Simli va simsiz tarmoqlar haqida ma’lumot bering?

Xavfsizlik devorlari qanday paydo bo'ladi ?

Download 107,3 Kb.

bet	20/28
Sana	23.07.2022
Hajmi	107,3 Kb.
	#842266

1 ... 16 17 18 19 20 21 22 23 ... 28

IDS turlari juda kop, ammo eng keng tarqalgan tasniflar tarmoqqa kirishni aniqlash tizimlari (NIDS) va mezbonlarning kirib borishini aniqlash tizimlari (HIDS).
42. Operatsion tizimning himoya imkoniyatlaridan foydalanishni tushuntiring

40. Xavfsizlik devorlari qanday paydo bo'ladi ?
Hujumni aniqlash tizimi (IDS) - bu shubhali faoliyat yoki qoidalarni buzganligi uchun tarmoq trafigini kuzatuvchi qurilma yoki dastur. Agar u g'ayritabiiy narsani aniqlasa, masalan, zararli dastur hujumi, xavfsizlik buzilishi yoki ishonchsiz foydalanuvchi, IDS tarmoq ma'murini ogohlantiradi yoki hatto foydalanuvchi yoki manbaning IP-manzilini blokirovka qilish orqali harakat qilishi mumkin.

Oddiy antivirus dasturlaridan tortib, tarmoqni kuzatib borish texnologiyalariga qadar kirib borishni aniqlashning ko'plab tizimlari mavjud. IDS-ning asosiy turlari, ularning quyi to'plamlari, ulardan qanday foydalanish va xavfsizlik devorlari qaerda o'ynashi haqida ma'lumot.
IDS hujumga javob bera oladigan bo'lsa, u tizim sifatida tasniflanadi oldini olish bosqinlar.

IDlarning asosiy turlari va ular nima qiladi:

IDS turlari juda ko'p, ammo eng keng tarqalgan tasniflar tarmoqqa kirishni aniqlash tizimlari (NIDS) va mezbonlarning kirib borishini aniqlash tizimlari (HIDS).

41.Tarmoq xavfsizligi vositalarini boshqarish usullari ?
Tarmoq orqali ma’lumot almashish mobaynida yuborilayotgan axborotni eshitish va o‘zgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar mavjud:
IPSec (Internet protocol security) protokoli;
VPN (Virtual Private Network) virtual xususiy tarmoq;
IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi.

42. Operatsion tizimning himoya imkoniyatlaridan foydalanishni tushuntiring Operatsion tizimlar tizim mustahkamligini ta’minlovchi ko‘p imkoniyatlarga ega. Sozlash mumkin bo‘lgan imkoniyatlarning ba’zilari quyidagilardir:
1. Tarmoq tizimida ro‘yxatdan o‘tgan har bir foydalanuvchi tizimga mustahkam parolь bilan kirishni talab eting.
2. Foydalanuvchilar tarmoqqa kirishi vaqtida autentifikatsiya va shifrlashning operatsion tizimlaringiz taklif eta oladigan eng mukammal shakllaridan foydalaning.
3. Tarmoq ulanishlari uchun raqamli sertifikatsiyali himoyadan foydalaning. Raqamli sertifikatsiya tarmoq kompyuterlari o‘rtasida uzatish asl ekanligini tekshirish, ya’ni ulanayotgan qurilmalar haqiqatda o‘zligi ekanligiga ishonch hosil qilish uchun zarur.
4. Jild va fayllar xavfsizligi uchun huquqlarni sozlab qo‘ying.
5. Umumiy foydalanish huquqlari kabi umumiy foydalaniladigan resurs himoyasidan flydalaning.
6. Foydalanuvchilar uchun “qiyin” parolь talabi va tarmoqqa ma’lum marta kira olmagandan keyin foydalanuvchi hisob yozuvini bloklash kabi xavfsizlik siyosatini o‘rnating.
7. Simsiz tarmoq uchun tizimda mavjud eng yuqori himoya darajasini o‘rnating.
8. Uzoqdan ulanishlar, ayniqsa simsiz tarmoqlar xavsizligi uchun Virtual xususiy tarmoq – VPNdan foydalaning.
9. Muntazam ehtiyot uchun nusxalash kabi buzilishdan keyin tiklash texnologiyalaridan foydalaning.

Download 107,3 Kb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 ... 28