Mavzu №16:  Aktiv auditning komponentlari va arxitekturasi

щolat ekanligini gapirmasa ham bo‗ladi, lekin ikkinchisi ham anchagina yoqimsiz 
holatdir.  Chunki  qimmatli  vaqt  va  mablag‗ni  bekor  ketishiga,  muhim  vazifalarni 
bajarishdan chalg‗ishga va balki yangi xujumni o‗tkazib yuborilishiga olib keladi. 
Signatura usulining ustunligi shundaki, u tezkor, ikkinchi turdagi xatoliklarga kam 
olib  keladi  va  xulosalari  asoslangan  bo‗ladi.  Asosiy  kamchiligi  yangicha 
xujumlarni  va  eskilarining  boshqacharoq  ko‗rinishlarini  taniy  olmasligidir. 
Signatura  usulida  universallik,  xulosalar  asoslanganligi  va  notanish  usuldagi 
xujumlarni  taniy  olish  imkoniyati  mavjud,  ya‘ni  birinchi  turdagi  xatoliklarni 
kamaytiradi. Kamchiliklariga ikkinchi turdagi xatoliklarning nisbatan yuqori foizi, 
tartibga  rioya  qilmaslik  odatiy  xol  bo‗lgan  va  bunday  xatti-harakatlar  asta-sekin 
noqonuniy  harakatlarga  o‗tadigan  yoki  bir  xil  ishlash  usuli  mavjud  bo‗lmagan 
(statistikaga  ko‗ra  5-10%  iste‘molchilar  shunday  ishlar  ekan)  sharoitlarda  yomon 
ishlashidir.  
Aktiv  audit  vositalari  havfsizlik  tizimining  istalgan  qismida  joylashishi 
mumkin  –  chegarada  tashqi  tarmoq  bilan  ulanish  nuqtalaridagi  shubhali  faollikni 
(nafaqat  beruxsat  kirishga  urinish,  balki  xavfsizlik  xizmatlarining  imkoniyatlarini 
aniqlash  maqsadidagi)  aniqlaydi.  U  ichki  va  tashqi  iste‘molchilarning  shubhali 
harakatlarini  to‗xtatishi,  servislar  fao-liyatidagi  xavfsizlik  buzilishi  yoki 
texnikdasturiy  kamchiliklarga  bog‗liq  muammolarni  aniqlashi,  murojaat  etish 
imkoniyatiga  qilinadigan  xujumlardan  himoyalashi  mumkin.  Lekin,  aktiv  audit 
o‗n-o‗n  besh  yildan  beri  rivojlantirilayotganiga  qaramay  xaligacha  uni  aylanib 
o‗tish holatlari mavjud. Boshida o‗xshash bir xil xujumlarni tezgina aniqlashning 
iloji  bo‗lgan  bo‗lsa-da,  hozirgi  kunda  oldindan  noma‘lum  ko‗rinishli  xujumlar, 
taqsimlangan  va  vaqt  oralig‗iga  cho‗zilgan  hamda  shu  kabi  boshqa  xujumlarni 
aniqlashda  ko‗plab  muammolar  paydo  bo‗ldi.  Yaqin  o‗rtada  buning  yechimini 
topish  ehtimoli  kam.  Faqatgina  signaturalar  bazasini  o‗z  vaqtida  to‗ldirib  borish 
yo‗li bilan kurash olib borish bunday yechim bo‗la olmaydi. Shunga qaramay aktiv 
audit qatlamma-qatlam himoyaning muhim qatlamlaridan biridir.  
Aktiv auditning quyidagi funktsional komponentlari mavjud:  
- qayd  etiladigan  (registratsion)  axborotni  generatsiyalash  (ishlab  chiqarish) 
komponentlari. Ular nazorat etilayotgan obyektlar va aktiv audit vositalar o‗rtasida 
chegarada joylashganlar;  
- generatsiya qilingan qayd axborotini saqlash komponentlari;  
- qayd  axborotini  chiqarib  olish  komponentlari  (sensorlar).Odatda  tarmoq  va 
xost  sensorlarini  ajratishadi,  birinchisi,  tarmoq  kartalari  eshitib  olish  rejimiga 
moslangan 
ajratilgan 
kompyuterlar, 
ikkinchisi, 
operatsion 
tizimlarning 
registratsion jurnallarini o‗qiydigan dasturlardir. Kommutatsion texnologiyalarning 
rivojlanishi  bilan  ularning  farqlari  asta-sekin  kamayib  bormoqda,  ya‘ni  tarmoq 

