Tarmoq xavfsizligi kirish

Tarmoq xavfsizligi nima?

Tarmoq xavfsizligi – bu tarmoq orqali yuboriladigan ma'lumotlarni hackerlar, viruslar va boshqa tahdidlardan himoya qilishdir. Tasavvur qiling, sizning tarmog‘ingiz katta uyingiz va uyingizni o‘g‘rilar va jinoyatchilardan himoya qilishingiz kerak. Tarmoq xavfsizligi – bu himoya qilish uchun kerakli vositalarni qo‘llash.

Asosiy tarmoq xavfsizlik elementlari:

  1. Firewall – Eshik oldidagi qo‘riqchi

    • Bu xuddi sizning uyingizning oldida turgan qo‘riqchi kabi, u faqat ishonchli odamlarni ichkariga kirgizadi. Begona kelsa, “To‘xta, sen kirmisan!” deydi.

    Misol: Sizning tarmog‘ingizga begona kirmasligi uchun Firewall tarmoqni qo‘riqlaydi.

  2. Antivirus – Jinoyatchilarni topib chiqarish

    • Antivirus xuddi uyingizda ko‘zdan pana turgan o‘g‘rilarni topib, ularni tashqariga haydaydi. Agar biror zararli dastur kirsa, antivirus uni ushlaydi va yo‘q qiladi.

    Misol: Tarmoqda jinoyatchilarni yurganligini ko‘rib, antivirus ularni quvib chiqaradi.

  3. Shifrlash – Maxfiy yozuv

    • Shifrlash ma'lumotlarni maxfiy qilib, ularni faqat kerakli odam o‘qiy oladigan yozuvga aylantiradi. Xuddi shifrlangan xat kabi, uni faqat kaliti bor odam ochadi.

    Misol: Siz maxfiy xatingizni maxfiy yozuv bilan yuborasiz va faqat oluvchi uni o‘qiy oladi.

  4. VPN – Maxfiy yo‘l

    • VPN xuddi shaxsiy tunnelga o‘xshaydi, ma'lumotlaringizni hech kim ko‘rmaydigan maxfiy yo‘l orqali yuboradi. VPN orqali kimdir sizni kuzatsa ham, ma'lumotlarni o‘qiy olmaydi.

    Misol: Xuddi maxfiy tuneldan uyingizdan chiqib ketayotgandek, hech kim sizni ko‘rmaydi.

Tarmoq xavfsizligining asosiy maqsadlari:

  1. Maxfiylik (Confidentiality) – Ma'lumotlar faqat ruxsat etilgan foydalanuvchilar uchun ochiq bo‘lishi kerak. Bu shifrlash orqali ta'minlanadi.

    Misol: Sizning shaxsiy xabaringiz faqat oluvchiga yetadi va boshqa hech kim uni o‘qiy olmaydi.

  2. Butunlik (Integrity) – Ma'lumotlar uzatilayotganda o‘zgarmasligi kerak. Hackerlar tarmoq orqali ma'lumotlarga o‘zgartirish kiritmasligi uchun xavfsizlik choralarini ko‘rish zarur.

    Misol: Siz bankdan pul o'tkazayotgansiz va hackerlar sizning summangizni o‘zgartirishga harakat qilsa, butunlik ta’minlangan bo‘lsa, bunday o‘zgartirishlarni to‘xtatadi.

  3. Mavjudlik (Availability) – Tarmoq xizmatlari doim mavjud bo‘lishi kerak. DoS (Denial of Service) kabi hujumlardan himoya qilish orqali xizmatlarning uzluksiz ishlashi ta'minlanadi.

    Misol: Tasavvur qiling, biror ofisdagi barcha kirish eshiklarini kimdir bloklab qo‘yadi. Tarmoq xavfsizligi bu eshiklarning doim ochiq va kirish imkoniyati mavjud bo‘lishini ta'minlaydi.

Misol:

Tasavvur qiling, sizda katta mehmonxona bor va siz uni turli xatarlardan himoya qilmoqchisiz. Tarmoq xavfsizligi xuddi shunday. Mehmonxonangizning har bir eshigi va xonasini xavfsizlik choralari bilan ta'minlashingiz kerak.

  1. Firewall – Bu xuddi kirish eshigiga qo‘yilgan qo‘riqchidek, mehmonxonaga faqat ishonchli kishilarni kirgizadi.

  2. Antivirus – Mehmonxona ichidagi yomon odamlarni aniqlash va chiqarib yuborish uchun qo‘yilgan qo‘riqchilar kabi.

  3. Shifrlash – Ma'lumotlaringizni xonadan-xonaga olib o‘tayotganingizda maxfiy saqlash uchun yopiq konvertlarda olib yuradigan odamlar singari.

  4. VPN – Maxfiy ma'lumotlarni faqat yopiq yo‘llar orqali yetkazish uchun maxsus tunnellardan foydalanishdek.

  5. IDS/IPS – Bu xuddi kuzatuv kamerasi va xavfsizlik tizimi kabi: hujumni aniqlash va darhol oldini olish uchun.

PreviousOSI modeli – Tarmoqdagi muloqotning 7 qavatiNextMa'lumotlar shifrlash va ishonch tizimi

Last updated

Was this helpful?