MÜƏSSİSƏLƏRDƏ ŞƏBƏKƏLƏRİN QURULMASI ZAMANI
TƏTBİQ OLUNAN TƏHLÜKƏSİZLİK ÜSULLARI
Paşayeva Xanım Camal qızı
Azərbasycan Dövlət İqtisad Universiteti
pashayeva-khanim@outlook.com
Kibercinayət cinayətkarlığın ən sürətlə inkişaf edən növlərindən biridir. Kiber cinayətlərin vurduğu zərərlə mübarizə üzrə qlobal xərclərin 2015-ci ildə qeydə alınan ziyanı iki qat artıraraq 2021-ci ilədək 6 trilyon dollara çatacağı təxmin edilir. Bəzi məlumatlara görə, kiberhücumun ortalama dəyəri 1 milyon dollardan çoxdur və bunun da artacağı gözlənilir. Təəssüf ki, hakerlər və kiberhücumçular davamlı və hiyləgərdirlər, bu da təsirli bir müdafiə xətti yaratmaq və qorumaq üçün şəbəkə təhlükəsizlik alətlərindən proaktiv istifadə etməli olduğumuzu göstərir. Şəbəkə təhlükəsizliyi, şəbəkəni və üzərindəki məlumatları qorumaq üçün keçilən müxtəlif əks tədbirləri əhatə edir. Şəbəkə təhlükəsizliyi, şəbəkəni kiberhücumlardan, hakerlərin sistemi oğurlama cəhdlərindən və işçilərin səhlənkarlığından qorumaq üçün daima fəaliyyət göstərir. Şəbəkə təhlükəsizliyi konsepsiyasında üç prinsip var - məxfilik, bütövlük və mövcudluq - bunlara birlikdə bəzən “CIA triadası” da deyilir. Şəbəkə yalnız üç elementin eyni anda işlədiyi zaman təhlükəsiz hesab edilə bilər.
Məxfilik, həssas məlumatların orta istifadəçi tərəfindən əldə edilə biləcəyi yerlərdən qorunması üçün çalışır. Bu, məlumatların və mənbələrin onlara giriş icazəsi olan şəxslər üçün əlçatan olmasını təmin etməyə imkan verən mövcudluq prinsipi ilə birlikdə işləyir. Mövcudluğa dair çağırışlar DDoS hücumlarını və ya cihazın sıradan çıxmasını əhatə edə bilər. Dürüstlük prinsipi, məlumatları etibarlı, dəqiq və etibarlı saxlamaq üçün məlumatı qəsdən və ya təsadüfi dəyişikliklərdən qorumağa çalışır. Şəbəkə təhlükəsizliyi ilə bağlı qəbul edilən hər qərar bu prinsiplərdən ən azı birini inkişaf etdirməyə çalışmalıdır. Bu o deməkdir ki, şəbəkəni qorumaq üçün quraşdırılan tədbirlər hər bir qərarın məlumatlarının məxfi olmasını, bütövlüyünün qorunmasını və bu məlumatlara giriş icazəsi olanlara daha asanlıqla təmin olunmasını təmin edib etməyəcəyini soruşması lazımdır. Şəbəkə təhlükəsizliyinin təmin etmək üçün üç komponenti mövcuddur: aparat təminatı, proqram təminatı və bulud xidmətləri.
Aparat və proqram təminatları, şəbəkə mühitində müəyyən təhlükəsizlik funksiyalarını yerinə yetirən serverlər və ya cihazlardır. Aparat və proqram təminatları şəbəkə trafiki yolundan və ya “xətt xaricində” quraşdırıla bilər, lakin daha çox trafik yoluna və ya “xətt içərisinə” quraşdırılır. Bunun üstünlüyü onlayn təhlükəsizlik cihazlarının potensial təhdid kimi qeyd edilmiş məlumat paketlərini dayandıra bilməsi, xətt xaricindəki cihazların sadəcə trafiki izləməsi və zərərli bir məlumat aşkar etdikdə xəbərdarlıq göndərməsidir. Antivirus tətbiqetmələrini ehtiva edən şəbəkə təhlükəsizliyi proqramı, əlavə aşkarlama və təhdidlərin aradan qaldırılması üçün şəbəkədəki cihazlara və qovşaqlara quraşdırıla bilər.
Hər bir yaxşı şəbəkə təhlükəsizliyi sistemi, laylı bir müdafiə sistemi yaratmaq üçün müxtəlif növ şəbəkə təhlükəsizlik alətlərinin birləşməsindən istifadə edir. Bu strategiyanın arxasında dayanan nəzəriyyə budur ki, bir təhdid bir təhlükəsizlik tədbirini keçməyi bacararsa, digər təbəqələr onun şəbəkəyə girişini əngəlləyəcəkdir. Hər təbəqə, şəbəkəni mümkün qədər təhlükəsiz saxlamaq üçün aktiv izləmə, identifikasiya və təhdidlərin aradan qaldırılması imkanlarını təmin edir. Bu xidmətlər siyahısına daxil olan bir sıra təhlükəsizlik alətləri mövcuddur. Aşağıda bir sıra mövcud təhlükəsizlik vasitələri qeyd olunmuşdur:
1.
Dostları ilə paylaş: |