kun.uz saytida chiqqan maqolada eʼtiborimni tortgan narsa, 2018 yilda innovatsion rivojlanish vaziri Ibrohim Abdurahmonov O‘zbekiston o‘z sunʼiy yo‘ldoshini uchirishi, bu mamlakatdagi “hayotni birdaniga o‘zgartirib yuborishi”, xususan internet tezligi oshishi haqidagi gapini o‘qib, odamni ensasi qotadi. Vazir gapirdi degani u gapirgan narsa to‘g‘ri degani emasku, olim bo‘lsa bu vazir biologiya sohasidagi olim, aloqa sohasidagi emas. Vaʼda berish yoki gapirishdan oldin faktlarga asoslanib gapirish kerak.

@tarmoq_tizim

💥💥💥 Tarmoq, tizim, axborot xavfsizligi – bizga faqat coderlar emas, injenerlar ham zarur

Bugun o‘zbek internet segmentida BWT hackerlik guruhi ancha shov-shuv bo‘ldi. Ya‘ni ushbu guruh tomonidan O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasining rasmiy sayti (https://oak.uz) buzilganligi haqida xabar chop etildi:

1. https://www.tgoop.com/nurbekalimov/5256
2. https://kun.uz/06071638

Xakerlik guruhining bayonotiga ko‘ra tizimdagi 620GBdan ortiq ma‘lumotlar, jumladan tizimga yuklangan barcha ilmiy maqolalar ko‘chirib olinganligi e‘lon qilindi (https://www.tgoop.com/bwtteam/26).

Bu haqiqatda juda katta raqam. Oliy attestatsiya raisimi o‘rinbosari Zokirxo‘ja Tojixo‘jayevningning fikriga ko‘ra saytdagi ma‘lumotlar asosan ochiq ma‘lumotlar bo‘lib, unda shunday so‘zlar bor “… O‘zi qandaydir maʼlumotlar o‘g‘irlanganmi-yo‘qmi, bu ham maʼlummas. Chunki saytdagi barcha maʼlumotlar ochiq maʼlumotlar hisoblanadi.
Deylik, ilmiy ishlarning mavzulari nomi, nomzodning ism-sharifi bizdan boshqa resurslarda ham turibdi, bu ochiq maʼlumot hisoblanadi. Lekin saytimizga ilmiy ishlarning matnini joylamaganmiz.”

Lekin, ilmiy sohada faoliyat yurituvchi insonlarning ma‘lumotlariga asoslanadigan bo‘lsak, ilmiy tadqiqotchilar o‘z ilmiy ishlarining barcha hujjatlarini, shu jumladan ilmiy ishlarining .word va .pdf variantlarini OAK rasmiy saytiga joylashtirish sharti bor ekan. Ilmiy tadqiqotchilarga tegishli umumiy ma‘lumotlar hajmining 620 GB tashkil etishi absurd fikr. Bu axborotlarni ma‘lumotlar bazasida bitta jadvalda ham joylashtirish imkoni mavjud. Bundan ko‘rinadiki, yuqoridagi xabarda rais o‘rinbosarining gaplari o‘z aybini yashirishga harakat hisoblanadi. Demak, janob Z. Tojixo‘jayev mas‘uliyatning javobgarligidan qochmoqchi bo‘lmoqda. Sababini hozir tushuntiraman. Asosiy maqsadni yozishdan oldin ushbu komissiyaning qisqacha vazifasi haqida ikki qator ma‘lumot: Oliy attestatsiya komissiyasi - O‘zbekistonda ilmiy va ilmiy-pedagog xodimlarga fan, texnika, xalq taʼlimi va madaniyatning barcha yo‘nalishi bo‘yicha ilmiy daraja va unvon beruvchi davlat organi hisoblanadi. Bu ilmiy unvon va darajalarni olish uchun ilmiy tadqiqoqtchilar turli ilmiy izlanishlar olib borishi kerak bo‘ladi, jumladan davlat loyihalarida ham ilmiy tadqiqot olib borishlari ham mumkin. Ba‘zi loyihalar strategik ahamiyatga ega bo‘lib, yopiq holatda, ya‘ni maxfiy ko‘rinishda ham amalga oshirilishi mumkin. Demak, bu ma‘lumotlarning ahamiyat haqida qisqacha tushuncha paydo bo‘ldi degan umiddaman.

Endi, asosiy maqsadga o‘tamiz. Olib chiqilgan ma‘lumotlarning hajmi 620 GB – bu kichik raqam emas. Buncha hajmdagi ma‘lumotni O‘zbekiston serverlardan 🐢 toshbaqaning tezligida 1-2 kunda olish imkonsiz. Demak, bu tizimlar ancha oldin buzilgan va uzoq vaqt davomida ma‘lumotlar ko‘chirilgan. OAKning tizimlarida xavfsizlik monitoring qilinmagan, anomal holatdagi yuklanishlar tahlil qilinmagan. IDS, IPS, DLP, Firewall tizimlari mavjud emas. Kamida sayt faqatgina birgina dasturchiga yuklab qo‘yilganligi ehtimoli ham mavjud. Tarmoq va tizim xavfsizliga mas‘ul bo‘lgan xodimlarning mavjudligi ham dargumon, bo‘lsa ham arzimagan oylikga yarasha mutaxassislar ishga olingan bo‘lishi mumkin. Odatda davlat tashkilotlarida pulni iqtisod qilish maqsadida dasturchi, tarmoq va tizim administratori, axborot xavfsizligi masalalari faqatgina birgina odamga yuklab qo‘yiladi. Bu esa yuqoridagi holatdagi kabi qimmatga tushishi mumkin, ayniqsa davlat darajasida bo‘lsa.

@tarmoq_tizim

Hakerlik guruhining 20 iyunda qo’yilgan yana bir postiga e’tibor qaratadigan bo’lsak (https://www.tgoop.com/bwtteam/18), guruh tomonidan dasturiy mahsulotlar ishlab chiqarishga mo’ljallangan, O’zbekistonda IT texnologiyalar sohasida birinchi raqamli (https://www.tgoop.com/bwtteam/17) DataSite firmasining sayti (datasite.uz) ham buzilganligini ko’rishimiz mumkin. Saytning hozirgi holatida “Saytda texnik ishlar olib borilmoqda” degan yozuv chiqmoqda (datasite.uz). Guruhning mana ushbu https://www.tgoop.com/bwtteam/19 postida Datasite firmasining mijozlari ro’yxati va ularga tegishli konfidensial ma’lumotlar keltirib o’tilgan ekan. Mijozlari orasida yetarlicha salmoqqa ega mijozlar mavjud. O’z saytining xavfsizligini ta’minlay olmagan firma bu mijozlar uchun qanday darajadagi loyihalar yaratib berishgan ekan? Ushbu loyihalarda qanday darajadagi dasturchilar ishlagan bo’lishi mumkin. Mijozlarning tizimlaridan ham ma’lumotlar olib chiqib ketilmaganligiga kim kafolat bera oladi? Savollar ko’p, javob esa yo’q.

Yana bir e’tibor beriladigan holat BWT guruhi qachon tashkil topgan? Guruh kimlardan iborat? Guruh tomonidan buzilgan tizimlarga e’tibor qaratilsa, .ru va .kz domenidagi saytlar ham mavjud bo’lsada, aksar saytlar .uz domenida joylashgan. Guruh o’zbek hakerlaridan tashkil topganmi yoki ushbu guruh .uz domenidagi saytlarda ulkan teshik topishganmi yoki bizdagi tizimlarda axborot xavfsizligi ilma-teshikligini bilib qolishganmi? Guruhning maqsadi nima? Xullas, hozircha bir nima deyish qiyin.

Muammolarni yechimi nimada?

