|
Internet Scanner
SAFEsuite дастури хакида
Жунатувчининг калбаки
манзили. Кабул килинган хатни Е-mail манзили аниклигига
тулик ишонч хосил килиш кийин, чунки хат жунатувчи уз
манзилини калбакилаштириши мумкин.
Хатни кулга
киритиш. Электрон хат ва унинг сарлавхаси узгартирилмасдан,
шифрланмасдан жунатилади. Шу боис, уни йулда кулга
киритиш ва мазмунини узгартириши мумкин.
Почта
«бомба»си. Почга тизимига куплаб электрон хатлар
жунатилади,
натижада
тизим
ишдан
чикади.
Почта
серверининг ишдан чикиш холатлари куйидагилардир: • диск
тулиб колади ва кейинги хатлар кабул килинмайди. Агар диск
тизимли булса, у холда тизим тамомила ишдан чикиши
мумкин; • киришдаги навбатда турган хатлар сонининг ошиб
кетиши натижасида кейинги хатлар умуман навбатга
куйилмайди; • олинадиган хатларнинг максимал сонини
узгартириш натижасида кейинги хатлар кабул килинмайди ёки
учирилади;
•
фойдаланувчига
ажратилган
дискнинг
тулдирилиши натижасида кейинги хатлар кабул килинмайди ва
дискни тозалаб булмайди.
«Куркинчли» (нохуш) хат. Internet
оркали олинадиган электрон хатларнинг умуман номаълум
шахслар
томонидан
жунатилиши
ва
бу
хатда
фойдаланувчиларнинг шахсиятига тегувчи сузлар булиши
мумкин. 9 Агар текширувлар доимий равишда ва тулик амалга
оширилиши талаб килинса, у хакда internet Scanner SAFEsuite
дастурлар пакети таклиф килинади. Бу дастурлар пакети
ёрдамида 140 та маълум булган заифликлар ва тармок
воситалари, яъни тармоклараро экранлар, Wеb-серверлар, Unix,
Windows 9.x, Windows NT тизимли серверлар ва ишчи
станциялар, умуман TCP/IP протоколи кулланиладиган барча
воситалар текширилади. 10 Internet Scanner SAFEsuite
пакетинииг умумий имкониятлари 1. Автомятлаштирилган ва
конфигурацияланган
сканерлаш:
автоматлашган
идентификациялаш ва заиф кисмлар буйича хисобот тузиш;
доимий режа буйича сканерлаш;
IP манзилларни сканерлаш;
фойдаланувчи урнатган параметрларни сканерлаш;
заиф
бугинларни автоматик равишда тузатиш;
ишончлилик ва
такрорланувчанликни
таъминлаш.
11
Internet
Scanner
SAFEsuite пакетинииг умумий имкониятлари 2. Хавфсизликни
таъминлаш:
тармок воситаларини инвентаризациялаш ва
мавжуд асосий заиф бугинларни идентификациялаш;
асосий
хисоботларни таккослаш ва келгусида улардан фойдаланиш
учун тахлил килиш. 12 Internet Scanner SAFEsuite пакетинииг
умумий имкониятлари 3. Фойдаланишнинг оддийлиги:
фойдаланувчининг график интерфейси;
HTML туридаги
тартибланган
хисоботларни
яратиш;
сканерлашни
марказлаштирилган холда бажариш, бошкариш ва мониторинг
утказиш. Internet Scanner SAFEsuite пакетида куйидаги
дастурлар мавжуд: Web Security Scanner, FireWall Scanner ва
Intranet Scanner. 13 Web Security Scanner бевосита Web-
серверларда мавжуд заиф кисмларни аниклашга мулжалланган
булиб, бу дастурнинг имкониятлари куйидагилардан иборат:
Web-сервер урнатилган операцион тизимни аудитлаш;
Web-
серверда мавжуд дастурларни аудитлаш;
Web-файлларда
мавжуд
скриптларни
аудитлаш;
Web-сервер
конфигурациясини тестдан утказиш;
асосий файллар
тизимининг хавфсизлик даражасини аниклаш;
скриптларда
мавжуд хатоларни аниклаш;
бажарилган ишлар буйича
хисоботлар яратиш ва хатоларни тузатиш борасида таклифлар
бериш. 14 FireWall Scanner дастури бевосита тармоклараро
экранда мавжуд булган заиф кисмларни аниклашга
мулжалланган булиб, у куйидаги амалларни бажаради:
тармоклараро экранга хужумлар уюштириб, уни тестдан
утказиш;
тармоклараро экран оркали утадиган тармок,
хизматларини сканерлаш. 15
Intranet Scanner дастури
компьютер тармогида мавжуд камчиликларни тармокка
рухсатсиз киришларини амалга ошириш оркали тестдан
утказиш ёрдамида аниклашга йуналтирилган. Тармокнинг хир
хил кисмлари (хосткомпьютерлар, йулловчилар, Web-
серверлар,
Windows
9.x/NT
тизимида
ишлайдиган
компьютерлар) ни текширишни хам амалга оширади.
Юкорида келтирилганлардан ташкари компьютер тизимларига
рухсатсиз киришларни доимий равишда назорат килувчи
дастурлар, масалан, Internet Security Systems компанияси
томонидан ишлаб чикилган Real Secure дастури хам мавжуд.
Бу дастур тармокда содир этилаётган ходисалар, масалан,
хакерларнинг хужумларини кайд килиш билан биргаликда
фаол химоя чора-тадбирларини ташкиллаштириши мумкин.
Real Secure дастури йирик ташкилотлар учун мулжалланган
булиб, хар куни тинимсиз ишлашга мулжалланган. 16
Reаl
Secure дастури икки кисмдан иборат: фильтрлаш ва
фойлаланувчининг график ннтерфейси.
Фильтрлаш кисми
тармокда содир этилаётган ходисаларни фаол кузатиш ва
бошкариш учун хизмат килади. Дастурнинг иккинчи кисми
ёрдамида фойлаланувчи руй берган ходисалар хакидаги
маълумотларни кабул килади, уларни бошкаради ва тизим
конфигурациясини узгартира олади. Натижада, фильтрлаш ва
содир этилаётган ходисаларга нисбатан химоя тадбирларини
автоматик равишда амалга ошириш мумкин булади, масалан,
кайд килиш, дисплейга чикариш, ходисани ман этиш ва
бошкалар. Булардан ташкари барча кайд этилган ходисалар
хакидаги маьлумотларни кейинчалик реал масштабда ёки
тезкор ёки секинлашган режимларда куриб чикиш мумкин
булади.
Real Secure дастури бевосита Sun OS, Solaris ва Linux
операцион тизимларида ишлаш учун мулжалланган.
Do'stlaringiz bilan baham: |
