Rivojlantirish va muvofiqlashtirish hududiy boshqarmasi samarqand temir yo


Uzluksiz  qayd  etish  (protokollashtirish)  va  tekshirish



Download 1,73 Mb.
Pdf ko'rish
bet94/122
Sana31.12.2021
Hajmi1,73 Mb.
#258684
1   ...   90   91   92   93   94   95   96   97   ...   122
Bog'liq
A.X fanidan mavzular 1-semestr

  Uzluksiz  qayd  etish  (protokollashtirish)  va  tekshirish 
(audit) 
REJA: 
1.Protokollashtirish va audit tushunchalari, ularning dolzarbligi; 
2.Protokollashtirish tamoyillari va vazifalari; 
3.Bu xizmatlarning ko‗rinishlari va imkoniyatlari; 
 
Tayanch so`zlar:
 protokollashtirish, audit, «Olovrang kitob» 
Axborot tizimlarida xavfsizlikni ta‘minlashning eng qulay yo‗li tizimda ro‗y 
berayotgan  voqea-hodisalarning  har  biridan  xabardor  bo‗lish  va  lozim  bo‗lganda 
ularga chora ko‗rishdir. Xabardor bo‗lish uchun ularni biror joyda qayd etib borish, 
ya‘ni  protokollashtirish  lozim  bo‗lsa,  chora  ko‗rish  uchun  avval  ularni  tahlil 
qilish va shubhali yoki zararli holatlar ro‗y berganda buni aniqlash uchun har bir 
hodisani  uzluksiz  tekshirib,  ya‘ni  audit  qilib  borish  lozim.  Yaxshi  bilamizki, 
tarmoq  xilma-xil  servislarga  ega,  demak  ularning  har  birida  turli  ko‗rinishdagi 
voqea-hodisalar  ro‗y  berishi  mumkin.  Shuning  uchun  bu  voqea-hodisalarni 
servisga  qarab  emas,  balki  ularning  ichdan  yoki  sirtdan  bo‗ladigan  ta‘sir  ostida 
ro‗y berishiga qarab sinflash maqsadga muvofiq bo‗ladi. Bu sinflashning ustunligi 
shundaki, agar tizim sifatida mahalliy tarmoq bilan ish ko‗radigan bo‗lsak, u aynan 
shu  tarmoqning  ichi  va  sirtini,  agar  korporativ  tarmoq  haqida  fikr  yuritadigan 
bo‗lsak,  o‗shaning  ichi  va  sirtini  ko‗zda  tutadi.  Ichki  ta‘sirlarga  tizim 
iste‘molchilari,  administratori  va  tizim  elementlari  faoliyati  natijalarini  kiritish 
mumkin. Tizimga tashqaridan o‗tkaziladigan har qanday ta‘sir natijalari esa tashqi 
voqea-hodisalar sirasiga kiradi.  
Protokollashtirish va audit yordamida quyidagi masalalarni yechish mumkin:  
- iste‘molchi va administratorlarning hisobotlarini ta‘minlash;  
- bo‗lib o‗tgan voqea-hodisalarning ketma-ketligini tiklash;  
- axborot xavfsizligiga qarshi xatti-harakatlarni aniqlash;  
- tizimda  bo‗lishi  mumkin  bo‗lgan  muammolarni  aniqlash  va  tahlil  etish 
uchun zarur ma‘lumotlarni yetkazib berish.  
Barcha  voqea-hodisalarni  qayd  etishning  ham  o‗z  qoidalari  bor.  Agar  tizim 
juda muhim vazifa bajarsa va belgilangan vazifadan har qanday chetlashish noxush 
vaziyatni tug‗diradigan bo‗lsa, eng mayda tafsilotlargacha qayd etish lozim bo‗lsa, 
tizim  faoliyatiga  sezilarli  ta‘sir  o‗tkazmaydigan  voqea-hodisalarni  qayd  etish 
kundalik  maqsadlarga  ishlatiladigan  tizimlar  uchun  maqsadga  muvofiq  bo‗lishi 
mumkin.  Qayd  etish  batafsilligi  darajasini  aniqlash  uchun  bir  qancha  omillarni 
tahlil  etishga  to‗g‗ri  keladi:  protokollashtirishning  ish  sur‘atiga  va  hotira 
taqsimotiga  ta‘siri,  tahlil  tezkorligi  talablari  va  xarajat  mablag‗ining  korxona 
imkoniyatlariga  mosligi,  o‗z  oldiga  qo‗yilgan  vazifani  to‗liq  qondira  olishi  va 


