|
AXBOROT-KOMMUNIKATSIYA TARMOQLARI HIMOYASIDA
SOXTA AXBOROT TIZIMLARI
G‘aniev S.K. (TATU, “Axborot xavfsizligi” kafedrasi professori, t.f.d.)
Abdullayev D.G‘. (TATU, “Axborot xavfsizligi” kafedrasi doktoranti)
Ma‘lumki, kompyuter tarmoqlarining axborot resurslarini ichki va tashqi buzg‘unchilar tomonidan qilinadigan hujumlardan himoyalash masalasi dolzarb masala hisoblanadi. Ushbu masalani yechish uchun nafaqat ogohlantirish, blokirovkalash, aniqlash, qarshilik ko‘rsatish, balki buzg‘unchilarni soxta axborot ob‘ektlariga qiziqtirib, asosiy maqsadlaridan chalg‘itish, buzg‘unchilarning usullari, taktikasi va motivatsiyasi xususida axborot to‘plash, ularni identifikatsiyalash va fosh etish lozim.
Ushbu qismmasalalarni bajarish uchun “soxta axborot tizimlari” (SAT) deb ataluvchi tizimlardan foydalanish mumkin. Bunday tizimlar “imitatsiya-tizimlar”, “aldov tizimlar” va “tuzoq tizimlar” deb ham yuritiladi.
SAT – himoyalanuvchi axborot resurslarini bekitish va niqoblash, hamda buzg‘unchilarni chalg‘itish funktsiyalarini amalga oshiruvchi axborot xavfsizligini dasturiy-apparat vositalari.
SAT komponentlarining kompyuter tarmog‘idagi o‘rni 1-rasmda keltirilgan.
Faraz qilinadiki, internet tarmog‘idan keluvchi tarmoq paketlari (1) avvalo tarmoqlararo ekran (TE) yordamida dastlabki filtrlashdan o‘tadi (2), so‘ngra hujumlarni aniqlash tizimi (HAT) yordamida hujum mavjudligini aniqlash maqsadida tahlillanadi. Agar paket shubhali yoki hujum mavjudligi aniqlansa, u SAT komponentlariga jo‘natiladi (3). Agar HAT tarmoq sathida hujumlarni aniqlay olmasa, ammo yovuz niyat bilan qilingan harakatlar amalga oshirilganidan so‘ng real tizim xostlarida aniqlansa, niyati buzuqning keyingi paketlari SAT komponentlariga jo‘natiladi.
1-rasm. SAT komponentlarining kompyuter tarmog‘idagi o‘rni
SATlarda amalga oshiriluvchi asosiy funktsiyalar sifatida quyidagilarni belgilash mumkin:
ma‘lumotlarni egallash (tarmoq trafigini tahlillash uchun uni “tinglash”);
kompyuter tarmog‘ining turli dasturiy va apparat komponentlaridan ma‘lumotlarni yig‘ish va birlashtirish;
“o‘ziniki-begona”ni aniqlash va ruxsatsiz so‘rovlarni soxta axborot tizimi komponentlariga jo‘natish;
hodisalarni filtrlash (ahamiyatsiz hodisalarni avtomatik tarzda ajratib, ahamiyatli hodisalarga e‘tiborni qaratish uchun);
buzg‘unchining harakatini bilish;
tahdid manbaini aniqlash va buzg‘unchini identifikatsiyalash (xilini, malakasini va h. aniqlash);
tarmoq segmentlarini, serverlarni, ishchi stantsiyalarni, xususan uzatiluvchi trafikni va ularning zaifliklarini emulyatsiyalash hisobiga buzg‘unchini qiziqtirish va aldash, ma‘murni xabardor qilish;
masofaviy ma‘murlash, hujjatlashtirish, signaturalarni, profillarni va h. kiritish, xavfsizlik ma‘muri bilan interfeysni ta‘minlash.
Ta‘kidlash lozimki, SAT funktsiyalaridan tashqari, majburiy tarzda ikkita funktsiyani – nazoratlash va ma‘lumotlarni yig‘ish funktsiyalarini amalga oshirish lozim. Ma‘lumotlarni nazoratlashdan maqsad – buzg‘unchini SATga kirganidan so‘ng, hujum uchun nufuzi yo‘qolgan komponentlardan (resurslardan) foydalanish mumkin emasligini yoki boshqa tizimlarga ziyon yetkazmasligini ta‘minlash. Ma‘lumotlarni yig'ish buzg‘unchilarning harakatlarini, hatto ular niqoblangan yoki shifrlangan bo‘lsa ham, aniqlashni va qaydlashni kafolatlaydi. Soxta axborot tizimining umumlashtirilgan funktsional sxemasi 2-rasmda keltirilgan. SATning bazaviy komponentlari qora harflarda ifodalangan.
Soxta axborot tizimlarining afzalliklari:
SATlar kichik hajmli ma‘lumotlarni yig‘ishga asoslangan, chunki ular faqat buzg‘unchilar harakatini qaydlashga mo‘ljallangan va soxta axborot tizimi bilan xar qanday o‘zaro harakatni noqonuniy va yomon niyatdagi xarakatlar tug‘diradi. Natijada ishlatiluvchi ma‘lumotlarda, amaliy jihatdan “shovqin” bo‘lmaydi. Bu suqilib kirish aniqlanganida yolg‘on harakatlarning mavjud emasligiga va yangi hujumlarni, ularni amalga oshirish vositalarini va niyati buzuqlarning strategiyasini aniqlash imkoniyatining paydo bo‘lishiga sabab bo‘ladi;
2-rasm. Soxta axborot tizimining umumlashtirilgan funktsional sxemasi
SATlar minimal resurslarni talab etadi, chunki ular faqat noqonuniy yoki yomon niyatdagi xarakatlarni xarakterlovchi ma‘lumotlardan foydalanadi;
SATning barcha turlari oddiy strategiyaga asoslanadi, ya‘ni agar kimdir soxta axborot tizimi bilan o‘zaro harakatda bo‘lsa, uning harakatini kuzatish va unga javob berish lozim. Ravshanki, himoya komponenti qanchalik sodda bo‘lsa, ishlashdagi xatolik va yanglishish ehtimolligi shunchalik kichik bo‘ladi;
SATlar shifrlangan trafiklar bilan yoki IPv6 protokoli bo‘yicha ishlovchi tarmoqda ishlashi mumkin, chunki soxta axborot tizimi kirish yo'liga keladigan axborotning xilidan qat‘iy nazar, u aniqlanadi va qaydlanadi;
SATga yo‘naltirilgan xar qanday trafik buzg‘unchi xarakatini akslantirishi sababli, soxta axborot tizimi yangi hujumlarni aniqlashi mumkin;
SATlar rahbariyatga o‘zining ahamiyatliligini uzluksiz namoyish etishga hamda himoyaning boshqa mexanizmlari rolini tasdiqlashga imkon beradi. SAT komponentlariga xar safar hujum amalga oshirilganida xavfsizlik ma‘muri va rahbariyat bu xususida xabardor qilinadi.
Soxta axborot tizimlarining kamchiliklari:
SATlarni qo‘llash sohasi cheklangan, chunki faqat ularga yo‘naltirilgan faoliyat kuzatiladi;
SATlarda “demaskirovka” alomatlarining, ya‘ni buzg‘unchi harakatiga soxta axborot tizimining javobi bo‘yicha aniqlangan farqlanuvchi xarakteristikalarining mavjudligi. Bu buzg‘unchining maqsadini amalga oshirish uchun, tizimni aldashga urinishiga sabab bo‘lishi mumkin.
Ta‘kidlash lozimki, amalga oshiriluvchi xavfsizlik siyosatiga muvofiq soxta axborot tizimi o‘zini buzg‘unchilarga oshkor qilishi mumkin. Bu buzg‘unchilarni himoyalanuvchi tarmoqdan cho‘chitish uchun qilinadi. Ammo, aksariyat hollarda SATlarning yashirincha harakat qilishlari va fosh etilmasliklari maqsadga muvofiq hisoblanadi.
Do'stlaringiz bilan baham: |
