14-Amaliy mashg’ulot



Download 416,9 Kb.
Sana29.01.2022
Hajmi416,9 Kb.
#417867
Bog'liq
14-amaliy mashgulot

14-Amaliy MASHG’ULOT



Mavzu: Axborot xavfsizligi xavf-xatarlarining tahlili
Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo‘yicha eng samarali choralarni taklif qilish nazarda tutilgan. Tarmoq zaifliklarini skanerlash dasturlari bilan tanishish


Nazariy qism
Axborot xavfsizligida tarmoq zaifliklarini skanerlash - bu tarmoq kompyuterlarini diagnostika qilish va monitoring qilish uchun ishlatiladigan dasturlar yoki apparat vositalari, bu xavfsizlik, yuzaga kelishi mumkin bo'lgan muammolar uchun tarmoqlarni, kompyuterlarni va dasturlarni skanerlash imkonini beradi.
Tarmoq zaifligini skanerlash tizimdagi turli xil ilovalarni tajovuzkorlar foydalanishi mumkin bo'lgan "teshiklar" mavjudligini tekshirishga imkon beradi. Port skaner kabi past darajadagi vositalardan, shuningdek, tizimda ishlaydigan ilova va protokollarni aniqlash va tahlil qilish uchun foydalanish mumkin.


Axborot xavfsizligida tarmoq zaifliklarini skanerlash turlari
Zaifliklarni skanerlash 4 bosqichga bo'linishi mumkin:

  1. Odatda, skaner avval faol IP-manzillarni, ochiq portlarni, ishlayotgan operatsion tizimni va dasturlarni aniqlaydi.

  2. Xavfsizlik to'g'risidagi hisobot tuziladi.

  3. Operatsion tizim yoki dasturga mumkin bo'lgan aralashuv darajasini aniqlashga urinish (muvaffaqiyatsizlikka olib kelishi mumkin).

  4. Oxirgi bosqichda skaner operatsion tizim yoki ilovaning buzilishiga olib keladigan zaiflikdan foydalanishi mumkin.

Skanerlash foydali yoki zararli bo'lishi mumkin. Zaifliklarni skanerlash usulida quyidagilar mavjud:



  • Port skaneri

  • Tarmoq topologiyasi skanerlari

  • Tarmoq xizmatining zaif tomonlarini tekshiradigan skanerlar

  • Tarmoq qurtlari

  • CGI skanerlari

Tarmoq zaifliklarini aniqlovchi dasturlar
Nessus
Loyiha 1998 yilda ishga tushirildi va 2003 da Tenable Network Security dasturini ishlab chiquvchi tarmoq xavfsizligi skanerini tijoriy qildi. Muntazam yangilanib turadigan zaiflik bazasi, oson o'rnatish va ishlatish, yuqori aniqlik darajasi uning raqobatchilardan ustunligidir. Va asosiy xususiyati plaginlarni ishlatishdir.
Nessus-bu tarmoq zaifliklarni aniqlovchi ishonchli dasturdir. Ammo uning ikkita kamchiliklari bor. Birinchisi, "xavfsiz tekshirishlar" ni o'chirib qo'yish bilan, ayrim zaiflik testlari skanerlangan tizimlarning ishlashiga olib kelishi mumkin. Ikkinchisi-narxi qimmatligi.



Symantec Security Check

Xuddi shu nomdagi ishlab chiqaruvchining bepul skaneri. Asosiy xususiyatlar-viruslar va troyanlarni aniqlash, Internet qurtlari, zararli dasturlar, mahalliy tarmoqdagi zaifliklarni topish. Bu ikki qismdan tashkil topgan onlayn mahsulot: tizim xavfsizligini tekshiradigan xavfsizlik tekshiruvi va virusni aniqlash viruslari uchun kompyuterni to'liq tekshirishni amalga oshiradi. Tez va oson o'rnatilgan, skaner orqali ishlaydi. Eng so'nggi sharhlarga ko'ra, ushbu tarmoq skanerini qo'shimcha tekshirish uchun ishlatish yaxshiroqdir.
XSpider
XSpider dasturi, ishlab chiquvchining so'zlariga ko'ra, ertangi kun zaifliklarining uchdan birini ochishi mumkin. Ushbu skanerning asosiy xususiyati hackerlar tomonidan ko'rilmasdan oldin tarmoqdagi maksimal "tuynuk"ni aniqlash qobiliyatidir. Bunday holda, skaner qo'shimcha dasturiy ta'minotni o'rnatishni talab qilmasdan masofadan ishlaydi. Skaner xavfsizlik bo'yicha mutaxassisga "tuynuk"ni bartaraf etish bo'yicha to'liq hisobot va maslahatlar yuboradi.

QualysGuard
Ko'p funktsiyaga ega xavfsizlik skaneri. U quyidagilarni o'z ichiga olgan keng hisobotlarni taqdim etadi:

  • zaifliklarni tahlil qilish darajasini baholash;

  • zaifliklarni bartaraf etish uchun zarur bo'lgan vaqtni baholash;

  • iqtisodiy ta'sir darajasini tekshirish;

  • xavfsizlik muammolari tendentsiyalarini tahlil qilish.


QualysGuard bulutli platformasi va o'rnatilgan ilovalar korxonalar xavfsizlikni ta'minlash jarayonini soddalashtirishga va turli xil talablarga javob beradigan xarajatlarni kamaytirishga imkon beradi, bu esa muhim xavfsizlik ma'lumotlarini taqdim etadi va it-tizimlar va veb-ilovalarni boshqarish, kompleks nazorat qilish va himoya qilish vazifalarini avtomatlashtiradi. Ushbu dasturiy ta'minot yordamida korporativ veb-saytlarni skanerlash va tahdidlarni o'z vaqtida aniqlash va bartaraf etish uchun avtomatlashtirilgan ogohlantirish va hisobotlarni olish mumkin.


Topshiriq:
Uslubiy ko’rsatmada keltirilgan tarmoqni skanerlash dasturlaridan birini o’rnatib, unda ishlash bo’yicha xisobot tayyorlash, xulosalar berish.
Download 416,9 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish