Ахборот тизимлари хавфсизлигининг мониторинги
Хрзирда тармокдараро
экран, виртуал хусусий тармок,, рухсатсиз фойдаланишдан химоялаш
воситалари каби химоянинг анъанавий воситала-ри ишончли ва самарали
ахборот хавфсизлиги тизимини куришга зарур булсада, етарли эмас. Чунки
бу анъанавий воситалар факат хужумни блокировка килишга крдир, аммо
хужумларни олдини олиш ва окибатларини аникдаш имконияти уларда
мавжуд эмас.
Ушбу муаммонинг ечими асосланган ёндашиш фаол аудит техноло-
гияси ёки хавфсизликни фаол (адаптив) бошкариш технологияси номини
олган. Хавфсизликни фаол бошкариш технологияси куйидаги компонент-
ларни уз ичига олади:
-
ишчи станциялари, серверлар, маълумотлар базасини бошкарувчи
тизимлар, тармок, уланишлари ва Internet ва бошка глобал тармокдарга ула-
ниш нукталари каби ахборот тизими объектлари химояланишини тахлил-
ловчи ва заифликларини кидирувчи воситалар;
-
хужумларни аникдаш ва тахлиллаш воситалари;
-
инфратузилма узгаришида ёки хужумларда х,имоялаш воситаларини
вактнинг реал режимида созлашларни мослаштириш ва бошкариш восита
лари.
Ахборот хавфсизлиги тизими мониторинги вазифаларини
химояланишни тахлиллаш ва хужумларни аникдаш воситалари бажаради.
Химояланишни тахлиллаш воситалари ишчи станцияларида ва серверларда,
маълумотлар базасида операцион тизим х,имояси элементларининг созлани-
шини тадк,икдайди. Улар тармок, топологиясини тадк,икдайди,
х,имояланмаган ёки нотугри тармок, уланишларини кидиради, тармокдараро
экранлар созланишини тахлиллайди. Химояланишни тахлиллаш воситала-
рини, уларнинг ишлаши буйича хавфсизлик сканерлари деб хам юритиша-
ди. Тахлиллаш натижасида сканер маъмурга юборилувчи, таркибида
аникданган заифликлар ва уларни йукртиш коидалари булган хисоботни
шакллантиради. Агар сканер таркибида хавфсизлик воситалари созланиши-
ни бошкарувчи воситалар булса, у мустакил тарзда уларни кайта конфигу-
рациялаши мумкин.
Ташкилотнинг замонавий инфратузилмасини хдсобга олган хрлда ай-
тиш мумкинки, бундай сканерларнинг мавжудлиги ахборот тизимлари хав-
фсизлиги мониторингининг мухим элементи хисобланади. Таъкидлаш ло-
зимки, бу воситалар химояни хужум содир булишидан аввал амалга ошира-
ди.
Ахборот тизими хавфсизлиги мониторингининг яна бир зарур элементи
хужумларни аникдовчи воситалардир. Хужумларни аникдаш корпоратив
тармокда кечувчи шубх,али харакатларни бахрлаш жараёнидир. Хужумларни
аникдаш вактнинг реал режимида тармок, трафигини, хамда операцион ти-
зим ва иловаларнинг руйхатга олиш журналларини тахлиллаш орк,али амалга
оширилади. Хужумларни аникдаш тизимининг компонентлари агентлар деб
аталади, ва ишчи станцияларда, серверларда жойлаштирилади ёки
тармокнинг к,андайдир сегментини ёки бутун тармокни к,оплайди. Агентлар
узларининг ишида сканерлар каби маълум заифликлар руйхатидан фойда-
ланиб, ходисаларни ушбу заифликлар билан такдослайди. К,андайдир узелда
шубх,али фаолият аникданганида хужумларни аникдаш тизими ушбу фаоли-
ят фаоллиги хусусидаги огохдантиришни маъмурга жунатади. У
огохдантиришни узелнинг узига жунатиши ёки узел ишини блокировка
килиш мумкин. Ушбу тизимнинг фаркди хусусияти - унинг булиб утган
хужумларни аникдаш учун ходисалар журналини тахлиллашидир.
Хавфсизлик воситаларини бошкариш шакли буйича пассив ва фаол
(актив) булиши мумкин. Пассив бошкаришда тармок,ни бошк,ариш тизимига
ёки маъмурга факат хабар берилса, фаол бошкаришда хужумловчи узел ёки
фойдаланувчи билан мустакил тарзда сессия тугалланади.
Бундан ташк,ари, бу тизимнинг вазифасига тармокдаги, иловалардаги
ёки ташкилот ахборот тизимининг бошка компонентларидаги заифликлар-
ни йукотиш буйича маъмурга тавсиялар ишлаб чикиш киради.
Фаол аудит тизими (мониторинга) ва умумий бошкариш уртасида
узаро алокани ташкил этиш мухдм масалалардан хисобланади. Фаол аудит
намунавий бошкариш функцияларини, яъни ахборот тизимдаги фаоллик
хусусидаги маълумотларни тахлиллашни, жорий вазиятни акслантиришни,
шубх,али фаолликка автоматик тарзда реакция курсатилишини бажаради.
Тармокни бошкариш тизими худди шунга ухшаш ишлайди. Фаол аудит ва
умумий бошкаришни умумий дастурий-техник ва ташкилий ечимлардан
фойдаланиб интеграциялаш максадга мувофик, хисобланади. Бу интеграция-
ланган тизимга яхлитликни назоратлаш, хамда ахборот тизими хатти-
харакатларининг узига хос жихатларини кузатувчи бошка йуналишдаги
агентлар хам киритилиши мумкин (13.6-расм).
Бошкаришнинг марказий консоли мавжуд булиб, унда фаол аудит
(мониторинг) яхлитликни назоратлаш, бошка жих,атлар буйича тизим ва
тармокларни назоратлаш тизимларидан маълумотлар тупланади. Бу консол-
да жорий вазият акслантирилади, ундан автоматик тарзда ёки кулда
бошк,ариш командалари берилади. Техник ёки ташкилий сабабларга кура
бу консол бир неча ишчи жойи куринишида физик амалга оширилиши
мумкин (хавфсизлик маъмурига жой ажратиш билан).
Бошкаришнинг
марказий
консоли
Бошкариш
кисмтизимлари
Хавфсизли
к
сервислари
Жорий функцияни
тасвири
Вазиятни
тахлиллаш
Бошцарувчи
таъсирларни
бериш
Хавфсизликни
бошцариш
Тизимларни
бошцариш
Тармоцли
бошцариш
Актив аудит
Х,имояланганлик
назорати
Яхлитлик
назорати
Хавфсизликнинг
бошка сервислари
Бошкаришнинг
бошка
кисмтизимлари
13.6-
расм. Хавфсизлик сервислари ва бошкариш тизимининг интеграцияси.
Тармок, хавфсизлигини адаптив бошкариш моделидан фойдаланиш
барча тахдидларни назоратлаш ва уларга уз вактида реакция курсатиш,
нафак,ат тах,дидларни амалга оширишга шароит яратувчи заифликларни
йукртиш, балки заифликларни пайдо булиш шароитларини тахлиллаш им-
конини беради.
Do'stlaringiz bilan baham: |