|
III. Tarmoq xavfsizligiga zamonaviy tahdidlar:
Tarmoq xavfsizligida zaifliklar tushunchasi nima?
Tarmoq xavfsizligida "zaifliklar" tushunchasi, tarmoq tizimlarida xavfli bo'lgan nuqtalar, tizimlarning xavfsizlikni ta'minlash uchun tadbirlarga ega bo'lmagan yoki ularga qodir bo'lmagan holatlarni ifodalaydi. Bu zaifliklar, hujumlar, ma'lumot o'chirish, yo'lovchilar tomonidan foydalanishga ruxsat berish, tizim yo'qotishlari va tarmoqning hozirgi xavfli holatlarga nisbatan hisoblanishi mumkin.
Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz;
Tarmoq xavfsizligida "tahdidlar" deb tarmoq tizimlariga xavf yetkazish, xavfli faoliyat yuritish yoki hujum amalga oshirish uchun mavjud bo'lgan potentsial muammo, harakat yoki obyektivlarni anglatamiz. Tahdidlar tarmoq xavfsizligi sohasida turli xil bo'lishi mumkin va ularning turli sabablari va manbalari bo'lishi mumkin.
Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring);
Tarmoq xavfsizligida xatar (risk) baholash darajalari, tarmoq tizimi va uning ma'lumotlariga ta'sir qilishning ehtimoli va oqibatining kuchini ifodalaydi. Xatar baholash darajalari, tarmoq tizimining xavfsizligini ta'minlashda ko'rsatma beradi va turli tashqi va ichki faktorlarga bog'liq bo'ladi. Quyidagi misollar xatar (risk) baholash darajalari uchun yordam berishi mumkin:
1. Identifikatsiya va autentifikatsiya: Xavfli autentifikatsiya protokollari yoki kimlik tekshirish usullarini qo'llashning qulayliklari va zararlari, tarmoq xavfsizligidagi xatar darajasini ta'riflashda o'rtaning muhim ma'lumotlari bo'lib keladi. Masalan, zayavka qonuni, saldovchilarning kimlik tekshirishini noma'lumlar uchun to'g'ri bajarish imkonini yaratishi yoki talab etilmaydigan autentifikatsiya protokollarining ishlatilishi xatar darajasini oshirishi mumkin.
2. Ma'lumotlar himoyasi: Tarmoq tizimida shifrlangan ma'lumotlar yuborish, saqlash va qabul qilish jarayonlari xavfli bo'lmaganlik yoki xavfli faoliyat uchun potentsial imkoniyatlarni ta'minlash tufayli xatar darajasini ta'riflashda muhimdir. Misol uchun, qattiq shifrlash protokollarining foydalanilmagani, ma'lumotlar bazasidagi ma'lumotlarga to'g'ri kirishga imkon berish, yoki shifrlangan ma'lumotlarni noma'lumlar uchun o'qish va tahrirlash imkoniyatini berish xatar darajasini oshirishi mumkin.
3. Hujumlar va viruslar: Tarmoq tizimiga hujum amalga oshirish, viruslar va zararli dasturlar tarmoq xavfsizligida yuqori darajadagi xatarlarni ta'riflashda muhim rol o'ynaydi. Tarmoqni yo'qotish, xavfli faoliyat yuritish va ma'lumotlarni o'chirishga imkon berish o'rtaning yuqori xatar darajasini bildirishi mumkin.
4. Tarmoq tizimi tashqi xavfsizligi: Tarmoq tizimi infrastrukturining tashqi xavfsizligi, hujumlar va xavfli faoliyatlar uchun nisbatan yomon holatda bo'lishi mumkin. Misol uchun, yuqori darajadagi tizim bo'ysunishlari, xavfsizlik yopilgani, tarmoqni monitoring qilishning qulayligi va qulayliklari mavjud emasligi tarmoq tizimi uchun yuqori xatar darajasini ifodalaydi.
Xatar (risk) darajalari tarmoq tizimi va uning xavfsizligini baholashda tashqi va ichki faktorlarni o'z ichiga oladi. Xatarlar ustida tahlil va baholash, xavfsizlik tadbirlarini belgilash va qo'llab-quvvatlashda yordam beradi, shuningdek, tarmoq tizimining xavfsizligini yuqori darajada ta'minlash uchun muhimdir.
Port tushunchasi va port skanerlari;
Port, tarmoq kommunikatsiyasi jarayonida ma'lum bir protokolning (masalan, TCP yoki UDP) ma'lum bir raqamga bog'liq sotuv nuqtasini anglatadi. Tarmoq tizimi portlarni foydalanuvchi tadbirlari, ma'lumot almashish va murojaatlar uchun ajratadi. Har bir portning o'ziga xos raqami mavjud bo'lib, u tarmoq tizimi bilan aloqada bo'lgan xizmatlarni identifikatsiya qilishda foydalaniladi.
Honeypots tushunchasi va uning vazifasi;
Honeypot, tarmoq xavfsizligi sohasida foydalanuvchilarni hujum va yo'lovchilarni jalb qilish, ularga qarshi kuchli ma'lumotlar olish va hujumlar haqida ma'lumotlar to'plab olish maqsadida yaratilgan xavfsizlik vositasi. Honeypotlar o'zini haqiqiy tizimga o'xshash ko'rinmaydigan tarmoq resurslari, xizmatlari yoki ma'lumotlarni taklif qiladi va hujum tuzuvchilarini jalb qilish uchun atraktiv bo'lishi kutiladi.
Honeypotning asosiy vazifalari quyidagilardir:
1. Yo'lovchilarni jalb qilish:
2. Ma'lumotlar olish:
3. Hujumlar haqida o'rganish:
4. Xavfsizlik tahlillari va ko'rsatkichlar:
Honeypotlar, tarmoq xavfsizligini yaxshilash va hujumlar haqida ma'lumotlarni olishda qulayliklar yaratadigan qisqa vaqt ichida erkin bo'lmagan ma'lumotlar olishda muhim vositalardir. Ular tarmoq tizimi administratorlarining xavfsizlikni takomillashtirish, hujumlar haqida tahlil qilish va yangi xavfli hujumlarga qarshi tindashish uchun foydalaniladi.
Penetratsion-sinov(pentesting) nima va uning ahamiyati.
Penetratsion sinov (pentesting) yoki xiyonat testi, tarmoq tizimining xavfsizligini sinovdan o'tkazish uchun rivojlangan metodologik yaklaşimdir. Bu sinovlar, tarmoq tizimini yovuzliklar, xavfli nuqtalar va zaifliklar uchun imtihon qilishni maqsad qiladi. Penetratsion sinovlar tizim administratorlari, tarmoq xavfsizligi bo'yicha mutaxassislar va tashqi xavfsizlik konsultantlari tomonidan amalga oshiriladi.
Penetratsion sinovning ahamiyati quyidagi yo'nalishlarda kuzatiladi:
1. Xavfsizlikni sinash:
2. Tarmoq tizimi tahlili:
3. Xavfsizlik strategiyalarini tekshirish:
4. Tashviqotlarni oldini olish:
Jamiyatning xavfsizlik xavfsizlikni ta'minlash bo'yicha muhim maqsadlardan biri bo'lgan penetretsiya sinovlari, tarmoq tizimining xavfsizligini mustahkamlashda kritik ahamiyatga ega. Ular tizimning xavfsizligini sinash, tashviqotlarni oldini olish, tarmoq tizimi tahlili va xavfsizlik strategiyalarini tekshirishda yordam beradi. Bu sinovlar orqali tarmoq tizimi xavfsizligini o'rganish va ta'minotni yaxshilashga erishish mumkin.
Do'stlaringiz bilan baham: |
