va boshqa mobil aloqa vositalaridan foydalanganda so‘zlashish madaniyatiga, xabarlarni
yozish va elektron pochtadan foydalanish etikasiga hamda telefon apparatidan foydala-
nish qoidalariga rioya qilish zarur. Telefon orqali nojo‘ya so‘zlarni gapirish, turli nojo‘ya
xabarlarni jo‘natishdan saqlaning.
64
HIMOYALASHNI TAXLILASH
Himoyalanishni tahlillash vositalari zaifliklarni topib va o‘z vaqtida yo‘q qilib hujum-
ni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini ishlat-
ilishiga bo‘ladigan barcha sarf- harajatlar kamayadi. Himoyalanishni tahlillash vositalari
tarmoq sathida, operatsion tizim sathida va ilovalar sathida ishlashi mumkin. Ular tek-
shirishlar sonini bora-bora ko‘paytirish, axborot tizimiga “ichkarilab borish” va uning bar-
cha sathlarini tadqiqlash orqali zaifliklarni qidirishi mumkin. Tarmoq protokollari va ser-
vislari himoyalanishini tahlillash vositalari. Har qanday tarmoqda abonentlarning o‘zaro
aloqasi ikkita va undan ko‘p uzellar orasida axborot almashinish muolajalarini belgilovchi
tarmoq protokollari va servislaridan foydalanishga asoslangan. Tarmoq protokollari va
servislarini ishlab chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo‘yicha
talablar (odatda Shubxasiz etarli bo‘lmagan) qo‘yilgan. SHu sababli, tarmoq protokollar-
ida aniqlangan zaifliklar xususida axborotlar paydo bo‘lmoqda. Natijada, korporativ tar-
moqda foydalanadigan barcha protokol va servislarni doimo tekshirish zaruriyati tug‘iladi.
Himoyalanishni tahlillash tizimi zaifliklarni aniqlash bo‘yicha testlar seriyasini bajaradi. Bu
testlar niyati buzuq odamlarning korporativ tarmoqlarga xujumlarida qo‘llaniladiganiga
o‘xShash. Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi das-
tlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, operatsion tizimn-
ning ishlatiluvchi versiyalari va h. xususidagi axborotni olish bilan boshlanadi. Skanerlash
keng tarqalgan xujumlar, masalan, to‘liq saralash usuli bo‘yicha parollarni tanlashdan
foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi. Himoyalanishni taxlil-
lash vositalari yordamida tarmoq sathida nafaqat Internetning korporativ tarmoqdan
ruxsatsiz foydalanishi imkoniyatini testlash, balki tashkilot ichki tarmog‘ida tekshirishni
amalga oshirish mumkin. Tarmoq sathida himoyalanishni tahlillash tizimi tashkilot xavf-
sizlik darajasini baholashga hamda tarmoq dasturiy va apparat ta’minotini sozlash sama-
radorligini nazoratlashga xizmat qiladi.Himoyalanishni taxlillashni amalga oshiruvchi (In-
ternet Scanner tizimi misolida) namunaviy sxema 6.3-rasmda keltirilgan. Himoyalanishni
taxlillash vositalarining bu sinfi nafaqat tarmoq protokollari va servislari, balki tarmoq
bilan ishlashga javobgar tizimli va tatbiqiy dasturiy ta’minoti zaifiklarini ham taxlillaydi.
Bunday ta’minot qatoriga Web-, FTP-, va pochta serverlarini, tarmoqlararo ekranlarni,
brauzerlarni va h. kiritish mumkin. Ba’zi vositalar dasturiy ta’minotni taxlillash bilan bir
qatorda apparat vositalarini skanerlaydi. Bunday vositalarga kommutatsiyalovchi va mar-
Shrutlovchi asbob-uskunalar kiradi. Operatsion tizim himoyalanishini taxlillash vositalari.
Vositalarning bu sinfi operatsion tizim himoyalanishiga ta’sir etuvchi uning sozlanishlarini
tekshirishga atalgan. Bunday sozlashlar quyidagilarni aniqlaydi:
65
6.3–rasm. Internet Scanner tizimi misolida himoyalanganlikni tahlillash sxemasi.
- foydalanuvchilarning hisob yozuvi, masalan, parol uzunligi va uning ta’sir muddati;
- foydalanuvchilarning jiddiy tizimli fayllardan foydalanish xuquqlari;
- zaif tizimli fayllar;
- o‘rnatilgan patchlar va h.
Operatsion tizim sathidagi himoyalanishni taxlillash tizimlari operatsion tizimlar kon-
figuratsiyasini nazoratlashda ham ishlatilishi mumkin. Himoyalanishni taxlillash vositalar-
ini noto‘g‘ri ishlatish ulardan niyati buzuq odamlarning korporativ tarmoqqa suqilib kirish
uchun foydalanishlariga imkon yaratadi. SHu sababli, himoyalanishni taxlillash vositalari
o‘zlarining komponentlaridan va yig‘ilgan ma’lumotlardan foydalanishni chegaralovchi
mexanizmlar bilan ta’minlanishi lozim. Bunday mexanizmlarga quyidagilar kiradi:
- faqat ma’mur xuquqiga ega bo‘lgan foydalanuvchi tomonidan ushbu vositalarni
ishga tushirish;
- skanerlash ma’lumotlari arxivini Shifrlash;
- masofadan boshqarishda ulanishni autentifikatsiyalash;
- kataloglar bilan ishlash uchun maxsus xuquqlarni aniqlash va h.
Xujjatlarda ma’lumotlarni ifodalash Shakli ham muhim hisoblanadi. Faqat matnli
axborot bilan to‘ldirilgan xujjatlarning foydasi bo‘lmaydi. Grafiklardan foydalanish esa
ma’murga tashkilot tarmog‘idagi barcha muammolarni yaqqol namoyish etishga imkon
beradi. Hisobotlarda aniqlangan muammolarni yo‘qotish bo‘yicha tavsiyalarning mavjud-
ligi himoyalanishni taxlillash vositalarini tanlashdagi majburiy shart hisoblanadi.
