bo’yicha uzatilayotgan xabarlar himoyasi;
- kanal bo’yicha keladigan xabarni butunliligini ta’minlash
Himoya-langan kanal texnolo-giyasi