Microsoft Word Dissertasiya doc


Mobil cihaz təhlükəsizliyi



Yüklə 296,35 Kb.
səhifə10/22
tarix11.09.2022
ölçüsü296,35 Kb.
#117741
növüXülasə
1   ...   6   7   8   9   10   11   12   13   ...   22
Dissertasiya

Mobil cihaz təhlükəsizliyi. Çoxumuzun əksəriyyətində qorunmaq istədiyimiz bir növ fərdi və ya həssas məlumatları daşıyan mobil cihazlar var. Bu, hakerlərin bildiyi və asanlıqla istifadə edə biləcəyi bir həqiqətdir. Mobil cihaz təhlükəsizlik tədbirlərinin həyata keçirilməsi cihazın şəbəkəyə girişini məhdudlaşdıra bilər ki, bu da şəbəkə trafikinin özəl qalmasını və həssas mobil əlaqələr vasitəsilə sızmamasını təmin etmək üçün zəruri bir addımdır.

  • Şəbəkə seqmentasiyası. Şəbəkə trafikinin müəyyən təsnifatlara əsasən bölünməsi və çeşidlənməsi, siyasət tətbiq edilməsinə gəldikdə təhlükəsizlik dəstəyi işçiləri üçün işi asanlaşdırır. Seqmentləşdirilmiş şəbəkələr, işçilər üçün icazə sənədlərinin təyin edilməsini və ya rədd edilməsini asanlaşdırır, şəbəkəyə heç kimin daxil olmamasını, lazım olan məlumatlara giriş əldə etməməsini təmin edir. [18] Şəbəkə seqmentasiyası potensial güzəşt edilmiş cihazları və ya müdaxilələri ayırmağa kömək edir.

  • Təhlükəsizlik məlumatları və tədbirlərin idarə olunması. Bu təhlükəsizlik sistemləri (SIEM (Security information and event management) adlanır), administratorlara şəbəkədəki bütün fəaliyyətlərin hərtərəfli mənzərəsini təqdim etmək üçün real vaxt şəbəkə trafiki monitorinqini tarixi məlumatların qeyd edilməsini skan etmə ilə birləşdirən ev sahibi və şəbəkə əsaslı müdaxilə aşkarlama sistemlərini birləşdirir. SIEM'ler, müdaxiləni aktiv şəkildə qarşısını almaq üçün şəbəkə trafikini şübhəli fəaliyyət, şəbəkə siyasəti pozuntuları, icazəsiz giriş və digər zərərli davranış əlamətləri üçün tarayan müdaxilənin qarşısının alınması sistemlərinə (IPS - Intrusion Prevention Systems) bənzəyir. Bir IPS, təhlükəsizlik tədbirlərini qeyd edə və şəbəkə administratorlarını məlumatlandırmaq üçün lazımi istifadıçilərə bildiriş göndərə bilər.

  • Veb təhlükəsizliyi. Veb təhlükəsizlik proqramı bir neçə məqsədə xidmət edir.[19] Əvvəla, işçilərin zərərli proqram ehtiva edə biləcək saytlara daxil olmasının qarşısını almaq məqsədi ilə internetə girişi məhdudlaşdırır. Eyni zamanda digər veb əsaslı təhdidlərin qarşısını alır və bir müştərinin veb divarını qorumaq üçün çalışır.

    2.4. Şəbəkələrin qurulmasında beynəlxalq standartlaşma


    Vətəndaşların, cəmiyyətin və dövlətin həyatında artan informasiya, informasiya mənbələri və texnologiyalarının rolu informasiya təhlükəsizliyi məsələlərini ön plana çəkir. Bu baxımdan da informasiya təhlükəsizliyi problemi hərtərəfli bir yanaşma tələb edir. İnformasiya təhlükəsizliyi probleminin vacibliyi və və onun təmin olunmasını aktual edən səbəblər aşağıdakılardır:

    • geniş miqyasda tətbiq olunan şəbəkə texnologiyaları və lokal şəbəkələrin qlobal şəbəkələrə inteqrasiyası;

    • qlobal internet şəbəkəsinin informasiya təhlükəsizliyinin pozulmasına praktiki olaraq mane olmadan inkişaf etməsi;

    • geniş miqyasda tətbiq olunan, təhlükəsizliyinin minimum tələblərinə cavab verməyən proqram təminatları.