operatsion  tizimlarining  bir  qismiga  aylanib  borayotgan  tarmoq  sensorlari 
ishlayotgan tarmoq uskunalari ichiga o‗rnatilmoqda;  
- registratsion  axborotni  ko‗rish  komponentlari.  Shubhali  aktivlikka  nisbatan 
ko‗riladigan chorani aniqlashda yordam berishi mumkin;  
- sensorlardan  kelgan  axborotni  tahlil  etish  komponentlari.  Yuqorida  aytib 
o‗tganimiz  chekli  sonli  amallar  sonini  aniqlovchi  (analizator),  xavfsizlik 
siyosatining  buzilishini  aniqlovchi  vositalar,  xujum  signaturasini  aniqlovchi 
ekspert  tizimlari,  noodatiy  xatti-harakatni  topuvchi  statistik  aniqlovchilar  shular 
sirasidandir;  
- tahlilda  qatnashuvchi  axborotni  saqlovchi  komponentlar  –  masalan,  vaqt 
bo‗yicha bo‗lib taqsimlangan xujumni aniqlashda asqotadigan axborotlarni;  
- qaror qabul qilish va chora ko‗rish komponentlari ("reshatel"). "Reshatel" lar 
nafaqat  mahalliy  analizatorlardan,  balki  tashqi  analizatorlardan  ham  axborot    olib 
taqsimlangan hodisalarning korrelyatsion analizini amalga oshiradi;  
- nazorat  obyektlari  щaqidagi  axborotni  saqlovchi  komponentlar.  Ularda 
passiv  ma‘lumotlar,  obyektdan  qayd  axborotini  chiqarib  olish  yoki  chora  ko‗rish 
uchun zarur usullar va hokazolar saqlanadi;  
- aktiv  audit  menedjerlari  uchun  tashkiliy  qobiq  vazifasini  bajaruvchi 
komponentlar,  ya‘ni  monitorlar  -  analizatorlar,  "reshatellar",  obyektlarning 
tavsiflari 
omborlari 
va 
interfeyskomponentlarini 
birlashtiradi. 
Interfeys 
komponentlari  jumlasiga  boshqa,  hox  teng  xuquqli  bo‗lsin,  hox  ierarxik- 
monitorlar bilan interfeys komponentlari kiradi. Bu interfeyslardan keng miqyosli, 
taqsimlangan xujumlarni aniqlashda zarurdir;  
- xavfsizlik administratori bilan interfeys komponentlari.  
Aktiv  audit  vositalari  menejer/agentarxitekturasi  asosida  quriladi.  Agent, 
ya‘ni  yordamchi  komponentlar  sifatida  sensorlardan  foydalaniladi.  Analiz,  ya‘ni 
tahlil  etish,  qaror  qabul  qilish  –  menejerlar  funktsiyasidir.  Albatta  menejer  va 
agentlar o‗rtasida ishonchli kanallar mavjud bo‗lishi shart.  
Interfeys  komponentlarining  muhimligi  shundaki,  ular  turli  ishlab 
chiqaruvchilarning  mahsulotlarini  bir-biriga  moslashi,  menejerlar  -    analizator  va 
«reshatellar» o‗rtasida gorizontal aloqalarni amalga oshirish, ierarxik tuzilmalarda 
pastdan  yuqoriga  va  yuqoridan  pastga  axborot  uzatish  kabi  imkoniyatlar 
yaratadilar.  
Yana  shuni  ta‘kidlash  lozimki,  aktiv  audit  va  boshqaruv  vositalari 
arxitekturalarida umumiylik mavjud, chunki ular bitta maqsadga qaratilgan. Yaxshi 
o‗ylab tashkil etilgan interfeys komponentlari bu vositalarning birgalikda ishlashini 
ancha yengillashtiradi.  

Download 1,73 Mb.

Do'stlaringiz bilan baham: