1
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
KIBERXAVSIZLIK
ASOSLARI
“Xavf - xavfsizlik nuqsonlarining ko'zgusi. Kiber tahdid asosan bizning zaif
tomonlarimizning aksidir. Raqamli va xulq-atvordagi bo'shliqlarni aniq ko'rish
doimiy kiber-bardoshlik uchun juda muhimdir”.
- Stefan Nappo
112-DI guruh
Elboyev Baxtiyor
2
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD
AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI
SAMARQAND FILIALI
Kiberxavfsizlik asoslari
Mustaqil ish
1-VARIANT
MAVZU: Windows 10 operatsion tizimida dasturlardan foydalanishni
cheklash
Guruh: 112-19
Bajardi: Elboyev Baxtiyor
Tekshirdi:
Ilhom Rahmatullayev
3
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
RE’JA
1. Windows ot da dasturlardan foydalanish haqida qisqacha nazariy
ma’lumot.
2. Windows 10 home va pro versiyalarida dasturlardan foydalanishni
cheklash farqi.
3. Windows 10 operatsion tizimida dasturlardan foydalanishni cheklash.
4
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Xavfsizlik har doim qanday foydalanuvchi ekanligimizdan qat'iy nazar (uy yoki kompaniya)
boshqarishimiz uchun asosiy sabablardan biri bo'lishi kerak, chunki har qanday nosozlik
yoki zaiflik nafaqat ushbu ma'lumotni, balki tizimning boshqa ko'plab umumiy jihatlarini
uning konfiguratsiyasi yoki xizmatlar. Windows 10-da xavfsizlikni xavf ostiga qo'yadigan
bir nechta texnik yoki vazifalar mavjud va eng keng tarqalgan dasturlardan biri bu
dasturlarning o'rnatilishi va bajarilishi, chunki ular ko'plab tizim parametrlariga ta'sir
qiladigan zararli kodlarni o'z ichiga olishi mumkin.
Bundan tashqari, ma'lum dasturlarning bajarilishi, ayniqsa korporativ muhitda unumdorlik
muammosi bo'lishi mumkin, chunki ko'plab foydalanuvchilar ularning ishlashiga ta'sir
qiladigan dasturlarni ishga tushirishlari mumkin. Ma'murlar sifatida biz ushbu dasturlarni ish
jadvali davomida ishlatmasliklari uchun kerakli choralarni ko'rishimiz kerak.
Vaqt kelib biz kompyuterimizdagi ba'zi dasturlarga ommaviy kirishni bloklashni
xohlashimiz mumkin.
Uchinchi tomon dasturlari bo'lgan papkalar va dasturlarga qulf qo'yishimiz yoki parol
o'rnatishimiz mumkin bo'lsada, Windows-ning o'zida buni amalga oshirish imkoniyati
mavjud. Ushbu ishimda, kimdir Windows 10-da dasturiy ta'minotdan foydalanishiga qanday
qilib to'sqinlik qilishni ko’rib chiqamiz.
Ushbu ishni windows 10 home operatsion tizimida bajaraman.
Windows ot da dasturlardan foydalanish
haqida qisqacha nazariy ma’lumot
5
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Windowsning Home versiyasidagi ilovalarni bloklash yoki cheklash uchun ba'zi bir tahrir
qilish uchun Windows Ro'yxatdan o'tish qismiga o’tishimiz kerak. Bu yerda biz
o'zgarishlarni amalga oshirish, yani istalgan foydalanuvchi sifatida kirish uchun tahrirlash va
keyin shu kirilgan hisob uchun o’zgartirishlarni amalga oshirishimiz mumkun. Agar biz
o'zgartirmoqchi bo'lgan bir nechta foydalanuvchimiz bo'lsa, har bir foydalanuvchi uchun
jarayonni takrorlashimiz kerak bo'ladi. Windows 10 pro yoki enterprise versiyalarida bu ish
anchagina yengil bitadi. Sababi windows 10 ning home versiyasida ba’zi bir xususiyatlar
cheklangan. Masalan guruhlash siyosati, kiosk rejimlari va shunga o’xshash bir qancha
xususiyatlar home versiyada mavjud emas. Pro versiyada esa secpol.msc buyrug’i
yordamida kerakli joyga borib dasturlarga cheklov o’rnatish ancha oson.
Ro'yxatdan o'tish kitoblari tahrirlovchisi(regedit) kuchli vosita bo'lib, uni noto'g'ri
ishlatishda tizimn beqaror yoki hatto ishlamay qolishi mumkin. Agar biz ko'rsatmalarga
rioya qilsak, hech qanday muammo bo'lmaydi.
Demak windows 10 ning home nashrida bu ishni amalga oshirish biroz noqulay bo’lsada
menig ushbu tizimda bu amallarni birin ketin bajaramiz.
Windows 10 home va pro versiyalarida
dasturlardan foydalanishni cheklash farqi
6
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Dasturlarni ro'yxatga olish kitobi (regedit) orqali bloklash
Birinchidan, biz ilovalarni bloklashni istagan foydalanuvchi hisob qaydnomasi yordamida
Windows-ga kirishimiz kerak. search tugmachasini bosib, "regedit" yozib ro'yxatdan o'tish
kitoblari muharririni ochamiz. Ro'yxatdan o'tish kitoblari tahrirlovchisini ochish va unga
shaxsiy kompyuteringizga o'zgartirish kiritishga ruxsat berish uchun Enter tugmasini
bosamiz.
Windows 10 operatsion tizimida
dasturlardan foydalanishni cheklash
7
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Va bizga quyidagi oyna ochiladi.
Ushbu fayllarda bizga kerakli manzil bor. Ro'yxatdan o'tish kitoblari tahrirlovchisida
quyidagi tugmachaga o'tish uchun chap tomondagi paneldan foydalanamiz va quyidagi
manzilga o’tamiz va kalit ichida yangi pastki kalit Policies ni yaratamiz. Sichqonchaning
o'ng tugmachasini bosib Yangi> Kalit -ni tanlaymiz va yangi kalitga Explorer deb nom
beramiz.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies
8
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Keyin yangi Explorer kalit ichida qiymat yaratamiz . Explorer Kalitni ustiga ko’rsatkichni
o'ng tugmasini bosib Yangi> DWORD (32-bit) qiymatini tanlaymiz. Yangi qiymatni
DisallowRun deb nomladim.
9
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
DisallowRun ning xususiyatlari oynasini ochish uchun yangi qiymatni ikki marta bosamiz .
"Qiymat ma'lumotlari" oynasida 0 dan 1 gacha qiymatni o'zgartirib va keyin "OK"
tugmasini bosamiz.
Ro'yxatdan o'tish kitoblari muharriri oynasiga qaytamiz, endi Explorer kalit ichida yangi
pastki kalit yaratamiz. Tugmani o'ng tugmasini bosib Yangi> Kalitni tanlaymiz. Va
yaratilgan kalitga DisallowRun deb nom beramiz.
10
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Va quyidagi ko’rinishga keladi:
Biz asosiy qadamni bosib o’tdik, endi blokirovka qilmoqchi bo'lgan har bir dastur uchun
kalit ichida yangi satr qiymatini yaratish orqali amalga oshiramiz. DisallowRun ustiga
sichqoncha o'ng tugmasini bosib Yangi> Satr qiymati tanlaymiz. Ushbu qiymatlarni oddiy
raqamlar bilan nomlaymiz, shuning uchun birinchi yaratgan qiymatimizni "1" deb nomladik.
11
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Xususiyat dialogini ochish uchun yangi qiymatni ikki marta bosib, blokirovka qilmoqchi
bo'lgan fayl(dastur) nomini "Qiymat ma'lumotlari" oynasiga kiritamiz (masalan:
notepad.exe) va keyin "OK" tugmasini bosamiz.
Biznechta dasturga cheklov qo’ymoqchi bo’lsak ushbu amalni shuncha takrorlaymiz, ya’ni 5
ta dastur uchun 5 ta shunday fayl yaratib har biriga kerakli dastur nomini kiritamiz.
12
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Yetarlicha dasturlarni kiritganimizdan so’ng windowsni qayta ishga tushiramiz va ushbu
kiritgan dasturlarimizdan birini ishga tushurib ko’ramiz, bizda ilova ishga tushmasligi
to’g’risidagi habar chiqadi. Ushbu dasturni ishga tushurish barcha tomonlama cheklangan
bo’ladi.
Ushbu dasturlardan cheklovlarni olishimiz uchun quyida yaratgan fayllarimizni o’chiramiz
va reboot system hammasi o’z holiga qaytadi.
Ushbu amallar ketma ketligi quyidagi
havola
da yanada batafsil keltirib o’tilgan…
13
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Etiboringiz uchun rahmat!
"Eng kuchli kiber mudofaa ham zaif tomonlarga e'tibor berilmaganda
mag'lubiyatga uchraydi".
- Stefan Nappo
Document Outline
Do'stlaringiz bilan baham: |