Dastlabki talab qilinadigani – bu malakali mutaxassislar. IT sohasida, ayniqsa axborot xavfsizligi sohasida malakali mutaxassis bo‘lish tez bo‘ladigan jarayon emas. U uchun yillar davomida davomiy bilim talab etiladi. Bu sohada faqat dasturchi emas, kuchli bilimga ega tarmoq, tizim, DevOps, analitika, kiberxavfsizlik mutaxassislarining ishtiroki ham muhim hisoblanadi. IT universitetlarning asosiy vazifasi faqat coder, programmist, aytishnik emas balki barcha yo‘nalishlar bo‘yicha injiner yetkazib berish bo‘lishi kerak. Shuningdek har bir ishxonada har bir injener o‘z ishini qilishi kerak, dasturchi dasturchiligini, administrator administratorligini va shu kabi boshqa aytishniklar o‘z ishini.

Xavfsizlik uchun muhim taʼminot – bu apparat taʼminoti. Apparat taʼminoti ko‘p pul talab qilganligi sababli ko‘pchilik tashkilot rahbarlari pulni apparat taʼminotga sarflashdan qochishadi. Oddiy qo‘pol o‘xshatish bo‘lsa ham, local tarmoqda kompyuterlar o‘rtasidagi aloqani taʼminlash uchun hab ham switch ham aloqani taʼminlab bera oladi. Lekin, boshqariladigan switchlarning imkoniyatlari ancha yuqori va narxi ham shunga yarasha qimmat. Lekin, aloqa bormi, bor, habni olaver deb pulni iqtisod qilishadi. Lekin, xavfsizlik jihatidan ham tarmoqda yuklanishlarning oshib ketishi sababli ham bu katta xato. Bu narsalarni rahbarlarga tushuntirish amri mahol. Router yoki firewallar ham xuddi shunaqa fikr bildirish mumkin.

Xavfsizlik uchun yana bir holat – xavfsizlik uchun dasturiy taʼminot masalasi. Xavfsizlikni taʼminlashga qaratilgan bir necha xavfsizlik tizim turlari bor, jumladan Firewall, IDS, IPS, DLP, SIEM, WAF va shu turdagi boshqa ko‘plab tizimlar. Bizdagi davlat tashkilotlari bunaqa tizimlardan qanchalik foydalanadi? Bor bo‘lsa ham qaysi davlatlarning mahsulotlaridan? Nozik, maxfiy maʼlumotlar bilan ishlaydigan davlat yoki ilmiy tashkilotlarning tizimlarida xorijning xavfsizlik dasturiy taʼminotidan foydalanish qanchalik maqsadga muvofiq? O‘zimizning dasturiy taʼminot tizimlari qachon ishlab chiqariladi? Bunaqa loyihalar uchun qachon mablag‘ ajratiladi. Yiliga chet el uchun milliardlab ajratiladigan pullarni o‘zimizdagi qorako‘zlar uchun ajratishsa ham, davlatimizda shu kabi apparat va dasturiy taʼminotni ishlab chiqara oladigan mutaxassislar yetarlicha topiladi. 2022 yil 15 aprelda qabul qilingan va 2022 yil 15 iyulda kuchga kiradigan “KIBERXAVFSIZLIK TO‘G‘RISIDA”gi O‘zbekiston Respublikasining Qonunida ham bu kabi tavsiya va talablar bor. Balki endi yaxshi tomonga o‘zgarar deya umid qilamiz.

@tarmoq_tizim

💥💥💥 Windows Server 2019 video darsligi

✍️ Kurs muallifi: Toshev Sanjar (@blackroot)

00. 👉 Windows Server 2019 kursiga kirish
01. 👉 Ishchi maydonni tayyorlash va Windows Server 2019 operatsion tizimini oʻrnatish
02. 👉 Tarmoq sozlamalari
03. 👉 Lokal serverning dastlabki sozlamalari
04. 👉 Active Directory va uni oʻrnatish
05. 👉 Active Directoryda foydalanuvchilar yaratish va unga host-kompyuterlarni birlashtirish
06. 👉 Active Directorydagi cheklovlarni oʻzgartirish
07. 👉 Active Directoryda foydalanuvchi guruhlar yaratish va dastlabki guruh qoidalarini qoʻllash
08. 👉 DHCP server
09. 👉 NAT sozlamalari
10. 👉 Fayl server va uning sozlash turlari
11. 👉 FTP server sozlamalari
12. 👉 Storage Server (virtual saqlash serveri)
13. 👉 Storage Server (tarmoq fayl serveri)
14. 👉 NTP sozlamalari
15. 👉 Tizimni masofadan boshqarish usullari
16. 👉 Guruh qoidalari bilan ishlash (GQBI) (Kompyuterlarning xavfsizli siyosati - Interactive logon)
17. 👉 GQBI: Parollar siyosati
18. 👉 GQBI: Foydalanuvchilarni vaqt boʻyicha boshqarish
19. 👉 GQBI: Majburiy oʻchirishlardan himoyalash
20. 👉 GQBI: Dasturlardan cheklangan holatda foydalanish
21. 👉 GQBI: Tashqi qurilmalarga huquqlarni cheklash
22. 👉 GQBI: Foydalanuvchilar uchun tizim boshqaruv imkoniyatlarini cheklash
23. 👉 GQBI: Foydalanuvchilar uchun Internet tarmogʻini cheklash (bloklash)
24. 👉 GQBI: Brauzer va undagi proxy serverlarni boshqarish

@tarmoq_tizim

Butun dunyo bo‘ylab talabalarga rivojlanayotgan texnologiya sanoatida qatnashish imkonini berish uchun 1997 yilda Cisco Networking Academy tashkil etilgan.

Cisco Networking Academy hozir kunda o‘zining 25 yilligini nishonlamoqda. Shu kunga qadar ushbu tarmoqdagi 190 dan ortiq davlatda joylashgan 11800 dan ortiq akademiyada 17.5 million tinglovchi dars oldi. Mana shu akademiyaning bir bo‘lagi sifatida, ushbu akademiyada tahsil olganlarni chin dildan tabriklayman.

@tarmoq_tizim

Kiberxavfsizlik sohasida Mohirdev bilan bo'lib o'tgan suhbatimizni ushbu havola orqali ko'rishingiz mumkin.

@tarmoq_tizim

Tarmoq kommutatori o‘z xotirasida nechtagacha MAC manzillarni saqlay oladi?

Tarmoq kommutatori o‘z xotirasida saqlashi mumkin bo‘lgan MAC manzillar soni uning MAC manzillar jadvali hajmiga bog‘liq bo‘lib, u kommutator modeli va uni ishlab chiqaruvchiga qarab farq qilishi mumkin. Odatda, kichikroq yoki oddiy isteʼmolchi darajasidagi kommutatorlar bir necha ming MAC manzillarini saqlashi mumkin, kattaroq korporativ kommutatorlar esa o‘n minglab yoki hatto yuz minglab MAC manzillarini boshqarishi mumkin. Yuqori darajadagi maʼlumotlar markazi kommutatorlar yana-da kattaroq hajmdagi raqamlarni qo‘llab-quvvatlashi mumkin.

➖ Boshqarilmaydigan yoki kichik ofis/uy uchun mo‘ljallangan kommutatorlar: odatda 1000 dan 8000 gacha MAC manzillarini saqlay oladi.

➖ Boshqariladigan 2-qatlam kommutatorlari: odatda 8 000 dan 16 000 gacha MAC manzillar bilan ishlay oladi.

➖ Yuqori darajadagi 3-qatlam kommutatorlari: 32 000 dan 500 000 dan ortiq MAC manzillari bilan ishlay oladi va bu turdagi kommutatorlar yirik korporativ tarmoqlar yoki maʼlumotlar markazlari uchun mos keladi.

Aniq maʼlumotni bilish uchun har bir kommutator modelining texnik xususiyatlarini tekshirish muhimdir. MAC manzillar jadvalining o‘lchami odatda kommutatorning texnik xususiyatlarida keltirilgan asosiy parametrlaridan biri hisoblanadi.

@tarmoq_tizim