    İnformasiya sistemi istifadəçilərinin və informasiya münasibətlərində iştirak edən subyektlərin maraqlarının aydınlaşdırılması informasiya təhlükəsizliyi problemlərinə düzgün yanaşmanın ilk mərhələsi hesab olunur.
    İnformasiya təhlükəsizliyinin əsas məqsədi həyat dövrü proseslərindəki məlumatların tamlığı, mövcudluğu və məxfiliyinin bir tarazlığını təmin etməkdir (yaratmaq, mühitdə qeyd etmək, saxlama, emal, istifadə və ötürmə, arxivləşdirmə, məhv və s.). [20] İnformasiyanın həyat dövrü bu sistemdə adekvat informasiya təhlükəsizliyinin təmin edilməsini və bunun üçün faktiki təhlükəsizlik tələblərinin müəyyənləşdirilməsini tələb edən müəyyən bir informasiya sistemində həyata keçirilir.
    Beynəlxalq Standartlaşdırma Təşkilatı (İSO) və Beynəlxalq Elektrotexniki Komissiyanın razılaşması ilə təşkilatların informasiya təhlükəsizliyini qorumaq üçün İSO 27001, “İnformasiya Texnologiyaları - İnformasiya Təhlükəsizliyinin İdarəedilməsi” adında standart hazırlanılmışdır. İnformasiya təhlükəsizliyi sistemlərinin sertifikatlaşdırılması üçün İSO 27001 sertifikatı tətbiq olunur. 2013-cü ildə yeni bir İSO 27001 versiyası nəşr olundu. Bundan əlavə, İSO 27001-in quruluşu İSO idarəetmə sistemi standartlarının strukturuna tətbiq edilmişdir ki, bu da İSO / İEC 27 001-in digər idarəetmə sistemi standartlarına (İSO 9001, İSO 14001). Ayrıca, İSO İEC 27001 2013, İSO 22301 (işin davamlılığı) və İSO 20000 (IT xidmət rəhbərliyi) kimi digər beynəlxalq standartlarla inteqrasiya edilə bilər. Əhatə miqyası və fəaliyyət istiqamətindən asılı olmayaraq bütün təşkilatlar İSO / İEC 27001: 2013 sertifikatını əldə etmək üçün müraciət edə bilər.
    Təhlükəsizlik hadisələrinin qarşısını almaq və ya azaltmaq, təhlükəsizlik hadisələrini və subyektlərini müəyyənləşdirmək, təsirlərini azaltmaq və təhlükəsizlik rejimini bərpa etmək də daxil olmaqla təhlükəsizlik məsələlərinə cavab vermək üçün müəssisələrə ISO / IEC 27001: 2013 standartı tətbiq edilir
    ISO / IEC 27001 uyğun olaraq informasiya təhlükəsizliyi sisteminin inkişafı və tətbiqi:

    • müştərinin və digər maraqlı tərəflərin quruma olan inamını və etibarını artırmaq;

    • təşkilatın daxili və xarici bazarda nüfuzunun artırılması;

    • məlumatları real təhdidlərdən qorumaq üçün lazımi tədbirlərin görülməsi;

    • informasiya təhlükəsizliyi risklərinin və təhdidlərinin azaldılması və ya qarşısının alınması;

    • informasiya təhlükəsizliyi ilə əlaqəli əməliyyat xərclərinin azaldılması;

    • informasiya təhlükəsizliyi idarəetmə sisteminin işinin təkmilləşdirilməsi;

    • müəssisələr üçün xüsusi əhəmiyyət daşıyan aktivlərinin effektiv şəkildə mühafizəsinin təmini;

    • təşkilatın yerli və xarici tenderlərdə iştirak etmək imkanlarını genişləndirmək.

