Rivojlantirish va muvofiqlashtirish hududiy boshqarmasi samarqand temir yo


Mavzu №16:  Aktiv auditning komponentlari va arxitekturasi



Download 1,73 Mb.
Pdf ko'rish
bet96/122
Sana31.12.2021
Hajmi1,73 Mb.
#258684
1   ...   92   93   94   95   96   97   98   99   ...   122
Bog'liq
A.X fanidan mavzular 1-semestr

Mavzu №16:
 Aktiv auditning komponentlari va arxitekturasi 
Reja: 
1. 
Aktiv audit xizmati va uning vositalari; 
2. 
Aktiv auditning komponentlari  
3. 
Aktiv auditning arxitekturasi. 
Tayanch so`zlar: Aktiv audit, komponentlar, rishatellar 
Aktiv  audit  jarayonida  birinchi  o‗rinda  axborot  tizimi  komponenti  yoki 
iste‘molchining  shubhali  yomon  niyatdagi  faolligi  hamda  odatdan  tashqari 
ko‗rinishli  xatti-harakati  oldindan  qabul  qilingan  xavfsizlik  siyosatiga  ko‗ra 
tekshiriladi.   
Bunday  faollikni  noqonuniy  xuquqlarni  olish  uchun  qilingan  yoki  qonuniy, 
lekin xavfsizlik siyosatiga zid harakatlar deb qabul etish ma‘quldir. Xujumlar har 
qanday  xavfsizlik  siyosatiga  zid  ekanligi  ma‘lum.  Shuning  uchun  ham  ularni 
aniqlash  maqsadida  har  qanday  xavfsizlik  siyosati  uchun  begona  bo‗lmagan 
universal  usullardan  –  signaturalardan  foydalanish  va  ularni  kirib  kelayotgan 
hodisalar oqimi ichidan ekspert tizimlari yordamida ajratib olish lozim.  
Xujum  signaturasi  deb  bajarilishi  xujum  amalga  oshganligi  щaqida  xabar 
beruvchi  va  ma‘lum  bir  oqibatlarga  olib  keluvchi  shartlar  majmuasiga  aytiladi. 
Sodda  qilib  aytganda,  bu  xujum  ro‗y  berganligidan  xabar  beruvchi  belgilarni 
aniqlovchi  shartlar  to‗plamidir.  Bunga  eng  oddiy  misol,  ketma-ket  uch  marta 
noto‗g‗ri  terilgan  tizim  yoki  servis  parolidir.  Unga  javoban  tizim  o‗z  ishini 
to‗xtatadi, ya‘ni qulflanib qoladi.  
Qonuniy  xuquqlardan  foydalanib  xavfsizlik  siyosatiga  zid  harakat  qilishni 
xuquqini  su‘istemol  qilish  deb  ataymiz.  Bu  holat  ishlab  chiqilgan  xavfsizlik 
siyosatining  murojaatni  cheklash  vositalariga  mos  kelmasligi  orqasida  kelib 
chiqadi.  Unga  eng  oddiy  misol,  katta  imtiyozli  iste‘molchining  boshqa 
iste‘molchilarning  shaxsiy  fayllarini  ochib  ko‗rishidir.  Operatsion  tizim  qayd 
etadigan  axborotlardan  buni  aniqlash  va  xavfsizlik  administratoriga  bu  щaqda 
xabar berish mumkin, lekin bu ishni amalga oshirish uchun xavfsizlik siyosatining 
mos vositalari bo‗lishi lozim.  
Odatdan  tashqari  holatlar  qilinishi  lozim  bo‗lmagan  ishlarni  qilish  yoki 
qilishga  urinish,  masalan,  soni  cheklangan  amallarni  ko‗rsatilgan  sondan  ko‗proq 
marta bajarishga intilish statistikasiga ko‗ra aniqlanadi. Rivojlantirilgan tizimlarda 
uzoq  muddatli  ishlash  xususiyatlari  va  qisqa  muddatli  ishlash  xususiyatlari 
solishtirib ko‗riladi.  
Aktiv  audit  vositalariga  nisbatan  birinchi  va  ikkinchi  turdagi  xatolar:  mos 
ravishda  xujumni  o‗tkazib  yuborish  yoki  bekorga  bong  urish  xollari  ko‗riladi. 
Birinchi  turdagi  xatolik  –  xujumni  o‗tkazib  yuborishning  naqadar  istalmaydigan 


щolat ekanligini gapirmasa ham bo‗ladi, lekin ikkinchisi ham anchagina yoqimsiz 
holatdir.  Chunki  qimmatli  vaqt  va  mablag‗ni  bekor  ketishiga,  muhim  vazifalarni 
bajarishdan chalg‗ishga va balki yangi xujumni o‗tkazib yuborilishiga olib keladi. 
Signatura usulining ustunligi shundaki, u tezkor, ikkinchi turdagi xatoliklarga kam 
olib  keladi  va  xulosalari  asoslangan  bo‗ladi.  Asosiy  kamchiligi  yangicha 
xujumlarni  va  eskilarining  boshqacharoq  ko‗rinishlarini  taniy  olmasligidir. 
Signatura  usulida  universallik,  xulosalar  asoslanganligi  va  notanish  usuldagi 
xujumlarni  taniy  olish  imkoniyati  mavjud,  ya‘ni  birinchi  turdagi  xatoliklarni 
kamaytiradi. Kamchiliklariga ikkinchi turdagi xatoliklarning nisbatan yuqori foizi, 
tartibga  rioya  qilmaslik  odatiy  xol  bo‗lgan  va  bunday  xatti-harakatlar  asta-sekin 
noqonuniy  harakatlarga  o‗tadigan  yoki  bir  xil  ishlash  usuli  mavjud  bo‗lmagan 
(statistikaga  ko‗ra  5-10%  iste‘molchilar  shunday  ishlar  ekan)  sharoitlarda  yomon 
ishlashidir.  
Aktiv  audit  vositalari  havfsizlik  tizimining  istalgan  qismida  joylashishi 
mumkin  –  chegarada  tashqi  tarmoq  bilan  ulanish  nuqtalaridagi  shubhali  faollikni 
(nafaqat  beruxsat  kirishga  urinish,  balki  xavfsizlik  xizmatlarining  imkoniyatlarini 
aniqlash  maqsadidagi)  aniqlaydi.  U  ichki  va  tashqi  iste‘molchilarning  shubhali 
harakatlarini  to‗xtatishi,  servislar  fao-liyatidagi  xavfsizlik  buzilishi  yoki 
texnikdasturiy  kamchiliklarga  bog‗liq  muammolarni  aniqlashi,  murojaat  etish 
imkoniyatiga  qilinadigan  xujumlardan  himoyalashi  mumkin.  Lekin,  aktiv  audit 
o‗n-o‗n  besh  yildan  beri  rivojlantirilayotganiga  qaramay  xaligacha  uni  aylanib 
o‗tish holatlari mavjud. Boshida o‗xshash bir xil xujumlarni tezgina aniqlashning 
iloji  bo‗lgan  bo‗lsa-da,  hozirgi  kunda  oldindan  noma‘lum  ko‗rinishli  xujumlar, 
taqsimlangan  va  vaqt  oralig‗iga  cho‗zilgan  hamda  shu  kabi  boshqa  xujumlarni 
aniqlashda  ko‗plab  muammolar  paydo  bo‗ldi.  Yaqin  o‗rtada  buning  yechimini 
topish  ehtimoli  kam.  Faqatgina  signaturalar  bazasini  o‗z  vaqtida  to‗ldirib  borish 
yo‗li bilan kurash olib borish bunday yechim bo‗la olmaydi. Shunga qaramay aktiv 
audit qatlamma-qatlam himoyaning muhim qatlamlaridan biridir.  
Aktiv auditning quyidagi funktsional komponentlari mavjud:  
- qayd  etiladigan  (registratsion)  axborotni  generatsiyalash  (ishlab  chiqarish) 
komponentlari. Ular nazorat etilayotgan obyektlar va aktiv audit vositalar o‗rtasida 
chegarada joylashganlar;  
- generatsiya qilingan qayd axborotini saqlash komponentlari;  
- qayd  axborotini  chiqarib  olish  komponentlari  (sensorlar).Odatda  tarmoq  va 
xost  sensorlarini  ajratishadi,  birinchisi,  tarmoq  kartalari  eshitib  olish  rejimiga 
moslangan 
ajratilgan 
kompyuterlar, 
ikkinchisi, 
operatsion 
tizimlarning 
registratsion jurnallarini o‗qiydigan dasturlardir. Kommutatsion texnologiyalarning 
rivojlanishi  bilan  ularning  farqlari  asta-sekin  kamayib  bormoqda,  ya‘ni  tarmoq 


operatsion  tizimlarining  bir  qismiga  aylanib  borayotgan  tarmoq  sensorlari 
ishlayotgan tarmoq uskunalari ichiga o‗rnatilmoqda;  
- registratsion  axborotni  ko‗rish  komponentlari.  Shubhali  aktivlikka  nisbatan 
ko‗riladigan chorani aniqlashda yordam berishi mumkin;  
- sensorlardan  kelgan  axborotni  tahlil  etish  komponentlari.  Yuqorida  aytib 
o‗tganimiz  chekli  sonli  amallar  sonini  aniqlovchi  (analizator),  xavfsizlik 
siyosatining  buzilishini  aniqlovchi  vositalar,  xujum  signaturasini  aniqlovchi 
ekspert  tizimlari,  noodatiy  xatti-harakatni  topuvchi  statistik  aniqlovchilar  shular 
sirasidandir;  
- tahlilda  qatnashuvchi  axborotni  saqlovchi  komponentlar  –  masalan,  vaqt 
bo‗yicha bo‗lib taqsimlangan xujumni aniqlashda asqotadigan axborotlarni;  
- qaror qabul qilish va chora ko‗rish komponentlari ("reshatel"). "Reshatel" lar 
nafaqat  mahalliy  analizatorlardan,  balki  tashqi  analizatorlardan  ham  axborot    olib 
taqsimlangan hodisalarning korrelyatsion analizini amalga oshiradi;  
- nazorat  obyektlari  щaqidagi  axborotni  saqlovchi  komponentlar.  Ularda 
passiv  ma‘lumotlar,  obyektdan  qayd  axborotini  chiqarib  olish  yoki  chora  ko‗rish 
uchun zarur usullar va hokazolar saqlanadi;  
- aktiv  audit  menedjerlari  uchun  tashkiliy  qobiq  vazifasini  bajaruvchi 
komponentlar,  ya‘ni  monitorlar  -  analizatorlar,  "reshatellar",  obyektlarning 
tavsiflari 
omborlari 
va 
interfeyskomponentlarini 
birlashtiradi. 
Interfeys 
komponentlari  jumlasiga  boshqa,  hox  teng  xuquqli  bo‗lsin,  hox  ierarxik- 
monitorlar bilan interfeys komponentlari kiradi. Bu interfeyslardan keng miqyosli, 
taqsimlangan xujumlarni aniqlashda zarurdir;  
- xavfsizlik administratori bilan interfeys komponentlari.  
Aktiv  audit  vositalari  menejer/agentarxitekturasi  asosida  quriladi.  Agent, 
ya‘ni  yordamchi  komponentlar  sifatida  sensorlardan  foydalaniladi.  Analiz,  ya‘ni 
tahlil  etish,  qaror  qabul  qilish  –  menejerlar  funktsiyasidir.  Albatta  menejer  va 
agentlar o‗rtasida ishonchli kanallar mavjud bo‗lishi shart.  
Interfeys  komponentlarining  muhimligi  shundaki,  ular  turli  ishlab 
chiqaruvchilarning  mahsulotlarini  bir-biriga  moslashi,  menejerlar  -    analizator  va 
«reshatellar» o‗rtasida gorizontal aloqalarni amalga oshirish, ierarxik tuzilmalarda 
pastdan  yuqoriga  va  yuqoridan  pastga  axborot  uzatish  kabi  imkoniyatlar 
yaratadilar.  
Yana  shuni  ta‘kidlash  lozimki,  aktiv  audit  va  boshqaruv  vositalari 
arxitekturalarida umumiylik mavjud, chunki ular bitta maqsadga qaratilgan. Yaxshi 
o‗ylab tashkil etilgan interfeys komponentlari bu vositalarning birgalikda ishlashini 
ancha yengillashtiradi.  

Download 1,73 Mb.

Do'stlaringiz bilan baham:
1   ...   92   93   94   95   96   97   98   99   ...   122




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish