Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


TARMOQDA WEB SERVER XAVFSIZLIGINI MONITORING QILUVCHI “TM”



Download 10,07 Mb.
Pdf ko'rish
bet111/244
Sana21.02.2022
Hajmi10,07 Mb.
#79225
1   ...   107   108   109   110   111   112   113   114   ...   244
Bog'liq
иктисодиётда АКТ

 
TARMOQDA WEB SERVER XAVFSIZLIGINI MONITORING QILUVCHI “TM” 
DASTURIY VOSITASINING IMKONIYATLARI 
Rahimov M.F. (TATU, assistent) 
Nazarov U.A. (TATU, magistrant) 
Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va kompyuter 
xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo iqtisodining 
axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, xujumlar sonining doimo o’sishi 
hamda turli xil sohalarning axborotdan foydalanish va almashishning elektron vositalariga 
bog’liqligi sharoitida mashina vaqtining yo’qolishiga olib keluvchi hatto ozgina xujumdan 
kelgan zarar juda katta raqamlar orqali hisoblanadi. 
Hоzirdа tаshqi kоmmunikаtsiya оrqаli ruхsаtsiz fоydаlаnishgа аtаyin qilingаn urinishlаr 
bo’lishi mumkin bo’lgаn bаrchа buzilishlаrning 10%ini tаshkil etаdi. Bu kаttаlik аnchаginа 
bo’lib tuyulmаsа hаm, Internetda ishlаsh tаjribаsi ko’rsаtаdiki, qаryib hаr bir Internet-sеrvеr 
kunigа bir nеchа mаrtа suqilib kirish urinishlаrigа duchоr bo’lаr ekаn. Хаvf-хаtаrlаr tахlil 
qilingаnidа tаshkilоt kоrpоrаtiv yoki lоkаl tаrmоgi kоmpyutеrlаrining хujumlаrgа qаrshi turishi 
yoki bo’lmаgаnidа ахbоrоt хаvfsizligi buzilishi fаktlаrini qаyd etish uchun еtаrlichа 
himоyalаnmаgаnligini hisоbgа оlish zаrur. Mаsаlаn, ахbоrоt tizimlаrini himоyalаsh 


203 
Аgеntligining (АKDІ) tеstlаri ko’rsаtаdiki, 88% kоmpyutеrlаr ахbоrоt хаvfsizligi nuqtаi 
nаzаridаn nоzik jоylаrgа egаki, ulаr ruхsаt-siz fоydаlаnish uchun fаоl ishlаtishlаri mumkin. 
Tаshkilоt ахbоrоt tuzilmаsidаn mаsоfаdаn fоydаlаnish хоllаri аlоhidа ko’rilishi lоzim. 
Ayniqsa hozirgi kunda tarmoqda Web serverlar ishlash jarayonlariga qarshi qaratilgan 
hujumlar tarmoqning boshqa turdagi serverlarga bo’layotgan hujumlarga qaraganda ancha ko’p 
hisoblanadi. Yuqorida keltirilgan ma’lumotlardan shuni aytish mumkinki, Web- Server ishlash 
jarayonini har lahzada nazorat qilib borish darkor ekan. Chunki tashqi foydalanuvchilardan 
bo’layotgan murojaatlar ichida taxdidlar ham bo’lishi mumkin. Albatta Apache kabi web server 
ishini nazorat qiluvchi dasturiy majmualar ham nazorat ishini amalga oshiradi, ammo uning 
nazorat qilish jarayoni tegishlicha aniq emas. Shularni imkonyatlari va kamchiliklarini hisobga 
olgan holda quyidagi dasturiy majmua yaratildi. Dasturiy majmuaning asosiy vazifasi Web – 
server ishlash holatini nazorat qilish, unga bo’layotgan murojaatlarni ro’yhatga olish, btashqi 
bo’layotgan hujumlarga qarshi choralar ko’rish kabi vazifalarni o’zida mujassamlashgan. 
Dastur asosan Apache Access.log file bilan birga ishlash imkoniyatiga ega. Dastur asosan 
shu faylga murojat qilish orqali nazorat ishini amalga oshiradi. Quyidagi 1-rasmda ko’rishimiz 
mumkinki dastur oynasida bir qancha maydonchalar mavjud va bu maydonchalarning vazifasi 
serverga murojat qilayotgan shaxsning idintifikatsiyaisni tekshiradi. Dasturning asosiy oynasi 
ishga tushurilgach kerakli malumotlar bilan maydonchalar to’ldiriladi. Bundan tashqari asosiy 
oyna orqali bir necha serverlarga murojaatni taminlash maqsadida server IP adresi va unga 
bog’lanish portini kiritish oynasi ham keltirilgan. 
Dasturning asosiy kirish oynasi quyidagicha: 
1-rasm. Serverga kirish huquqini tekshirish oynasi. 
Agar serverga murojat qilayotganda qandaydir xatolik kiritilgan bo’lsa unda bu xatolik 
haqidagi xabar ekranda paydo bo’ladi va foydalanuvchini ogohlantiradi (2-rasm). 
2-rasm. Xatolik to’g’risidagi xabar oynasi. 
Ok tugmasi bosilgandan so’ng server tegishli kiritilgan idintifikatsiya ma’lumotlarini 
qabul qilsa, yani tasdiqlasa unda ikkinchi oyna - Web-Serverni xafvsizligini nazorat qilish 
monitoring oynasi ochiladi (3-rasm). 


204 
3-rasm. Web-Serverni xafvsizligini nazorat qiluvchi
monitoring oynasi. 
Demak endi serverga Access.log faylga murojatni amalga oshirsa bo’ladi va bu 
quyidagicha amalga oshadi. Access.log fayl o’z tarkibiga bir qancha ma’lumotlarni saqlaydi. Bu 
ma’lumotlarni administrator har doim ham etiborga olavermaydi. Shuni nazarda tutgan holda 
quyidagi oynada (4-rasm) serverga bo’layotgan tahdidlar haqidagi tegishli ma’lumotlar ajratilgan 
oyna qismlarida aks etadi. 
4 – rasm. Access.log faylidagi ma’lumotlarning monitoring 
oynasida aks etishi. 
Demak Apachening Access.log filega murojat qilinganda dastur oynasida kutish haqidagi 
xabar dasturining chap tomonida chiqadi. Bundan tashqari server ip si haqidagi ma’lumot ham 
maydonchada paydo bo’ladi. 
Dastur oynasining o’ng tomonida quyidagi maydonchalar mavjud: 
✓ IP - Serverga murojat qilayotgan klient ip si; 
✓ RFC(Request for Comments) - murojat qilayotgan klientning idintifikatsiyaini tekshirihs 


205 
✓ Mavqey – klient mavqeyi 
✓ Vaqt – murojat qilingan vaqt 
✓ HTTP – murojat qilayotgan filening serveragi yo’li 
✓ Xatolik – HTTP pratakolga tegishlik xatolik turi 
✓ Byte – murojat qilayotgan file hajmi 
✓ Status – bu klientga belgilangan huquq. 
Xulosa qilib aytganda shu tariqa web – sever ishlash holatini nazoratga olish mumkin. 
Yuqoridagi dasturiy vosita Access.log faylga murojaatni belgilangan vaqt oralig’ida amalga 
oshirib turadi va nazorat qiluvchi uchun kerakli ma’lumotlarni oynaga chiqarib turadi. Buning 
natijasida server administrator server xafvsizligini osonlikcha nazorat qilib borishi va monitoring 
asosida tegishlicha tahlillarga kelishi mumkin. Bu esa Web-server ishlash unumdorligini 
oshirishga yordam beradi. 

Download 10,07 Mb.

Do'stlaringiz bilan baham:
1   ...   107   108   109   110   111   112   113   114   ...   244




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish