Bosh sahifa Wiki Network security

Network security

Network security — tarmoq infratuzilmasi va u orqali uzatiladigan ma’lumotni ruxsatsiz kirish, o‘zgartirish, to‘xtatish hamda suiiste’moldan himoya qiluvchi texnik va tashkiliy choralar majmuasidir. U bitta firewall yoki antivirus bilan cheklanmaydi. Identifikatsiya, segmentatsiya, shifrlash, kuzatuv, zaifliklarni boshqarish va incidentga javob berish birgalikda himoya qatlamlarini hosil qiladi.

Asosiy maqsadlar

Confidentiality ma’lumotni faqat ruxsat etilgan tomon o‘qishini, integrity ma’lumot ruxsatsiz o‘zgarmasligini, availability esa xizmat kerakli vaqtda ishlashini bildiradi. Autentifikatsiya aloqa tomonining kimligini, authorization esa unga qaysi resurs mumkinligini belgilaydi. Audit hodisalarni keyin tekshirish uchun iz qoldiradi.

Tahdid modeli himoyalanadigan aktiv, ehtimoliy hujumchi, kirish yo‘li va ta’sirni aniqlaydi. Internetga ochiq API, ofis Wi‑Fi tarmog‘i va data center management networki bir xil xavf profiliga ega emas.

Segmentatsiya

Tarmoqni VLAN, subnet, firewall zone yoki software-defined policy bilan bo‘lish lateral movementni cheklaydi. Foydalanuvchi qurilmasi database portiga bevosita kira olmasa, bitta endpoint buzilishi butun muhitga darhol yo‘l ochmaydi. Management interfeyslari alohida, qat’iy ruxsatli segmentda saqlanadi.

Microsegmentation workloadlar orasidagi ruxsatni mayda siyosat bilan boshqaradi. Default deny modelida faqat hujjatlashtirilgan zarur aloqa ochiladi. Siyosat real service discovery va deploy o‘zgarishlari bilan sinxron bo‘lmasa, xizmat uzilishi yoki keraksiz keng ruxsat paydo bo‘ladi.

Trafik himoyasi

TLS application aloqasini, IPsec esa IP qatlamidagi trafikni shifrlashi va autentifikatsiya qilishi mumkin. VPN ishonchsiz tarmoq ustida himoyalangan tunnel yaratadi. Shifrlash metadata va endpoint xavfsizligini avtomatik yashirmaydi; buzilgan client qonuniy credential bilan shifrlangan zararli trafik yuborishi mumkin.

Firewall stateful connectionlarni kuzatadi va siyosatga mos paketlarni o‘tkazadi. IDS shubhali trafikni aniqlab signal beradi, IPS uni inline bloklashi mumkin. Signature ma’lum hujumni, anomaly detection esa odatiy profildan og‘ishni izlaydi.

Kirish nazorati

Network Access Control qurilmani tarmoqqa ulanishidan oldin foydalanuvchi, sertifikat yoki holat bo‘yicha tekshiradi. Administrator uchun multifactor authentication va qisqa muddatli privileged access ishlatiladi. Shared hisob kim amal bajarganini aniqlashni qiyinlashtiradi.

Kuzatuv va javob

Flow log, DNS log, firewall event, authentication yozuvi va packet capture turli darajadagi ko‘rinish beradi. Vaqt sinxronizatsiyasi hodisalarni bir timelinega bog‘lash uchun zarur. Baseline normal trafik hajmi va yo‘nalishini ko‘rsatadi; noodatiy tashqi manzil yoki katta data transfer shundan ajratiladi.

Incident paytida zarar ko‘rgan host izolyatsiya qilinadi, credential bekor qilinadi va dalillar saqlanadi. Faqat trafikni bloklash yetarli emas; dastlabki kirish sababi va persistence mexanizmi ham bartaraf etiladi.

Control plane himoyasi

Router, switch va firewallning management hamda control plane trafiklari oddiy foydalanuvchi data planeidan ajratiladi. SSH, API va monitoring faqat administrator segmentidan keladi. Telnet va eski shifrsiz boshqaruv protokollari o‘rniga autentifikatsiyalangan, shifrlangan kanal ishlatiladi. Konfiguratsiya o‘zgarishi versionlanadi va kim bajargani auditda saqlanadi. Routing protokoliga soxta qo‘shni yoki route kiritilishining oldini olish uchun peer manzili, autentifikatsiya va prefix filter qo‘llanadi. Qurilma konfiguratsiyasining backupi maxfiy credentialni o‘z ichiga olishi mumkin, shu sababli u ham himoyalangan ma’lumot hisoblanadi.

Asset inventory mavjud bo‘lmagan qurilma va ochiq portlarni topishga xizmat qiladi. Himoya siyosati qaysi tizim borligi aniq bo‘lmasa to‘liq qo‘llanmaydi.

Bog‘liq tushunchalar

firewall, network segmentation, IDS, IPS, VPN, zero trust, incident response