    Texniki inkişaflar (çox nüvəli prosessorlar və nəhəng məlumat daşıyıcıları) və virtualizasiya texnologiyaları (virtual infrastruktur yaratmaq üçün proqram) sayəsində yeni xidmət mərkəzli bulud modelləri ortaya çıxmışdır.[21] İnternet provayderləri və istifadəçilər fərqli dövlətlərə məxsus olduqları üçün “Cloud Computing” sahəsi üzrə beynəlxalq sertifikasiya və standartları təsvir edən etalon modelin olması hər zaman vacibdir. Milli Standardlar və Texnologiyalar İnstitutu etalon modeli təklif etmişdir.
    Açıq Sistemlər Qarşılıqlı əlaqə modeli (OSI modeli), əsas daxili quruluşu və texnologiyası nəzərə alınmadan telekomunikasiya və ya hesablama sisteminin rabitə funksiyalarını xarakterizə edən və standartlaşdıran konseptual bir modeldir. Modelin məqsədi müxtəlif rabitə sistemlərinin standart rabitə protokolları ilə qarşılıqlı əlaqəsidir. Model, rabitə sistemindəki məlumatların axını, rabitə mühiti üzərindən ötürülən bitlərin fiziki tətbiqindən paylanmış bir tətbiqin məlumatlarının ən yüksək səviyyəli təqdimatına qədər yeddi soyutlama qatına bölür. Hər bir aralıq qat yuxarıdakı təbəqəyə bir sıra funksionallıq sinfi təqdim edir və altındakı qat tərəfindən xidmət olunur. İşlevsellik sinifləri, proqramlaşdırılmış standart rabitə protokolları ilə həyata keçirilir.
    OSI modeli 1970-ci illərin sonlarından başlayaraq Fransa, İngiltərə və ABŞ-da böyük milli şəbəkə səylərində tətbiqetmə üçün rəqabət aparan müxtəlif kompüter şəbəkə üsullarının ortaya çıxmasını dəstəkləmək üçün hazırlanmışdır. 1980-ci illərdə model Beynəlxalq Standartlaşdırma Təşkilatında (ISO) Açıq Sistemlər Bağlantı qrupunun işçi məhsulu oldu. Şəbəkənin hərtərəfli təsvirini təqdim etməyə çalışarkən, model, əsasən İnternet Mühendisliği İş Qrupunun himayəsi altında daha az reseptli İnternet Protokol Paketində əks olunan erkən İnternetin dizaynında proqram memarları tərəfindən etibar qazana bilmədi. (IETF).
    OSI modeli cihazların işini anlamaq və izah etmək üçün istifadə olunur. Məsələn, bir mərkəz daxil olan məlumatları sadəcə müəyyən elektrik siqnalları şəklində görən və bu siqnalları çoxaldaraq digər limanlara göndərən bir cihazdır. Bu, mərkəzlərin fiziki (1-ci qat) qat üzərində işləyən cihazlar olduğunu göstərir. Ancaq açar adlanan cihazlar iki qat halında işləyir. [22] Çünki 2-ci qatda təsvir olunan MAC adreslərini anlaya bilirlər və bir paket paketini (yenidən elektrik siqnalları halında) tələb olunan porta göndərə bilərlər (çünki bu portdakı kompüter MAC adresini bilir).
    Şəbəəkələr üçün OSI etalon modeli aşağıdakı 7 təbəqədən ibarətdir:
    1. Fiziki təbəqə;
    2. Kanal təbəqəsi;
    3. Şəbəkə təbəqəsi;
    4. Nəqliyyat təbəqəsi;
    5. Seans təbəqəsi;
    6. Nümayiş təbəqəsi;
    7. Tətbiq təbəqəsi.

    Yüklə 296,35 Kb.

    Dostları ilə paylaş:
  • 1   ...   6   7   8   9   10   11   12   13   ...   22




    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
    rəhbərliyinə müraciət

    gir | qeydiyyatdan keç
        Ana səhifə


    yükləyin