O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

161 

tarmoq sathida hujumni bartaraf etish; 

DDoS hujumlaridan himoyalash. 
Xost sathida hujumni bartaraf etish. 
HIPS tizimi zudlik bilan xost sathidagi 
hujumlarni blokirovka qilishni va javobgar shaxslarni xabardor qilishni taʼminlaydi. 
Xost sathidagi hujumlarni aniqlash agentlari (lokal sensorlar) joriy uzelda sodir 
bo‘layotgan hodisalarni aks ettiruvchi maʼlumotlarni to‘playdi. HIPS vositalari 
jurnal fayllarini tahlil qiladi va xostda foydalanuvchi, tarmoq, ilova va OT 
faoliyatini kuzatadi. 
Lokal sensorlar mantiqan OT yadrosi va foydalanuvchi ilovasi o‘rtasida 
o‘rnatiladi. Lokal sensorlar OT-ga tizimli so‘rovlarni ushlab olishi, ularni xavfsizlik 
siyosati bilan belgilangan qoidalariga tekshiradi, keyin shu asosda resurslardan 
foydalanishga ruxsat beradi yoki rad etadi. Baʼzi lokal sensorlar so‘rovlarni maʼlum 
hujum signaturalari yoki anomal hatti-harakatlar bazasi bilan solishtiradi. 
Xost IPS tizimlari afzalliklari – bu xostning axborot obʼektlaridan 
foydalanishni nazorat qilish, ularning yaxlitligini tekshirish va maʼlum bir 
foydalanuvchining anomal hatti-harakatini qayd etish. 
Kamchiliklariga murakkab anomal hodisalarni aniqlashning mumkin 
emasligi, barcha himoyalanayotgan xostlarga HIPS vositalarini o‘rnatish zarurati 
kiradi. Bundan tashqari, OT-ning zaif tomonlari sensorlarning yaxlitligi va 
ishlashiga salbiy taʼsir yеtkazishi mumkin. 
Tarmoq sathida hujumni bartaraf etish
. NIPS tarmoq sathidagi hujumlarini 
zudlik bilan blokirovka qiladi va masʼul shaxslarni ogohlantiradi. Tarmoq sathi 
vositalarini ishlatishning afzalligi – bu bir vaqtning o‘zida bir nechta uzellarni yoki 
tarmoq segmentlarini bitta qurilma bilan himoya qilish. 
Tarmoq IPS vositalari dasturiy yoki apparat-dasturiy shaklda amalga 
oshiriladi. Tarmoq IPS vositalari maʼlum uzellarning yoki tarmoq segmentlarining 
tarmoq trafigini, shuningdek tarmoq, transport va amaliy pog‘ona protokollarini 
tahlil qiladi. 

162 
Hujumni aniqlash uchun uzatilayotgan trafikni hujum signaturasi bilan 
solishtirish, yoki tarmoq trafigini tahlil qilish orqali shubhali (anomal) tarmoq 
faoliyatini aniqlash yo‘li bilan amalga oshiriladi. Agar hujumni uyushtirishga 
urinishlar aniqlansa, unga qarshi choralar qo‘llaniladi. 
Qarshi choralar sifatida quyidagilar amalga oshirilishi mumkin: 

tanlangan tarmoq paketlarini blokirovka qilish; 

hujumni bartaraf etish uchun boshqa axborot xavfsizligi tizimlari 
(masalan, tarmoqlararo ekran) konfiguratsiyasini o‘zgartirish; 

tanlangan paketlarni keyinchalik tahlil qilish uchun saqlash; 

hodisalarni qayd etish va masʼul shaxslarni xabardor qilish. 
Tarmoq IPS quyidagicha amalga oshirishi mumkin: 

korporativ tarmoqning perimetri va baʼzi hollarda uning ichiga 
o‘rnatilishi mumkin bo‘lgan maxsus apparat qurilmalari (Security Appliance). 
Bunday qurilmalar eng keng tarqalgan variantdir. Bunday vositalarning asosiy 
ishlab chiqaruvchilari – Cisco Systems, ISS, Juniper, 3Com, McAfee va boshqalar; 

korporativ tarmoq infratuzilmasiga integratsiya qilingan yеchimlar. 
Integratsiya turli yo‘llar bilan amalga oshirilishi mumkin: 

Download 7,61 Mb.

Do'stlaringiz bilan baham: