I internet haqida boshlang`ich ma`lumot 3 I mysql ma`lumotlar bazasini boshqarish tizimi (mbbt) 10

III.5 MBT ni himoyalash metodlarini tahlili

Download 2,53 Mb.

bet	14/16
Sana	14.01.2022
Hajmi	2,53 Mb.
	#363098

1 ... 8 9 10 11 12 13 14 15 16

Bog'liq
aziz ak

III.5 MBT ni himoyalash metodlarini tahlili

MBT ni o`rnatilgandan va sozlangandan so`ng veb - resursni ruxsat etilmagan tashriflardan va hakerlar hujumidan himoyalash usullari haqida savol tug`iladi. Hozirgi vaqtda sayt biror tashkilot infratuzulmasining birinchi qismi sanaladi. Shunungdek sayt tashkilotning reklamasi, logotini kabi vazifalarni bajaradi. Buzilgan sayt - kompaniyaning imijida bo`lgan zarba deb hisoblanadi. Masalan, birjalarning saytlaridan axborotning chiqib ketishi aksiyalarning ko`rinishlarini o`zgarishiga sabab bo`ldi. Xavfsizlik choralarini ko`rish uchun MBT asosida ishlaydigan ixtiyoriy sayt uchun potensial xavf - xatar ro`yhatini tuzib olamiz:

- SQL - inyeksiya (ma`lumotlarga ko`ra internet tarmog`idagi har ikkinchi sayt SQL xavfiga duchor bo`lmoqda);

- MBT kataloglarida yozish uchun ruxsat berishni boshqarishning yo`qligi;

- MBT dastur kodi butunligini nazoratini ta`minlovchi mexanizmning yo`qligi;

- Adminstratirlash paneliga kirish parolining standart parol ekanligi;

- Istalgan IP dan adminstrativ interfeysga kirish mumkinligi;

- Mazmunni almashtirish mumkinligi;

- Saytlarora senariylarning bajarilishi (xss);

- Buferning to`lib qolishi;

- Xizmat ko`rsatishda nosozlik;

- MBT bilan bitta serverda joylashgan begona veb dasturlarning buzilishi`

- MBT ma`lumotlar bazasining buzilishi

Xavf - xatar ro`yhati shunchalik kattaki, barcha choralarni ko`rishning iloji yo`q, chunki ixtiyoriy dasturiy mahsulot kamchiliklarga ega. Yuqori darajali himoyalanganlikni ta`minlash uchun bir qator xavfsizlik choralarni ko`rish lozim:

- Axborot muhitini ayditi (server, OS, ruhsat uchun huquqlarning taqsimi);

- Veb dastur ayditi

- Dasturiy kod butunligini nazorat qilish;

- Loyihani doimiy monitoringi;

- Fayllar tizimini va MB ni kunlik reserv nushalash;

- Barcha veb dasturlar uchun yagona avtorizatsiya tizimi;

- Axborotni uzatishda shifrlash imkoniyati;

- Avtorizatsiyaga qayta - qayta bo`lgan urinishlarni va boshqa buzish urinishlarini ro`yhatga olib borish;

- Saytga hujum qilinganda tizimning faol qarshiligini sozlash;

- Foydalanuvchilar o`rtasida ruxsatning cheklovi;

“QDU rasmiy veb - sayti” va boshqa veb loyihalarda bu muommalarni o`rganish jarayonida MBT xavfsizligining choralarini ta`minlash bo`yicha choralar ko`rildi.

Yuqorida sanab o`tilgan imkoniyatlardan ko`pchiligi zamonaviy MBT larda qo`llanilgan. Veb-saytning ishlashini ta`minlab turishda foydalanilgan MBT, Apache veb - serveri, ma`lumotlar bazasi serveri va boshqarish doimiy ravishda yangi versiyalari bilan almashtirib turish kamchiliklarni kamayishga olib keldi.

Asosiysi, shuningdek veb dasturning xafvsizligini amalga oshirishning eng samarali usuli MBT ning adminstrativ resurslarga, ma`lumotlar bazasiga va butun serverga ruxsat berish imkoniyatining minimallashtirish hisoblanadi.

Download 2,53 Mb.

Do'stlaringiz bilan baham:

1 ... 8 9 10 11 12 13 14 15 16