Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
F.B.Botirov, A.A.Abdurahmonov, B.M.Shamshiyeva
Yüklə 7,38 Mb. Pdf görüntüsü
|
| F.B.Botirov, A.A.Abdurahmonov, B.M.Shamshiyeva,
E.D.Haydarov2021 © «_______________», 2021 3 KIRISH Yangi texnologiyalar, elektron xizmatlar kundalik hayotimizning ajralmas qismiga aylandi. Jamiyat axborot- kommunikatsiya texnologiyalariga tobora koʻproq qaram boʻlib borayotganligi sababli, ushbu texnologiyalarni himoya qilish va ulardan foydalanish milliy manfaatlar uchun juda muhimdir. Shu sababli, tarmoq xavfsizligini ta'minlash uchun har bir tashkilot tarmoq xavfsizligi masalalari bilan shugʻullanadi va xodimlarni tarmoq xavfsizligi bilan tanishtirish uchun bir qator seminarlar va treninglar tashkil etiladi. Buning yorqin namunasi shundaki, onlayn xavfsizlik mavzusi oliy oʻquv yurtlarida oʻqitiladi. Respublikada axborot texnologiyalarini rivojlantirish bilan bir qatorda tarmoq xavfsizligini ta'minlashga, xususan, iqtisodiy va davlat boshqaruvi organlarida kompyuter bilan bogʻliq muammolarni bartaraf etishga alohida e'tibor qaratilmoqda. 2017-2021 yillarda Oʻzbekiston Respublikasini yanada rivojlantirish boʻyicha harakatlar strategiyasida vazifalar belgilab qoʻyilgan, shu jumladan "... axborot xavfsizligini ta'minlash va axborotni muhofaza qilish tizimini modernizatsiya qilish, oʻz vaqtida va yetarli darajada javob berish axborot sohasidagi tahdidlar va kiberjinoyatchilikni aniqlash. Bundan tashqari, Oʻzbekiston Prezidentining "Ilm-fan, ta'lim va raqamli iqtisodiyotni rivojlantirish yilida Harakatlar strategiyasini amalga oshirishning davlat dasturi toʻgʻrisida"gi Farmonida "Kiberxavfsizlik 2020 yil 1 sentyabrgacha milliy strategiya va qonun loyihasini ishlab chiqish" vazifalari belgilangan. Ushbu vazifalarni amalga oshirishda siz e'tibor berishingiz kerak boʻlgan muhim jihatlardan biri bu tarmoq xavfsizligi sohasida oʻquv qoʻllanmalarini ishlab chiqishdir. Oʻquv qoʻllanmada tarmoq qurilmalarida - Telnet, SSH masofadan ulanish protokollarini sozlash, komutatorlarda Port Securityni sozlash, tarmoq qurilmalari xavfsizligini tahlil qilish, STP, RSTP, LACP, PAgP, VTP, OSPFni sozlash, RIP, EIGRP va BGP, kirish roʻyxatini sozlash (standart, kengaytirilgan), NAT / PAT texnologiyasini sozlash, SCP, SNMP protokollarini oʻrnatish va log fayllarini tekshirish, shuningdek AAA serverlarida autentifikatsiya rejimini oʻrnatish (RADIUS, TACACS+), DHCP Snooping - xavfsizlik texnologiyasini tahlil qilish, tarmoqdagi ARP Poisoning hujumlarini tahlil qilish, ASA xavfsizlik texnologiyasini oʻrnatish, SSTP, PPTP, L2TP va IKEv2 protokollarini oʻrganish, korxonalarda 4 VPN tarmogʻini yaratish, tarmoq marshrutizatorlarida DMZ oʻrnatish, tarmoq muammolarini bartaraf etish. Troubleshooting, firewall, IDS / IPS dasturini oʻrnatish va sozlash uchun asosiy xavfsizlik sozlamalarini oʻrnatish boʻyicha laboratoriya ishlari shaklida keltirilgan. |