Сборник докладов республиканской научно-технической конференции значение информационно-коммуникационных


AXBOROT TIZIMIGA QARATILGAN HUJUMLARNI OLDINI



Download 7,55 Mb.
Pdf ko'rish
bet172/267
Sana14.07.2022
Hajmi7,55 Mb.
#795134
TuriСборник
1   ...   168   169   170   171   172   173   174   175   ...   267
Bog'liq
Maqola

AXBOROT TIZIMIGA QARATILGAN HUJUMLARNI OLDINI 
OLISH TEXNOLOGIYALAR 
B.B. Mo’minov (t.f.d., Muhammad al-Xorazmiy nomidagi TATU) 
O.N. Bekmirzayev (doktorant, Muhammad al-Xorazmiy nomidagi TATU) 
Bugungi kunda mukammal axborot tizimini yaratish jamiyat hayoti va turli 
sohalarda ish unumdorligini oshirishga imkon beradi. Hujumlarni aniqlash 
tizimlari axborot tizimlaridagi axborot hujumlarini aniqlash uchun mo'ljallangan 
maxsus apparat va dasturiy ta'minot komplekslari joriy qilingan. Hujumni aniqlash 
tizimlarining odatiy arxitekturasi quyidagi komponentlarni o'z ichiga oladi. 
- axborot tizimlarining ishlashi to'g'risida kerakli ma'lumotlarni to'plash 
uchun mo'ljallangan modul-datchiklar (yoki modul-sensorlar); 
- buzg’unchining axborotga hujumlarini aniqlash uchun datchiklar 
tomonidan to'plangan ma'lumotlarni qayta ishlashni amalga oshiradigan hujumlarni 
aniqlash moduli; 
- aniqlangan hujumlarga javob berish moduli; 
- barcha konfiguratsiya ma'lumotlarini saqlaydigan saqlash moduli, 
shuningdek, hujumni aniqlash tizimining natijalari. Bunday modul odatda MS SQL 
Server, Oracle yoki DB2 kabi standart ma'lumotlar bazasini boshqarish 
tizimlaridir; 
- hujumni aniqlash tizimining tarkibiy qismlarini boshqarish moduli. 
Barcha hujumlarni aniqlash tizimining modullari bitta va bir nechta dasturiy 
va apparat komponentlari sifatida amalga oshirilishi mumkin. 
Hujumlarni aniqlash tizimlari tarmoq va hostga asoslangan datchik modullari 
yordamida hujumlarni aniqlash uchun zarur bo'lgan barcha ma'lumotlarni to'playdi. 
Tarmoqda o'rnatilgan datchiklar tarmoq segmentining bir qismi sifatida 
uzatiladigan barcha ma'lumotlar paketlari haqida ma'lumot to'plash uchun 
mo'ljallangan. Tarmoq datchiklari axborot tizimlari segmentiga ulangan alohida 
apparat va dasturiy ta'minot birligi sifatida amalga oshiriladi. Host datchiklari ish 
stantsiyalari va axborot tizimlari serverlariga o'rnatiladi va ushbu tizimning 
tugunlarida sodir bo'lgan barcha hodisalar to'g'risida ma'lumot to'playdi. Umuman 
olganda, mavjud bo'lgan hujumlarni aniqlash tizimlarining aksariyati axborot 
hujumlarini aniqlash uchun zarur bo'lgan maksimal ma'lumotlarni to'plash 
qobiliyatiga ega bo'lish uchun har ikkala datchikdan ham foydalanadi. Bu holda 
axborot tizimlarida hujumlarni aniqlash tizimini joylashtirishning odatiy sxemasi 
tarmoqlararo ekran oldidan va undan keyin tarmoq datchiklarini o'rnatishni o'z 
ichiga oladi, bu uning ishlashi va himoyasini nazorat qilish imkonini beradi. 