hokazolar  shular  jumlasidandir.  Bu  muammoga  yondoshish  talablari  «Olovrang 
kitobda»  muhokama  etilgan  va  u  umumiy  xolda  quyidagi  omillarni  qayd  etish 
muhim deb hisoblaydi:  
- tizimga kirish (muvaffaqiyatli/muvaffaqiyatsiz);  
- tizimdan chiqish;  
- masofada joylashga tizimga murojaat;  
- fayllar ustida amallar (ochish, yopish, o‗chirish va nomini o‗zgartirish);  
- imtiyozlar  yoki  xavfsizlikning  boshqa  atributlarini  o‗zgartirish  (murojaat 
etish rejimi, iste‘molchining ishonchlilik darajasini o‗zgartirish va hokazolar).  
Protokollashtirish  jarayonida  har  bir  hodisa  uchun  hech  bo‗lmaganda  ushbu 
ma‘lumotlarni qayd etish maqsadga muvofiqdir:  
- hodisa vaqti va sanasi;  
- hodisa manbasi bo‗lgan iste‘molchining shaxsiy identifikatori;  
- hodisa turi;  
- natijasi (muvaffaqiyatli/muvaffaqiyatsiz);  
- manbaning  manzili  (masalan,  kompyuterning  tarmoqdagi  adresi  yoki 
terminal nomi);  
- ta‘sir  etilgan  obyektlar  nomi  (masalan,  o‗chirilgan/ko‗chirilgan  fayl,  dastur 
yoki ma‘lumotlar ombori nomi);  
- xavfsizlik  ma‘lumotlari  omboriga  kiritilgan  o‗zgarishlarning  mohiyati 
(masalan,  biror  obyekt  uchun  xavfsizlik  atributlarini  o‗zgartirish,  aytaylik 
xavfsizlik metkasini).  
«Olovrang  kitob»  da  kiritilgan  yana  bir  tushuncha  –  bu  tanlab  protokollash, 
ya‘ni  iste‘molchilarni  ham,  hodisalarni  ham  kuzatib  borib,  ularning  ichida 
shubhaliroq tuyulganlarini protokollashtirishdir. Buning uchun kuzatish jarayonida 
oldindan  tayyorlab  qo‗yilgan  namuna–etalonlar  asosida  bo‗layotgan  hodisalarni 
maxsus  parametrlari  bo‗yicha  arzimagan  tahlil  etib,  agar  natija  qoniqarsiz 
bo‗lsagina shu hodisaga taalluqli tafsilotlar qayd etiladi.  
Protokollashtirish  va  auditning  boshqa  xavfsizlik  vositalariga  bog‗liq 
ekanligini aytib o‗tish joiz. Masalan, identifikatsiya va autentifikatsiya iste‘molchi 
haqidagi  birinchi  ma‘lumotni  bersa,  murojaatni  mantiqiy  boshqarish  qayd  etib 
qo‗yiladigan  ma‘lumotlarning  to‗liqligi  va  konfidentsialligini  himoya  qiladi.  Bu 
jarayonga kriptografiya ham o‗z hissasini qo‗shishi mumkin.  
Protokollashtirish va auditning yana bir xususiyati shuki – ular yo‗l qo‗yilishi 
mumkin bo‗lgan xujumlar oldini olishga xizmat qiladi. Axir qilayotgan ishinigizni 
kuzatib  turishgani,  uni  qaerdadir  qayd  etib  qo‗yishlari,  ishning  mohiyatini  tahlil 
etishlari  mumkinligini  aniq  bilsangiz  o‗zingizni  nojo‗ya  xatti-harakatlardan 
tiyishingiz tabiiy-ku! Ayniqsa, tizim foydalanuvchisi har bir harakati  - xattoki har 
bir  bosilgan  klavishgacha  qayd  etilishini  bilsa!  Bundan  tashqari,  qaydnomalar 


