I bob. Kompyuter tarmoqlarida axborotni himoyalash vositalarining samaradorligini ta’minlash muammolari


Kompyuter tarmoqlarida tarmoq trafigini himoyalash muammolarining tahlili



Download 274,06 Kb.
bet20/30
Sana31.12.2021
Hajmi274,06 Kb.
#249028
1   ...   16   17   18   19   20   21   22   23   ...   30
Bog'liq
I Bo'lim

1.2. Kompyuter tarmoqlarida tarmoq trafigini himoyalash muammolarining tahlili

Tarmoq trafigini doimiy ravishda kuzatib boradigan yechimni amalga oshirish sizga tarmoq ish faoliyatini optimallashtirish, hujum yuzini minimallashtirish, xavfsizlikni kuchaytirish va resurslaringizni boshqarishni yaxshilash uchun zarur bo'lgan tushunchalarni beradi. Biroq, tarmoq trafigini qanday nazorat qilishni bilish yetarli emas. Tarmoqni monitoring qilish vositasi uchun ma'lumot manbalarini hisobga olish ham muhimdir.

Bugungi kunda kiberhujumlarga nisbatan 'bu shunday emas, qachon bo'lsa' degan fikrga binoan, xavfsizlik bo'yicha mutaxassislar uchun tashkilotning atrof-muhitini iloji boricha ko'proq qamrab olishini ta'minlash juda qiyin bo'lishi mumkin. Tarmoq ularning hujum yuzasining muhim elementidir. Ularning tarmoq ma'lumotlaridagi ko'rinishini olish, hujumlarni aniqlash va ularni erta to'xtatish uchun yana bir sohani ta'minlaydi.

Tarmoq paketlaridan olingan paketli ma'lumotlar tarmoq menejerlariga foydalanuvchilarning dasturlarni qanday amalga oshirayotganligini, ishlatayotganligini tushunishga, WAN havolalarida foydalanishni kuzatishga va shubhali zararli dasturlarni yoki boshqa xavfsizlik hodisalarini kuzatishda yordam berishi mumkin. Chuqur paketlarni tekshirish vositalari (DPI) xom ma'lumotni o'qiladigan formatga o'zgartirib, tarmoq va xavfsizlik menejerlariga eng kichik detallarga o'tishga imkon berish orqali tarmoq orqali ko'rinishni ta'minlaydi. Tarmoq parametrlarini diqqat bilan kuzatib borish har doim ham yaxshi amaliyotdir. Hatto kuchli xavfsizlik devorlari mavjud bo'lgan taqdirda ham, xatolar yuz berishi mumkin va tarmoq buzilishi mumkin. Foydalanuvchilar, shuningdek, xavfsizlik devori qoidalariga o'tish uchun tunnel, tashqi anonimayzer va VPN kabi usullardan foydalanishlari mumkin.

Bundan tashqari, so'nggi yillarda to'lov dasturining keng tarqalgan hujum turi sifatida o'sishi tarmoq trafigini kuzatishni yanada muhimroq qiladi. Tarmoqni monitoring qilish echimi xavfli protokollar orqali to'lov dasturining hujumlarini ko'rsatuvchi faoliyatni aniqlay olishi kerak. Masalan, WannaCry-ni oling, u erda tajovuzkorlar TCP porti 445 ochilgan tarmoqlarni faol ravishda skanerlashdi va keyin SMBv1-dagi zaiflikdan foydalanib tarmoq fayllari ulanishlariga kirishdi.

Masofadagi ish stoli protokoli (RDP) - bu yana bir keng tarqalgan dastur. Xavfsizlik devoridagi kiruvchi ulanish urinishlarini bloklaganingizga ishonch hosil qiling. Xavfsizlik devorlari ichidagi trafikni nazorat qilish sizga qoidalarni tasdiqlash, qimmatli tushunchalarni olish va shuningdek, tarmoq trafigiga asoslangan ogohlantirishlar manbai sifatida foydalanish imkonini beradi.

Telnet kabi boshqaruv protokollari bilan bog'liq har qanday shubhali harakatlardan ehtiyot bo'lish kerak. Telnet shifrlanmagan protokol bo'lgani uchun, sessiya trafigi qurilmaning markasi va modeliga mos buyruq qatori interfeysi (CLI) buyruqlar ketma-ketligini ochib beradi. CLI satrlari kirish proseduralarini, foydalanuvchi ma'lumotlarini taqdim etishni, yuklash yoki ishlaydigan konfigurasiyani ko'rsatish buyruqlarini, fayllarni nusxalashni va boshqalarni ko'rsatishi mumkin. Tarmoq ma'lumotlarini shifrlanmagan boshqarish protokollari bilan ishlaydigan har qanday qurilmalar uchun tekshirishni unutmang, masalan:


  • Telnet

  • Gipermatnli transport protokoli (HTTP, port 80)

  • Tarmoqni boshqarish bo'yicha oddiy protokol (SNMP, portlar 161/162)

  • Cisco Smart Install (SMI port 4786)


Download 274,06 Kb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   30




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish