International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
486
kelgan amaliy huquqlarni tekshirish va testlash natijalari bo‘yicha hisobotni
shakllantirish.
Tarmoq haqida ma’lumot to‘plash bosqichi quyidagi amallardan tashkil
topgan:
1.
Tarmoq host nuqtalarini aniqlash. Ushbu amal yordamida tashkilotning
butun bir tarmog‘i o‘rganiladi, ya’ni, tarmoqdagi barcha kompyuter, server,
marshrutizator, kommutator, IoT
(Internet of Things)
qurilmalari, tarmoq
printerlari va tarmoqga ulangan barcha qurilmalar ro‘yxati shakllantirilgan holda
tarmoqning fizik va mantiqiy topologiyalari, tarmoqda qo‘llanilayotgan
texnologiyalar tahlil qilinadi.
2.
Tarmoqda tinlanayotgan xizmatlar (listening services) ro‘yxatini
shakllantirish. Tarmoqdagi har bir host yoki butun bir tizim tomonidan
ko‘rsatilayotgan xizmatlar batafsil o‘rganiladi, har bir hostdagi portlar tekshiriladi,
ularda qanday tarmoq protokollaridan foydalanilayotganligi tahlil qilinadi.
3.
Hujum nishoniga aylanishi mumkin bo‘lgan zaifliklarga ega maydonlarni
aniqlash. Tarmoqdagi har bir host qanday zaifliklarga ega, ushbu hostga qanday
turdagi aktiv va passiv hujum turlarini
(DDoS, malware, exploit, MitMA
) amalga
oshirish imkoniyati va bu zaiflikning qanday ko‘lamda zarar keltirishi mumkinligi
o‘rganiladi.
Ikkinchi bosqich - tarmoqni maqsadli hujumlar orqali testlash bosqichida
birinchi bosqich o‘rganishlaridan olingan natijalar asosida nishondagi hostlarga
shartli hujumlar amalga oshiriladi. Hujumlar natijasida backdoor ijrochi fayllar,
troyan viruslar va boshqa turdagi zararli fayllar yordamida tarmoq xizmatlari
hamda butun bir tizim qisman yoki to‘liq nazorat ostiga olinadi, tizimni masofadan
boshqarish huquqi qo‘lga kiritish choralari ko‘riladi.
Amaliy huquqlarni tekshirish bosqichida tizim ustidan olingan huquqlar
darajasi baholanadi va bu huquqlar yordamida tizim ustida qanday amallar bajara
olish, bu amallar yordamida tarmoq orqali qanday qiymatdagi axborotni olib
chiqib ketish mumkinligi, tizimdagi muhim xizmatlarni ishdan chiqarish oqibatida
ushbu tarmoq tegishli bo‘lgan korxona, tashkilot hamda ishlab chiqarish sanoatiga
qancha miqdorda zarar yetkazish mumkinligi o‘rganiladi.
To‘rtinchi bosqichda mutaxassis tomonidan amalga oshirilgan testlash natijasi
hisobot ko‘rinishida shakllantiriladi va kerakli tavsiyalar beriladi, jumladan, ushbu
hisobot asosida kelajakda amalga oshirilishi kerak bo‘lgan rejalar tuziladi, axborot
xavfsizligini ta’minlashda zarur bo‘ladigan texnologiyalarni joriy etish bosqichlari
belgilab beriladi.
Do'stlaringiz bilan baham: