Ахборот тизимларида ахборот хавфсизлиги тушунчаси

Download 0,96 Mb.

Pdf ko'rish

bet	54/85
Sana	03.01.2022
Hajmi	0,96 Mb.
	#316681

1 ... 50 51 52 53 54 55 56 57 ... 85

Bog'liq
axborot tizimlarini loyihalash texnologiyalarining.

Aktiv audit

jarayonida birinchi o‘rinda axborot tizimi komponenti yoki

iste’molchining shubhali yomon niyatdagi faolligi hamda odatdan tashqari

ko‘rinishli xatti-harakati oldindan qabul qilingan xavfsizlik siyosatiga ko‘ra

tekshiriladi.

Bunday faollikni noqonuniy xuquqlarni olish uchun qilingan yoki qonuniy,

lekin xavfsizlik siyosatiga zid harakatlar deb qabul etish ma’quldir. Xujumlar har

qanday xavfsizlik siyosatiga zid ekanligi ma’lum. Shuning uchun ham ularni

aniqlash maqsadida har qanday xavfsizlik siyosati uchun begona bo‘lmagan

universal usullardan – signaturalardan foydalanish va ularni kirib kelayotgan

hodisalar oqimi ichidan ekspert tizimlari yordamida ajratib olish lozim.

Xujum signaturasi deb bajarilishi xujum amalga oshganligi щaqida xabar

beruvchi va ma’lum bir oqibatlarga olib keluvchi shartlar majmuasiga aytiladi.

Sodda qilib aytganda, bu xujum ro‘y berganligidan xabar beruvchi belgilarni

aniqlovchi shartlar to‘plamidir. Bunga eng oddiy misol, ketma-ket uch marta

noto‘g‘ri terilgan tizim yoki servis parolidir. Unga javoban tizim o‘z ishini

to‘xtatadi, ya’ni qulflanib qoladi.

Qonuniy xuquqlardan foydalanib xavfsizlik siyosatiga zid harakat qilishni

xuquqini su’istemol qilish deb ataymiz. Bu holat ishlab chiqilgan xavfsizlik

siyosatining murojaatni cheklash vositalariga mos kelmasligi orqasida kelib

chiqadi. Unga eng oddiy misol, katta imtiyozli iste’molchining boshqa

iste’molchilarning shaxsiy fayllarini ochib ko‘rishidir. Operatsion tizim qayd

etadigan axborotlardan buni aniqlash va xavfsizlik administratoriga bu щaqda

xabar berish mumkin, lekin bu ishni amalga oshirish uchun xavfsizlik siyosatining

mos vositalari bo‘lishi lozim.

Odatdan tashqari holatlar qilinishi lozim bo‘lmagan ishlarni qilish yoki

qilishga urinish, masalan, soni cheklangan amallarni ko‘rsatilgan sondan ko‘proq

marta bajarishga intilish statistikasiga ko‘ra aniqlanadi. Rivojlantirilgan tizimlarda

uzoq muddatli ishlash xususiyatlari va qisqa muddatli ishlash xususiyatlari

solishtirib ko‘riladi.

Aktiv audit vositalariga nisbatan birinchi va ikkinchi turdagi xatolar: mos

ravishda xujumni o‘tkazib yuborish yoki bekorga bong urish xollari ko‘riladi.

Birinchi turdagi xatolik – xujumni o‘tkazib yuborishning naqadar istalmaydigan

щolat ekanligini gapirmasa ham bo‘ladi, lekin ikkinchisi ham anchagina yoqimsiz

holatdir. Chunki qimmatli vaqt va mablag‘ni bekor ketishiga, muhim vazifalarni

bajarishdan chalg‘ishga va balki yangi xujumni o‘tkazib yuborilishiga olib keladi.

Signatura usulining ustunligi shundaki, u tezkor, ikkinchi turdagi xatoliklarga kam

olib keladi va xulosalari asoslangan bo‘ladi. Asosiy kamchiligi yangicha

xujumlarni va eskilarining boshqacharoq ko‘rinishlarini taniy olmasligidir.

Signatura usulida universallik, xulosalar asoslanganligi va notanish usuldagi

xujumlarni taniy olish imkoniyati mavjud, ya’ni birinchi turdagi xatoliklarni

kamaytiradi. Kamchiliklariga ikkinchi turdagi xatoliklarning nisbatan yuqori foizi,

tartibga rioya qilmaslik odatiy xol bo‘lgan va bunday xatti-harakatlar asta-sekin

noqonuniy harakatlarga o‘tadigan yoki bir xil ishlash usuli mavjud bo‘lmagan

(statistikaga ko‘ra 5-10% iste’molchilar shunday ishlar ekan) sharoitlarda yomon

ishlashidir.

Aktiv audit vositalari havfsizlik tizimining istalgan qismida joylashishi

mumkin – chegarada tashqi tarmoq bilan ulanish nuqtalaridagi shubhali faollikni

(nafaqat beruxsat kirishga urinish, balki xavfsizlik xizmatlarining imkoniyatlarini

aniqlash maqsadidagi) aniqlaydi. U ichki va tashqi iste’molchilarning shubhali

harakatlarini to‘xtatishi, servislar fao-liyatidagi xavfsizlik buzilishi yoki texnik-

dasturiy kamchiliklarga bog‘liq muammolarni aniqlashi, murojaat etish

imkoniyatiga qilinadigan xujumlardan himoyalashi mumkin. Lekin, aktiv audit

o‘n-o‘n besh yildan beri rivojlantirilayotganiga qaramay xaligacha uni aylanib

o‘tish holatlari mavjud. Boshida o‘xshash bir xil xujumlarni tezgina aniqlashning

iloji bo‘lgan bo‘lsa-da, hozirgi kunda oldindan noma’lum ko‘rinishli xujumlar,

taqsimlangan va vaqt oralig‘iga cho‘zilgan hamda shu kabi boshqa xujumlarni

aniqlashda ko‘plab muammolar paydo bo‘ldi. Yaqin o‘rtada buning yechimini

topish ehtimoli kam. Faqatgina signaturalar bazasini o‘z vaqtida to‘ldirib borish

yo‘li bilan kurash olib borish bunday yechim bo‘la olmaydi. Shunga qaramay aktiv

audit qatlamma-qatlam himoyaning muhim qatlamlaridan biridir.

Aktiv auditning quyidagi funktsional komponentlari mavjud:

- qayd etiladigan (registratsion) axborotni generatsiyalash (ishlab chiqarish)

komponentlari. Ular nazorat etilayotgan obyektlar va aktiv audit vositalar o‘rtasida

chegarada joylashganlar;

- generatsiya qilingan qayd axborotini saqlash komponentlari;

- qayd axborotini chiqarib olish komponentlari (sensorlar).

Odatda tarmoq va

xost sensorlarini ajratishadi, birinchisi, tarmoq kartalari eshitib olish rejimiga

moslangan

ajratilgan

kompyuterlar,

ikkinchisi,

operatsion

tizimlarning

registratsion jurnallarini o‘qiydigan dasturlardir. Kommutatsion texnologiyalarning

rivojlanishi bilan ularning farqlari asta-sekin kamayib bormoqda, ya’ni tarmoq

operatsion tizimlarining bir qismiga aylanib borayotgan tarmoq sensorlari

ishlayotgan tarmoq uskunalari ichiga o‘rnatilmoqda;

- registratsion axborotni ko‘rish komponentlari. Shubhali aktivlikka nisbatan

ko‘riladigan chorani aniqlashda yordam berishi mumkin;

- sensorlardan kelgan axborotni tahlil etish komponentlari. Yuqorida aytib

o‘tganimiz chekli sonli amallar sonini aniqlovchi (analizator), xavfsizlik

siyosatining buzilishini aniqlovchi vositalar, xujum signaturasini aniqlovchi

ekspert tizimlari, noodatiy xatti-harakatni topuvchi statistik aniqlovchilar shular

sirasidandir;

- tahlilda qatnashuvchi axborotni saqlovchi komponentlar – masalan, vaqt

bo‘yicha bo‘lib taqsimlangan xujumni aniqlashda asqotadigan axborotlarni;

- qaror qabul qilish va chora ko‘rish komponentlari ("reshatel"

).

"Reshatel" lar

nafaqat mahalliy analizatorlardan, balki tashqi analizatorlardan ham axborot olib

taqsimlangan hodisalarning korrelyatsion analizini amalga oshiradi;

- nazorat obyektlari щaqidagi axborotni saqlovchi komponentlar. Ularda

passiv ma’lumotlar, obyektdan qayd axborotini chiqarib olish yoki chora ko‘rish

uchun zarur usullar va hokazolar saqlanadi;

- aktiv audit menedjerlari uchun tashkiliy qobiq vazifasini bajaruvchi

komponentlar, ya’ni monitorlar - analizatorlar, "reshatellar", obyektlarning

tavsiflari omborlari va interfeys

komponentlarini birlashtiradi. Interfeys

komponentlari jumlasiga boshqa, hox teng xuquqli bo‘lsin, hox ierarxik-

monitorlar bilan interfeys komponentlari kiradi. Bu interfeyslardan keng miqyosli,

taqsimlangan xujumlarni aniqlashda zarurdir;

- xavfsizlik administratori bilan interfeys komponentlari.

Aktiv audit vositalari menejer/agent

arxitekturasi asosida quriladi

Agent,

ya’ni yordamchi komponentlar sifatida sensorlardan foydalaniladi. Analiz, ya’ni

tahlil etish, qaror qabul qilish – menejerlar funktsiyasidir. Albatta menejer va

agentlar o‘rtasida ishonchli kanallar mavjud bo‘lishi shart.

Interfeys komponentlarining muhimligi shundaki, ular turli ishlab

chiqaruvchilarning mahsulotlarini bir-biriga moslashi, menejerlar - analizator va

«reshatellar» o‘rtasida gorizontal aloqalarni amalga oshirish, ierarxik tuzilmalarda

pastdan yuqoriga va yuqoridan pastga axborot uzatish kabi imkoniyatlar

yaratadilar.

Yana shuni ta’kidlash lozimki, aktiv audit va boshqaruv vositalari

arxitekturalarida umumiylik mavjud, chunki ular bitta maqsadga qaratilgan. Yaxshi

o‘ylab tashkil etilgan interfeys komponentlari bu vositalarning birgalikda ishlashini

ancha yengillashtiradi.

Download 0,96 Mb.

Do'stlaringiz bilan baham:

1 ... 50 51 52 53 54 55 56 57 ... 85