1.2. Kompyuter tarmoqlarida tarmoq trafigini himoyalash muammolarining tahlili
Tarmoq trafigini doimiy ravishda kuzatib boradigan yechimni amalga oshirish sizga tarmoq ish faoliyatini optimallashtirish, hujum yuzini minimallashtirish, xavfsizlikni kuchaytirish va resurslaringizni boshqarishni yaxshilash uchun zarur bo'lgan tushunchalarni beradi. Biroq, tarmoq trafigini qanday nazorat qilishni bilish yetarli emas. Tarmoqni monitoring qilish vositasi uchun ma'lumot manbalarini hisobga olish ham muhimdir.
Bugungi kunda kiberhujumlarga nisbatan 'bu shunday emas, qachon bo'lsa' degan fikrga binoan, xavfsizlik bo'yicha mutaxassislar uchun tashkilotning atrof-muhitini iloji boricha ko'proq qamrab olishini ta'minlash juda qiyin bo'lishi mumkin. Tarmoq ularning hujum yuzasining muhim elementidir. Ularning tarmoq ma'lumotlaridagi ko'rinishini olish, hujumlarni aniqlash va ularni erta to'xtatish uchun yana bir sohani ta'minlaydi.
Tarmoq paketlaridan olingan paketli ma'lumotlar tarmoq menejerlariga foydalanuvchilarning dasturlarni qanday amalga oshirayotganligini, ishlatayotganligini tushunishga, WAN havolalarida foydalanishni kuzatishga va shubhali zararli dasturlarni yoki boshqa xavfsizlik hodisalarini kuzatishda yordam berishi mumkin. Chuqur paketlarni tekshirish vositalari (DPI) xom ma'lumotni o'qiladigan formatga o'zgartirib, tarmoq va xavfsizlik menejerlariga eng kichik detallarga o'tishga imkon berish orqali tarmoq orqali ko'rinishni ta'minlaydi. Tarmoq parametrlarini diqqat bilan kuzatib borish har doim ham yaxshi amaliyotdir. Hatto kuchli xavfsizlik devorlari mavjud bo'lgan taqdirda ham, xatolar yuz berishi mumkin va tarmoq buzilishi mumkin. Foydalanuvchilar, shuningdek, xavfsizlik devori qoidalariga o'tish uchun tunnel, tashqi anonimayzer va VPN kabi usullardan foydalanishlari mumkin.
Bundan tashqari, so'nggi yillarda to'lov dasturining keng tarqalgan hujum turi sifatida o'sishi tarmoq trafigini kuzatishni yanada muhimroq qiladi. Tarmoqni monitoring qilish echimi xavfli protokollar orqali to'lov dasturining hujumlarini ko'rsatuvchi faoliyatni aniqlay olishi kerak. Masalan, WannaCry-ni oling, u erda tajovuzkorlar TCP porti 445 ochilgan tarmoqlarni faol ravishda skanerlashdi va keyin SMBv1-dagi zaiflikdan foydalanib tarmoq fayllari ulanishlariga kirishdi.
Masofadagi ish stoli protokoli (RDP) - bu yana bir keng tarqalgan dastur. Xavfsizlik devoridagi kiruvchi ulanish urinishlarini bloklaganingizga ishonch hosil qiling. Xavfsizlik devorlari ichidagi trafikni nazorat qilish sizga qoidalarni tasdiqlash, qimmatli tushunchalarni olish va shuningdek, tarmoq trafigiga asoslangan ogohlantirishlar manbai sifatida foydalanish imkonini beradi.
Telnet kabi boshqaruv protokollari bilan bog'liq har qanday shubhali harakatlardan ehtiyot bo'lish kerak. Telnet shifrlanmagan protokol bo'lgani uchun, sessiya trafigi qurilmaning markasi va modeliga mos buyruq qatori interfeysi (CLI) buyruqlar ketma-ketligini ochib beradi. CLI satrlari kirish proseduralarini, foydalanuvchi ma'lumotlarini taqdim etishni, yuklash yoki ishlaydigan konfigurasiyani ko'rsatish buyruqlarini, fayllarni nusxalashni va boshqalarni ko'rsatishi mumkin. Tarmoq ma'lumotlarini shifrlanmagan boshqarish protokollari bilan ishlaydigan har qanday qurilmalar uchun tekshirishni unutmang, masalan:
Telnet
Gipermatnli transport protokoli (HTTP, port 80)
Tarmoqni boshqarish bo'yicha oddiy protokol (SNMP, portlar 161/162)
Cisco Smart Install (SMI port 4786)
Do'stlaringiz bilan baham: |