Akt sohasida kasb taʻlimi bakalavriat taʻlimi yo‘nalishi talabalari uchun oʻquv qoʻllanma sifatida tavsiya etilgan

Download 3,33 Mb.

Pdf ko'rish

bet	35/58
Sana	17.07.2022
Hajmi	3,33 Mb.
	#817866

1 ... 31 32 33 34 35 36 37 38 ... 58

Bog'liq
Akt sohasida kasb ta limi bakalavriat ta limi yo‘nalishi talabal

Mijozjlarga hujumlar.
Gipervizorga hujumlar.

3.2.

Bulutli texnologiyalarda axborot tahdidlari va kurashish metodlarining
qiyosiy tahlili
Bulut elementlarida funksional hujumlar.
Hujumning buday turi ko‘p
qatlamli bulut bilan umumiy xavfsizlik prinspga bog’liq. Bulut xavfsizligini to‘g’risida
quydagilarni yechim sifatida olish mumkin: funksional hujumlardan himoyalanishda,
har bir bulut qismiga quydagi himoya manbaini qo‘yish lozim: proksi uchun - DoS -
xujumdan samarali himoya ta’minlanishi, web - server uchun - saxifalarni yaxlitligini
nazorat qilish, server ilovalari uchun - ekran pog’onasidagi ilovalar, MBBT uchun -
SQL - inyeksiyasi himoyasi, ma’lumotlarni saqlash tizimi uchun - to‘g’ri bekaplar
(zahira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan himoya
mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks himoyasi

139
ta’minlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda,
ularni yagona tizimga integratsiyalash muomoni xal bo‘lishiga turtki bo‘ladi.
Mijozjlarga hujumlar.
Ko‘plab mijozlar bulutga ulanayotganda, bravzurdan
foydalanishadi. Hujumlardan biri Cross Site Scripting, parollarni “o‘g’irlash”, veb
- sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri va himoya
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autetifikatsiya.
Ammo bunday usul himoyasi bulut yaratuvchilariga juda ham noqulay va ko‘p vaqt
talab qiladi.
Gipervizorga hujumlar.
Gipervizor virtual tizimlar uchun kalit elementlaridan
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni
taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi
mumkin. Standart himoyalash metodlarini joriy etishda virtual muxitda kerakli
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost - serverlarni
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost - server
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya
serverga veb - foydalanish.

Download 3,33 Mb.

Do'stlaringiz bilan baham:

1 ... 31 32 33 34 35 36 37 38 ... 58