nafaqat xavfsizlik rejimi buzilishi щaqida ma‘lumot beradi, balki uni iziga qaytarib 
oldingi  щolatni  tiklash  (chunki  buzishdagi  harakatlar  ketma-ketligi  ma‘lum-ku) 
uchun  ham  zarur  ma‘lumotlarni  beradi  va  to‗liqlikni  himoyalaydi.  Buzish 
ketmaketligini qayta  ko‗rib  chiqish  servislarning  zaif  joylarini aniqlash,  aybdorni 
topish, ko‗rilgan zarar  miqdor va maydonini aniqlash hamda normal ish rejimiga 
qaytishni ta‘minlaydi.  
Axborot  xavfsizligini  buzishga  urinishlarni  aniqlash  auditning  vazifasi.  Shu 
paytgacha audit atamasining ma‘nosi turli hisobot vaщujjatlarni birma-bir ko‗zdan 
kechirib, ularning kamchiliklari bor-yo‗qligini aniqlash uchun ishlatilar edi. Ya‘ni, 
bo‗lib o‗tgan voqealarning tahlili natijasida biror xulosa berilar edi. Auditning biz 
muhokama  etayotgan  mohiyati  esa  avtomatlashtirilgan  tizimlar  faoliyati  bilan 
bog‗liq bo‗lgani uchun ham sal o‗ziga yarasha farqlanadi. Tizimlar auditi ikki xil 
yo‗l  bilan  –  davriy,  ya‘ni  passiv  ko‗rinishda  ma‘lum  bir  vaqt  o‗tgach,  shu  vaqt 
ichida ro‗y bergan voqea-hodisalar qaydnomasi tahlil etilib xulosalar taqdim etilsa, 
aktiv  ko‗rinishda  har  bir  joriy  soniyada  ro‗y  berayotgan  щolatlar  tahlil  etiladi  va 
kerakli  tavsiya  yoki  xabarnomalar  hosil  qilinadi.  Masalan,  sovet  hokimiyati 
davrida  KGB  yashirin  xizmati  topshirig‗i  bilan  ish  yuritayotgan  nemis 
xakerlarining  faoliyatini  fosh  etishga  yirik  hisoblash  markazining  kundalik 
hisobotlarida har kuni amaldagisidan bir necha tsent farqlanish borligini tekshirish 
sabab  bo‗lgan.  Yana  zaif  joylarni  aniqlagach,  tizimni  bir  necha  bor  qayta 
konfigura-tsiyalash va qayta qurish hamda unumdorlikni tekshirish orqali murojaat 
etish imkoniyatining samarasini oshiradi.  
Turli  vositalardan  foydalanuvchi  yirik  tarmoqlarda  proto-kollashtirish  va 
auditni  bir-biriga  mos  ravishda  olib  borish  qiyin,  chunki  bu  vositalarning 
imkoniyatlari  qayd  etishni  amalga  oshirishga  yo‗l  bermasligi  mumkin.  Masalan, 
axborot  xavfsizligi  uchun  katta  ahamiyatga  ega  bo‗lgan  marshrutizatorlar 
(tarmoqda  axborot  uzatish  uchun  eng  maqbul  «yo‗l  xaritasi»ni  tuzuvchi 
komponent) qayd  etish imkoniga  ega  emaslar, shu  sababli ularni boshqa servislar 
yordamida  ekranlash  va  shu  servislar  orqali  qayd  etish  zarur  bo‗ladi.  Yana  turli 
servislarning  voqea-hodisalarini  o‗zaro  bog‗lash  ham  o‗ziga  yarasha  muammolar 
tug‗diradi.  

Download 1,73 Mb.

Do'stlaringiz bilan baham:
1   ...   90   91   92   93   94   95   96   97   ...   122




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish