|
Xavfsizlikka adaptiv yondashish.
Xavfsizlikka adaptiv yondashish, to‘g‘ri loyihalangan va yaxShi boshqariluvchi jarayon
va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt rejimida nazoratlash, aniqlash
va ularga reaksiya ko‘rsatishga imkon beradi.
Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali ta’minlanadi:
- xavf-xatarlarni baholash;
- himoyalanishni tahlillash;
- xujumlarni aniqlash.
Xavf-xatarlarni baholash. Xavf-xatarlarni (keltiradigan zararning jiddiylik darajasi
bo‘yicha), tarmoq qism tizimlarini (jiddiylik darajasi bo‘yicha), tahdidlarni (ularning amal-
ga oshirilishi ehtimolligi bo‘yicha) aniqlash va rutbalashdan iborat. Tarmoq konfiguratsi-
yasi muttasil o‘zgarishi sababli, xavf-xatarlarni baholash jarayoni ham uzluksiz o‘tkazilishi
lozim. Korporativ axborot tizimining himoyalash tizimini qurish xavf-xatarlarni baholash-
dan boshlanishi lozim. Himoyalanishni taxlillash – tarmoqning zaif joylarini qidirish. Tar-
moq ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va ma’lumot
bazalaridan tarkib topgan. Bularning barchasi himoyalanishlari samaradorligining hamda
no’malum zaifliklarining aniqlanishiga muhtoj. Himoyalanishni tahlillash texnologiya-
si tarmoqni tadqiqlash, nozik joylarini topish, bu ma’lumotlarni umumlashtirish va ular
bo‘yicha hisobot berish imkoniyatiga ega. Agar bu texnologiyani amalga oshiruvchi tizim
adaptiv komponentga ham ega bo‘lsa, aniqlangan zaifliklarni avtomatik tarzda bartaraf
etish mumkin.
Himoyalanishni taxlillash texnologiyasi tomonidan identifikatsiyalanuvchi mua-
mmolarning ba’zilari quyidagilar:
- tizimlardagi “teshiklar” (back door) va troyan oti xilidagi dastur;
- kuchsiz parollar;
36
- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz
kechish” xilidagi xujumlarga ta’sirchanlik;
- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;
- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri
sozlanishi va h.
Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni.
Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi
trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-
gan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan
foydalanuvchi harakatlarni ham baholaydi (6.1-rasm).
- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz
kechish” xilidagi xujumlarga ta’sirchanlik;
- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;
- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri
sozlanishi va h.
Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni.
Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi
trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-
gan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan
foydalanuvchi harakatlarni ham baholaydi (6.1-rasm).
Himoyalanganlikni
taxlilash tizimi
Ilovalar
Malumotlar bazasi
Opiratsion tizimlar
Tarmoqlar
Atakalarni aniqlash
tizimi
37
6.2–rasm. Xavfsizlikni boshqarish adaptiv (moslashuvchan) modeli ko‘rsatish imkoni-
ni beradi. Bu esa o‘z navbatida, nafaqat tahdidlarning amalga oshirilishiga sabab bo‘luv-
chi zaifliklarni bartaraf qilishga, balki zaifliklar paydo bo‘lish Sharoitlarini tahlillashga im-
kon beradi. Tarmoq xavfsizligini adaptiv boshqarish modeli tarmoqda suiiste’mol qilishni
kamaytirishga, tarmoqdagi xodisalardan foydalanuvchilar, ma’murlar va kompaniya rah-
bariyatining xabardorlik darajasini oshishiga ham imkon beradi. Ta’kidlash lozimki, ushbu
model oldin ishlatiluvchi himoyalash mexanizmlaridan (foydalanishni chegaralash, auten-
tifikatsiyalash va h.) voz kechmaydi. Ularning funksionalligini yangi texnologiya evaziga
kengaytiradi. O‘zlarining axborot xavfsizligini ta’minlash tizimlarini zamonaviy talablarga
mos kelishini xoxlovchi tashkilotlar mavjud echimlarni uchta yangi komponent-himoyala-
nishni taxlillash, xujumlarni aniqlash va xavf-xatarni baholash bilan to‘ldirishi lozim.
Xavf-xatarlarni
boshqarish
Zayifliklarni
boshqarish
Taxdidlarni
boshqarish
• Foydalanishni
chegaralash
• Idintifkasiya
autentifikasiya
•
Kriptografich-
eskaya zashita
•
Virusga qarshi
ximoya
XAVFSIZLIK INFRASTRUKTURASI
38
Do'stlaringiz bilan baham: | 