363 
Axborot tizimlarida hujum aniqlangandan so'ng, tizim uni bloklashga 
qaratilgan aniq himoya choralarini ko'rish qobiliyatiga ega. Ushbu harakatlarni 
amalga oshirish uchun hujumlarni aniqlash tizimining himoya moduli javob beradi. 
Buzg’unchi, mavjud bo'lgan hujumlarini aniqlash tizimlarida qanday himoyani 
ta’minlab berish usullarini amalga oshirganini bilish uchun qiziqishi mumkin. 
Hujumni aniqlash tizimiga javob berishning asosiy usuli bu aniqlangan hujum 
to'g'risida axborot tizimi ma'muriga xabar berishdir. Hujumni aniqlash tizimi 
ma'murni quyidagi yo'llar bilan xabardor qilishi mumkin: 
- ma'murning boshqaruv konsoliga tegishli xabarni chiqarish; 
- elektron pochta orqali ma'murga xabar yuborish; 
- SNMP-tuzoq xabarlarini yaratish va keyinchalik uni boshqaruv tizimiga 
yuborish orqali (masalan, HP OpenView, IBM Tivoli, CA Unicenter va boshqalar). 
Aniqlangan hujum haqida xabar odatda XML formatida hujumlarni aniqlash 
tizimi tomonidan ishlab chiqarilgan ma'lumotlarni taqdim etish modelini 
belgilaydigan IDMEF (Intrusion Detection Message Exchange Format) xalqaro 
standarti loyihasiga muvofiq shakllanadi. Ushbu standartga muvofiq, xavfsizlik 
ma'muriga yuborilgan xabarlar quyidagi ma'lumotlarni o'z ichiga oladi: 
- hujumni aniqlangan sanasi va vaqti; 
- hujumning umumiy tavsifi, shu jumladan aniqlangan hujum haqida 
qo'shimcha ma'lumot manbalariga havolalar; 
- CVE (Common Vulnerabilities Exposures) yoki CERT (Computer 
Emergency Response Team) klassifikatordan foydalangan holda hujumning belgi 
identifikatori; 
- aniqlangan hujumning ustuvor darajasi (past, o'rta yoki yuqori); 
- hujum manbai haqida ma'lumot (IP-manzil, port raqami, domen nomi va 
boshqalar); 
- hujum ob'ekti to'g'risidagi ma'lumotlar (IP-manzil, port raqami, domen 
nomi va boshqalar); 
- zaiflikni bartaraf etishga tavsiyalar ishlab chiqish va hujumni oldini olish. 
Nazorat moduli
Hujumlarni aniqlash 
moduli
Ma'lumotlarni 
saqlash 
moduli
Datchik moduli
Reaksiya moduli
Axborot tizimi
axborotni boshqarish
axborotni 
boshqarish
axborotni 
boshqarish
ish 
natijalari
ma'lumotlar 
manbayi
ma'lumotlar manbayi
aniqlangan 
hujumlarni 
ma'lumotlari
aniqlangan hujumlarga 
qarshi kurashishga 
qaratilgan harakatlar
1-rasm. Hujumlarni aniqlash tizimlarining odatiy arxitekturasi 
Shu bilan birga, tarmoq datchiklari segmentlarga o'rnatilishi mumkin, har bir 
kompyuterga datchiklarni joylashtirish yuqori sarf xarajatga olib keladi shu sababli 


364 
bu qulay usul emas. Tashkilotlarning axborot xavfsizligi siyosatida nazarda 
tutilgan axborot xavfsizligini ta’minlashga ketadigan sarf xarajatlarni inobatga 
olgan holda axborot tizimini hujumlardan himoyalash lozim. Hujumni aniqlash 
tizimining host-datchiklari axborot hujumlaridan himoyalangan bo'lishi kerak 
bo'lgan axborot tizimlarining eng muhim serverlariga o'rnatiladi (2-rasm). 
Компьютер
Компьютер
Компьютер
Сервер
Компьютер
Internet 
tarmog’i
DMZ zona
SERVER SEGMENTI
Ilovalar 
serveri
Ichki 
fayl 
serveri
Ma'lumot
lar bazasi 
serveri
Foydalanuvchi 
ish stantsiyasi 
segmenti
Tarmoqlararo ekran
Chegara 
kommutatori
Ichki 
kommutator
Hujumni 
aniqlash 
tizimining 
ma’lumotlarni 
saqlash moduli 
Hujumni 
aniqlash 
tizimini 
boshqarish 
moduli
Hujumni 
aniqlash 
tizimini tarmoq 
datchigi
Hujumni 
aniqlash 
tizimini host 
datchigi
Web 
serveri
Pochta 
serveri
FTP-
fayl 
serveri
2-rasm. Axborot tizimida hujumlarni aniqlash tizimining datchiklari modullarini 
joylashtirishning odatiy sxemasi
 
Axborot tizimlariga qaratilgan tashqi va ichki hujumlarni oldini olish 
texnologiyalarining tadbiqi axborot resurslarini himoya qilish usullarini tahlil 
qilish, ular nafaqat axborot tizimlarining tarmoq va tizim darajasida hujumlarni 
aniqlash, balki oldini olish imkoniyatini yaratadi. Bunday texnologiyalar 
buzg'unchilarning axborot hujumlaridan himoya qilishning sifat jihatidan yangi 
darajasini ta'minlaydi. Bu, avvalambor, hujumni aniqlash tizimlarini passiv 
toifasidan 
buzg'unchilarning 
hujumiga 
qarshi 
faol 
vositalar 
sinfiga 
o'tkazayotganligi bilan bog'liq. 

Download 7,55 Mb.

Do'stlaringiz bilan baham:
1   ...   168   169   170   171   172   173   174   175   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish