O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti


SATAN, Internet Scanner, Cisco Secure Scanner



Download 7,61 Mb.
Pdf ko'rish
bet153/165
Sana05.06.2022
Hajmi7,61 Mb.
#638904
1   ...   149   150   151   152   153   154   155   156   ...   165
Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

SATAN, Internet Scanner, Cisco Secure Scanner
va boshqalar kiradi. 
Simulyatsiya tizimlari nafaqat realizasiya zaifliklarini, balki joriy etish 
zaifliklarini ham aniqlashda bir xil samarali. Xavfsizlikni tahlil qilish tizimlari, 
xususan, realizasiya va joriy etish zaifliklarini qidirish tizimlari kompaniya axborot 
infratuzilmasining barcha darajalarida, yaʼni tarmoq, OT, maʼlumotlar bazasi va 
amaliy dasturlar darajasida ishlashi mumkin. Tarmoq xizmatlari va protokollarining 
xavfsizligini tahlil qilish vositalari eng ko‘p tarqalgan. Bu avvalo foydalanilgan 
protokollarning universalligi bilan bog‘liq. TCP/IP va boshqa protokollarni 
o‘rganilganlik darajasining yuqoriligi va ularning keng qo‘llanilishi korporativ 
tarmoqlarning xavfsizligini samarali tekshirish imkoni beradi. 
22.3.
 
Xavfsizlikni tahlil qilish strategiyalari 
Xavfsizlikni tahlil qilish ikkita strategiya orqali amalga oshiriladi. 
Birinchisi

Passiv starategiya
– OT, MBBT va dastur darajasida konfiguratsiya fayllari, tizim 
reyestri noto‘g‘ri parametrlariga, parol fayllari osongina topiladigan parollarga 
hamda xavfsizlik siyosatining buzilganligini aniqlash uchun tizimning boshqa 
obʼektlari ham tahlil qilinadi. 
Ikkinchisi
 
Faol strategiyada
ko‘p hollarda tarmoq 
darajasida amalga oshiriladi, bu esa hujumlarning eng ko‘p uchraydigan 
ssenariylarini imitasiya qilish va tizimning ushbu stsenariylarga javobini tahlil qilish 
imkonini beradi. 
Biroq, xavfsizlikni tahlil qilish vositalaridan foydalangan holda korporativ 
tarmoqqa faqat ochiq tarmoqlaridan (masalan, Internet) ruxsatsiz kirish imkoniyatini 
sinab ko‘rish mumkin deb o‘ylamaslik kerak. Ushbu vositalardan tashkilotning ichki 
tarmog‘ining baʼzi segmentlari yoki uzellarini tahlil qilish maqsadida ham samarali 
foydalanish mumkin. Xavfsizlikni tahlil qilish tizimlaridan quyidagi maqsadlarda 
foydalanish mumkin: 

tashkilotning xavfsizlik darajasini baholash; 

213 

tarmoq, tizim, amaliy dasturiy va apparat vositalarini sozlash 
samaradorligini nazorat qilish; 

tashqi auditorlik va konsalting kompaniyalari tomonidan mijozlarning 
tarmog‘ini tekshirish; 

u yoki bu dasturiy va texnik vositalarni sinovdan o‘tkazish va sertifikatlash 
uchun. 

Download 7,61 Mb.

Do'stlaringiz bilan baham:
1   ...   149   150   151   152   153   154   155   156   ...   165



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish