I bob. Kompyuter tarmoqlarida axborotni himoyalash vositalarining samaradorligini ta’minlash muammolari


Tarmoq trafigini tahlil qilish va monitoring qilishdan maqsad



Download 274,06 Kb.
bet21/30
Sana31.12.2021
Hajmi274,06 Kb.
#249028
1   ...   17   18   19   20   21   22   23   24   ...   30
Bog'liq
I Bo'lim

Tarmoq trafigini tahlil qilish va monitoring qilishdan maqsad. Ko'pgina operatsion va xavfsizlik muammolarini tarmoq chekkasida va tarmoq yadrosida tarmoq trafigi tahlilini amalga oshirish orqali o'rganish mumkin. Trafikni tahlil qilish vositasi yordamida siz katta yuklamalar, oqim yoki shubhali kiruvchi yoki chiquvchi trafik kabi narsalarni aniqlay olasiz. Xavfsizlik devorlarining ichki interfeyslarini kuzatib, o'zingizning mijozlaringiz yoki foydalanuvchilaringiz bilan bog'liq bo'lgan faoliyatni kuzatib borishga imkon beradigan ishni boshlaganingizga ishonch hosil qiling. Shuningdek, tashkilotga o'zlarining tarmoqlaridagi tahdidlar to'g'risida ko'proq ma'lumot olish imkoniyatini beradi. Mobil qurilmalar, IOT qurilmalari, aqlli televizorlar va boshqalarning ko'payishi bilan sizga xavfsizlik devorlarining jurnallaridan tashqari ko'proq aqlga ega bo'lgan narsa kerak. Xavfsizlik devorining jurnallari, shuningdek, tarmoq hujumga uchraganda ham muammoli bo'ladi. Xavfsizlik devoridagi resurslar yuki yoki ular ustiga yozilgan (yoki ba'zan buzg’unchilar tomonidan o'zgartirilgan) tufayli, ularga kirish imkoni yo'qligi, hayotiy sud-tibbiy ma'lumotlarning yo'qolishiga olib kelishi mumkin.

Tarmoq trafigini tahlil qilish va monitoring qilish uchun ba'zi bir foydalanish holatlari quyidagilarni o'z ichiga oladi:



Tarmoq trafigini tahlil qilish (NTA) - bu xavfsizlik va operatsion muammolarni o'z ichiga olgan anomaliyalarni aniqlash uchun tarmoqning mavjudligini va faolligini nazorat qilish usuli. NTA uchun umumiy foydalanish holatlariga quyidagilar kiradi:

  • tarmog'ingizda sodir bo'layotgan voqealar to'g'risida real vaqt va tarixiy yozuvlarni to'plash;

  • Ransomware faoliyati kabi zararli dasturlarni aniqlash;

  • Zaif protokollar va shifrlardan foydalanishni aniqlash

  • Sekin tarmoqdagi muammolarni bartaraf etish;

  • Ichki ko'rinishni yaxshilash va ko'r joylarni yo'q qilish

Tarmoq trafigini doimiy ravishda kuzatib borish, muammoning yechimni amalga oshirish sizga tarmoq ish faoliyatini optimallashtirish, hujum yuzini minimallashtirish, xavfsizlikni kuchaytirish va resurslaringizni boshqarishni yaxshilash uchun zarur bo'lgan tushunchalarni beradi. Biroq, tarmoq trafigini qanday nazorat qilishni bilish yetarli emas. Tarmoqni monitoring qilish vositasi uchun ma'lumot manbalarini hisobga olish ham muhimdir; Eng keng tarqalgan ikkita ma’lumot manbalari:

  • oqim ma'lumotlari (yo'riqnoma kabi qurilmalardan olingan)

  • paketli ma'lumotlar (SPAN, oyna portlari va tarmoq TAP-laridan).

Tarmoq trafigini kuzatish yoki tarmoq trafigini tahlil qilish - bu kompyuterning tarmoq xavfsizligi ma'murlari tomonidan funksionallik, kirish imkoniyati va tarmoq trafigi xavfsizligiga ta'sir qilishi mumkin bo'lgan muammolarni aniqlash uchun foydalaniladigan xavfsizlik bo'yicha analitik vosita. Shuning uchun, bu Internetga ulangan qurilmalarning tarmoq trafigini, qurilmalar olinadigan ma'lumotlarning turini va har bir qurilmaning o'tkazuvchanlik darajasini tekshirish uchun tarmoq xavfsizligi texnikasi.

Bundan tashqari, tarmoq xavfsizligi ma'murlari va boshqa sertifikatlangan tarmoq himoyachilari tarmoq trafigini kuzatish vazifalarini bajarish uchun tarmoq xavfsizligi dasturidan foydalanadilar. Tarmoq xavfsizligi bo'yicha treninglar va sertifikatlarga qo'shilish orqali tashkilotlar tezkorlik bilan muammolarni bartaraf etishlari va yuzaga kelgan tahdidlarni ishlab chiqishlari mumkin.

Tarmoqdagi trafikni kuzatishning sabablari quyidagilar:

  • Tarmoqdagi ulangan qurilmalarda ma’lumot uzatishni yaxshilash;

  • Zararli dasturiy ta'minotni faollashtirish;

  • Operatsion va xavfsizlik muammolarini bartaraf etish va ularni tezroq tuzatish;

  • Zaif protokollar va shifrlarni aniqlash;

  • Muvofiqlikning zaruriy ehtiyojlarini qondirish;

  • Tarixiy yozuvlarni yig'ish va sizning tarmog'ingizda sodir bo'lgan hodisalarni tahlil qilish.

Tarmoq trafigini kuzatish quyidagilarni hal qilishga yordam beradi:

  • Tarmoqda ishlaydigan dasturlarni yoki protokollarni aniqlash;

  • Mijozning server tarmog'idagi trafigini monitoring qilish;

  • Foydalanuvchi yoki qurilma darajasiga qadar tarmoq kengligini aniqlash;

  • Tarmoq muammolarini bartaraf etish va dasturning ishlashi muammolari;

Siz o'zingizning tarmoq trafigingizni to'g'ridan-to'g'ri yo'riqnoma orqali, uchinchi tomon orqali, tarmoq monitoring dasturi orqali tarmoq xavfsizligiga tahdidlarni kuzatishingiz mumkin.

Tarmoq trafigini kuzatishda qanday qadamlar quyida keltirilgan.

  1. Jarayonni boshlashdan avval siz yo'riqnoma orqali mahalliy IP-manzilini bilishingiz kerak bo'ladi.

  2. Ushbu buyruq satrini kiritish orqali siz IP manzilini bilib olishingiz mumkin.

C: \ Users \ Comparitech> ipconfig

  1. Sizning IP manzilingiz Default Gateway-ga yaqin ro'yxatda bo'ladi va quyidagicha ko'rinadi:

Standart shluzi...............: 192.168.1.6

  1. IP-manzilingizni bilganingizdan so'ng, veb-brauzeringizni oching va keyin IP-manzilingizni qidiring.

  2. Sahifada yo'riqnoma administratorining foydalanuvchi nomi va parolini so'rash ko'rsatiladi. Ammo, agar siz yo'riqnoma sozlamasangiz, yo'riqnoma hujjatlarini standart hisob ma'lumotlari uchun tekshirishingiz mumkin.

  3. Tizimga kirgandan so'ng, yo'riqnoma interfeysi ko'rsatiladi. Ko'rinadigan ma'lumotlar sizning yo'riqnomani ishlab chiqaruvchiga bog'liq bo'ladi. Keyin holat bo'limini yoki qurilmalar ro'yxatini qidirishingiz mumkin.

  4. Tarmoq trafigini ko'rsatadigan bo'limni topgandan so'ng, siz eng ko'p tarmoqli kengligidan foydalanadigan qurilmalarni topishingiz mumkin. Ammo, agar ma'lumot yetarli bo'lmasa, siz tarmoqni monitoring qilish vositasidan foydalanishingiz kerak bo'ladi.

Bundan tashqari, kompaniyalar tarmoqdagi stress kuchayganida tarmoq trafigini kuzatish uchun tarmoq monitoringi dasturidan foydalanishlari mumkin.


Download 274,06 Kb.

Do'stlaringiz bilan baham:
1   ...   17   18   19   20   21   22   23   24   ...   30




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish