Kompyuter tarmoq xavfsizlik vositalari va parametrlari Reja


Kompyuter tarmoq xavfsizlik vositalari



Download 36,76 Kb.
bet4/9
Sana14.07.2022
Hajmi36,76 Kb.
#794309
1   2   3   4   5   6   7   8   9
Kompyuter tarmoq xavfsizlik vositalari.
Tarmoq xavfsizligi monitoringi vositalari
Argus
Tarmoq trafigini tahlil qilish uchun mavjud bo'lgan eng yaxshi bepul va ochiq manba vositalaridan biri. Argus Audit yozuvlarini yaratish va ulardan foydalanish tizimini anglatadi. Dastur qisqartma aytgan narsani bajaradi. Tarmoq ma'lumotlarini samarali, chuqur tahlil qilish, tezkor, keng qamrovli hisobot bilan katta trafik qismlarini saralash. Bu foydalanuvchilarga kerak bo'lgan yagona trafik monitoringi vositasi bo'ladimi yoki yo'qmi, u mustahkam poydevor yaratadi.
P0f
P0f yangilanishlar etishmasligiga qaramay mashhur bo'lib qolmoqda. Dastur o'n yildan ortiq vaqt davomida deyarli o'zgarmadi, chunki u chiqarilganda deyarli mukammal edi. Oddiy va samarali, P0f qo'shimcha trafik hosil qilmaydi. U o'zaro aloqada bo'lgan har qanday xostning operatsion tizimini aniqlash uchun ishlatilishi mumkin. Ushbu turkumdagi ko'plab vositalar problar, nomlarni qidirish, turli xil so'rovlar va hokazolarni yaratadi. P0f yengil, tez va toza ishlaydi. Ilg'or foydalanuvchilar uchun bo'lishi kerak bo'lgan, ammo jamoadagi yangi boshlanuvchilar uchun o'rganish oson emas.
Nagios
Nagios real vaqt rejimida ogohlantirishlarni yetkazib beruvchi xostlar, tizimlar va tarmoqlarni kuzatib boradi. Foydalanuvchilar qaysi bildirishnomalarni olishni xohlashlarini aniq belgilashlari mumkin. Dastur tarmoq xizmatlarini, jumladan HTTP, NNTP, ICMP, POP3 va SMTP va boshqalarni kuzatishi mumkin.
Ko'pchilik uchun Nagios - bu trafik monitoringidagi nom. Tarmoqni boshqarishga keng qamrovli, barcha asoslarni qamrab olgan yondashuv. Kiberxavfsizlik bo'yicha mutaxassislar va kichik biznes uchun eng kuchli bepul vositalardan biri.
Splunk
Haqiqiy vaqtda tahlil qilish va tarixiy ma'lumotlarni qidirish uchun mo'ljallangan. Splunk - bu tezkor va ko'p qirrali tarmoq monitoringi vositasi.
Birlashtirilgan interfeysga ega bo'lgan qulayroq dasturlardan biri. Splunkning kuchli qidiruv funksiyasi ilovalarni kuzatishni osonlashtiradi. Splunk - bu bepul versiyalari mavjud bo'lgan pullik ilova. Bepul versiya cheklangan. Bu ishlash uchun byudjetga ega bo'lganlar uchun ro'yxatga kiritish uchun ajoyib vositadir. Mustaqil pudratchilar o'zlari sotib olgan yuqori darajadagi vositalarga ehtiyot bo'lishadi. Splunk qimmatga tushadi. Etarli darajada kuchli mijozlar bazasiga ega bo'lgan har qanday axborot xavfsizligi mutaxassisi Splunk-ga sarmoya kiritishi kerak.
OSSEC
OSSEC ochiq manbali bosqinlarni aniqlash xizmati tizim xavfsizligi hodisalarining real vaqt rejimida tahlilini taqdim etadi.
U fayllar, rootkitlar, jurnallar, registrlar va jarayonlarni o'z ichiga olgan barcha mumkin bo'lgan kirish va kirish manbalarini doimiy ravishda kuzatib borish uchun sozlanishi mumkin. U Linux, Windows, Mac, BSD va VMWare ESX kabi turli platformalar uchun ham mavjud. OSSEC foydalanuvchilari hamjamiyati strategiyalar, o'zgartirishlar, qo'llab-quvvatlash va boshqa foydali ma'lumotlarni almashishda ham yaxshi. Boshqa mavjud vositalar qatoriga aniqlangan zaifliklarni avtomatik tarzda tuzatish uchun “oʻz-oʻzini davolash” imkonini beruvchi “Atomicorp” va oʻqitish va qoʻllab-quvvatlashni taklif qiluvchi Wazuh kiradi. InfoSec mutaxassislari o'z ishlarini bajarish uchun juda ko'p vositalarga muhtoj. Agar faqat birini tanlash kerak bo'lsa; to'g'ri sozlangan Data Analytics Aggregator yoki SIEM dasturi bo'ladi; masalan, Splunk Qurilmalar va xostlar oʻrtasida mustaqil ravishda tahlil qilish va oʻzaro bogʻlash uchun juda koʻp maʼlumotlar mavjud. Siz shifrlangan paketlar va jurnallarni to'plashingiz va keyin ularni tahdid ma'lumotlari bilan boyitib olishingiz kerak. Hech bo'lmaganda bizning guruhimiz uchun bizning magistralimiz Splunk - uni ko'pchilik SIEM-lardan ajratib turadigan xususiyatlar shundaki, u tuzilmagan ma'lumotlar bilan juda yaxshi ishlov beradi va oson miqyosda ishlaydi. Aksariyat do'konlar faqat jurnallardan va ehtimol NetFlowdan foydalanadi. Splunk yordamida biz muhandislarimiz foydalanish holatlari va mazmunini yaratishi mumkin bo'lgan har bir foydalanish holatlaridan foydalanishimiz mumkin. Splunk o'z-o'zidan SIEM bo'lmasa ham, buni amalga oshirish va qutidan tashqarida bashoratli tahlillarni qo'shish mumkin. Shuningdek, u surish va tortish modellarini ham qo'llab-quvvatlaydi. Bir necha yillar oldin odamlar "qorong'u tarmoq" haqida gapira boshlaganlarida, Tor juda ko'p matbuotga ega bo'ldi. Qorong'u tarmoq shahar afsonalari aytganidek qo'rqinchli emas edi. Tor - bu Internetda maxfiylikni ta'minlash vositasi. Tizim maxfiylik uchun soʻrovlarni proksi-serverlarga yoʻnaltiradi, bu esa foydalanuvchilarni kuzatishni qiyinlashtiradi. Trafikni hidlash uchun zararli chiqish tugunlari mavjud bo'lsa-da, bu ehtiyotkorlik bilan foydalanishda muhim tashvish tug'dirmaydi. Tor-ning InfoSec-dagi ilovalari kiberjinoyatlarga nisbatan ko'proq.
KeePass
Identifikatsiyani boshqarishda ishlatiladigan KeePass ko'plab ofis sozlamalari uchun zaruratdir. Oddiy parollarni boshqarish tizimi. KeePass foydalanuvchilarga barcha hisoblariga bitta parol bilan kirish imkonini beradi. Qulaylikni xavfsizlik bilan birlashtirgan KeePass foydalanuvchilarga asosiy parolni kiritishda avtomatik to'ldirish funksiyasi bilan turli hisoblar uchun noyob parollar o'rnatish imkonini beradi. InfoSec-da bir kundan ko'proq vaqt davomida ishlaganlar bu qanchalik muhimligini bilishadi. Ba'zida xavfsizlik muammosi parolni noto'g'ri boshqarish bilan bog'liq. KeePass tarmoq xavfsizligi xodimlariga ishning insoniy elementini boshqarishda yordam beradi.

Download 36,76 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish