Эксперт пакети филтрлари.
Бу турдаги тармоқлараро экран пакетни
филтерлаш вазифасини бажарувчи тармоқлараро экранга мавжуд
камчиликларни бартараф этади. Бу турга асосан текширув тармоқ ва
транспорт сатҳида амалга оширилади. Камчилиги эса, текшириш вақтининг
кўплиги ва илова сатҳи маълумотларини текшириш имкони йўқлигидир
(3.8-расм.).
1
Илова сатҳи
Транспорт сатҳи
Тармоқ сатҳи
Канал сатҳи
Физик сатҳи
3.8-расм. Эксперт пакети филтри
Илова проксилари.
Бу турдаги тармоқлараро экран олдинги икки
турга мавжуд камчиликларни ўзида бартараф этади ва илова сатҳида
1,2
Stamp Mark. Information security: principles and practice. 290 - 293 – с.
III. НАЗАРИЙ МАТЕРИАЛЛАР
62
ишлайди (3.9 - расм).
1
Илова сатҳи
Транспорт сатҳи
Тармоқ сатҳи
Канал сатҳи
Физик сатҳи
3.9-расм. Илова проксилари
Бу тоиқадаги тармоқлараро экранда пакетлар тармоқ, транспорт ва
илова сатҳларида текширилади. Илова сатҳи учун пакет ―бузулиб‖ қайтадан
―қурилади‖.
Шахсий тармоқлараро экран.
Бу дастурий воситалар юқоридаги уч
турдан бирига тегишли бўлиб, одатда бир ҳостни ҳимоялаш учун
фойдаланилади. Бу дастурий воситалар содда интерфейсга эга бўлиб, осон
созланади.
2
3.4.
Ҳужумларни аниқлаш тизимлари
Ташкилотларда ҳимоялаш билан боғлиқ бўлган муаммоларни ечиш
учун аксарият ҳолларда қисман ѐндашишлардан фойдаланишади. Бу
ѐндашишлар, одатда, аввало фойдалана олувчи ресурсларнинг жорий
даражаси орқали аниқланади. Ундан ташқари, хавфсизлик маъмурлари
кўпинча ўзларига тушунарли бўлган хавфсизлик хавф-хатарларига реакция
кўрсатишади. Аслида хавф-хатарлар жуда кўп бўлиши мумкин. Корпоратив
ахборот тизимини фақат қатъий жорий назорати ва хавфсизликнинг умумий
сиѐсатини таъминловчи комплекс ѐндашиш хавфсизлик хавф-хатарларини
анчагина камайтириши мумкин.
Охирги вақтда турли компаниялар томонидан қатор ѐндашишлар
ишлаб чиқилдики, бу ѐндашишлар нафақат мавжуд заифликларни аниқлашга,
балки ўзгарган эски ѐки пайдо бўлган янги заифликларни аниқлашга ва
уларга мос химоялаш воситаларини қарши қўйишга имкон беради. Хусусан,
ISS(Internet Security Systems) компанияси томонидан хавфсизликни адаптив
бошқариш модели ANS (Adaptive Network Security) ишлаб чиқилди.
Хавфсизликка адаптив ѐндашиш, тўғри лойиҳаланган ва яхши
бошқарилувчи жараѐн ва воситалар ѐрдамида хавфсизлик хавф-хатарларини
реал вақт режимида назоратлаш, аниқлаш ва уларга реакция кўрсатишга
имкон беради.
Тармоқнинг адаптив хавфсизлиги қуйидаги асосий учта элемент орқали
1
Stamp Mark. Information security: principles and practice. 290 - 293 – с.
III. НАЗАРИЙ МАТЕРИАЛЛАР
63
таъминланади:
– хавф-хатарларни бахолаш;
– ҳимояланишни тахлиллаш;
– ҳужумларни аниқлаш.
Хавф-хатарларни бахолаш.
Хавф-хатарларни (келтирадиган зарарнинг
жиддийлик даражаси бўйича), тармоқ қисм тизимларини (жиддийлик
даражаси бўйича), тахдидларни (уларнинг амалга оширилиши эхтимоллиги
бўйича) аниқлаш ва рутбалашдан иборат. Тармоқ конфигурацияси муттасил
ўзгариши сабабли, хавф-хатарларни бахолаш жараѐни хам узлуксиз
ўтказилиши лозим. Корпоратив ахборот тизимининг химоялаш тизимини
қуриш хавф-хатарларни бахолашдан бошланиши лозим.
Химояланишни тахлиллаш
- тармоқнинг заиф жойларини қидириш.
Тармоқ уланишлардан, узеллардан, хостлардан, ишчи станциялардан,
иловалардан ва маълумот базаларидан таркиб топган. Буларнинг барчаси
химояланишлар самарадорлигининг хамда ноъмалум заифликларининг
аниқланишига мухтож. Ҳимояланишни тахлиллаш технологияси тармоқни
тадқиқлаш, нозик жойларини топиш, бу маълумотларни умумлаштириш ва
улар бўйича хисобот бериш имкониятига эга. Агар бу технологияни амалга
оширувчи тизим адаптив компонентга хам эга бўлса, аниқланган
заифликларни автоматик тарзда бартараф этиш мумкин. Ҳимояланишни
тахлиллаш технологияси тармоқ хавфсизлиги сиѐсатини, уни ташкилот
ташқарисидан ѐки ичкарисидан бузишга уринишлардан олдин, амалга
оширишга имкон берувчи таъсирчан усул хисобланади.
Химояланишни
тахлиллаш
технологияси
томонидан
идентификацияланувчи муаммоларнинг баъзилари қуйидагилар:
– тизимлардаги "тешиклар" (back door) ва троян оти хилидаги дастур;
– кучсиз пароллар;
– химояланмаган тизимдан суқилиб киришга ва "хизмат қилишдан воз
кечиш" хилидаги хужумларга таъсирчанлик;
– операцион тизимлардаги зарурий янгиланишларнинг йўқлиги;
– тармоқлараро экранларнинг, Web-серверларнинг ва маълумотлар ба-
засининг нотўгри созланиши ва ҳ.
Хужумларни аниқлаш
- корпоратив тармоқдаги шубҳали харакатларни
бахолаш жараѐни. Ҳужумларни аниқлаш операцион тизим ва иловаларни
қайдлаш журналларини ѐки реал вақтдаги трафикни тахлиллаш орқали
амалга оширилади. Тармоқ узеллари ѐки сегментларида жойлаштирилган
ҳужумларни аниқлаш компонентлари турли ходисаларни, хусусан, маълум
заифликлардан фойдаланувчи харакатларни хам бахолайди.
III. НАЗАРИЙ МАТЕРИАЛЛАР
Do'stlaringiz bilan baham: |