Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

207 
Oxirgi vaqtda turli kompaniyalar tomonidan qator yondashishlar ishlab 
chiqildiki, bu yondashishlar nafaqat mavjud zaifliklarni aniqlashga, balki 
oʻzgargan eski yoki paydo boʻlgan yangi zaifliklarni aniqlashga va ularga mos 
himoyalash vositalarini qarshi qoʻyishga imkon beradi. Xususan, ISS(Internet 
Security Systems) kompaniyasi tomonidan xavfsizlikni adaptiv boshqarish modeli 
ANS (Adaptive Network Security) ishlab chiqildi. 
Xavfsizlikka 
adaptiv 
yondashish, 
toʻg‗ri 
loyihalangan 
va 
yaxshi 
boshqariluvchi jarayon va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt 
rejimida nazoratlash, aniqlash va ularga reaksiya koʻrsatishga imkon beradi. 
Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali 
ta‘minlanadi: 
– xavf-xatarlarni baxolash; 
– himoyalanishni tahlillash;
– hujumlarni aniqlash. 
Xavf-xatarlarni baholash.
Xavf-xatarlarni (keltiradigan zararning jiddiylik 
darajasi boʻyicha), tarmoq qism tizimlarini (jiddiylik darajasi boʻyicha), taxdidlarni 
(ularning amalga oshirilishi extimolligi boʻyicha) aniqlash va rutbalashdan iborat. 
Tarmoq konfiguratsiyasi muttasil oʻzgarishi sababli, xavf-xatarlarni baholash 
jarayoni ham uzluksiz oʻtkazilishi lozim. Korporativ axborot tizimining 
himoyalash tizimini qurish xavf-xatarlarni baxolashdan boshlanishi lozim. 
Himoyalanishni tahlillash
- tarmoqning zaif joylarini qidirish. Tarmoq 
ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va 
ma‘lumot bazalaridan tarkib topgan. Bularning barchasi himoyalanishlar 
samaradorligining hamda noʻmalum zaifliklarining aniqlanishiga muxtoj. 
Himoyalanishni tahlillash texnologiyasi tarmoqni adqiqlash, nozik joylarini topish, 
bu ma‘lumotlarni umumlashtirish va ular boʻyicha hisobot berish imkoniyatiga 
ega. Agar bu texnologiyani amalga oshiruvchi tizim adaptiv komponentga xam ega 
boʻlsa, aniqlangan zaifliklarni avtomatik tarzda bartaraf etish mumkin. 
Himoyalanishni tahlillash texnologiyasi tarmoq xavfsizligi siyosatini, uni tashkilot 
tashqarisidan yoki ichkarisidan buzishga urinishlardan oldin, amalga oshirishga 
imkon beruvchi ta‘sirchan usul hisoblanadi. 
Himoyalanishni tahlillash texnologiyasi tomonidan identifikatsiyalanuvchi 
muammolarning ba‘zilari quyidagilar: 
– tizimlardagi "teshiklar" (back door) va troyan oti xilidagi dastur; 
– kuchsiz parollar; 
– himoyalanmagan tizimdan suqilib kirishga va "xizmat qilishdan voz 
kechish" xilidagi hujumlarga ta‘sirchanlik; 
– operatsion tizimlardagi zaruriy yangilanishlarning yoʻqligi; 
– tarmoqlararo ekranlarning, Web-serverlarning va ma‘lumotlar bazasining 

208 
notoʻgri sozlanishi va h. 
Hujumlarni aniqlash
- korporativ tarmoqdagi shubhali harakatlarni baxolash 
jarayoni. Hujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini 
yoki real vaqtdagi trafikni tahlillash orqali amalga oshiriladi. Tarmoq uzellari yoki 
segmentlarida joylashtirilgan hujumlarni aniqlash komponentlari turli xodisalarni, 
xususan, ma‘lum zaifliklardan foydalanuvchi harakatlarni xam baxolaydi. 

Download 6,13 Mb.

Do'stlaringiz bilan baham: