Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва



Download 9,92 Mb.
bet32/110
Sana18.07.2022
Hajmi9,92 Mb.
#819537
1   ...   28   29   30   31   32   33   34   35   ...   110
Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

Эксперт пакети филтрлари. Бу турдаги тармоқлараро экран пакетни филтерлаш вазифасини бажарувчи тармоқлараро экранга мавжуд камчиликларни бартараф этади. Бу турга асосан текширув тармоқ ва транспорт сатҳида амалга оширилади. Камчилиги эса, текшириш вақтининг кўплиги ва илова сатҳи маълумотларини текшириш имкони йўқлигидир
(3.8-расм.).1

Илова проксилари. Бу турдаги тармоқлараро экран олдинги икки турга мавжуд камчиликларни ўзида бартараф этади ва илова сатҳида ишлайди (3.9 - расм).1

Илова сатҳи

Транспорт сатҳи

Тармоқ сатҳи

Канал сатҳи

Физик сатҳи

3.9-расм. Илова проксилари
Бу тоиқадаги тармоқлараро экранда пакетлар тармоқ, транспорт ва илова сатҳларида текширилади. Илова сатҳи учун пакет ―бузулиб‖ қайтадан ―қурилади‖.
Шахсий тармоқлараро экран. Бу дастурий воситалар юқоридаги уч турдан бирига тегишли бўлиб, одатда бир ҳостни ҳимоялаш учун фойдаланилади. Бу дастурий воситалар содда интерфейсга эга бўлиб, осон созланади.2
3.4. Ҳужумларни аниқлаш тизимлари

Ташкилотларда ҳимоялаш билан боғлиқ бўлган муаммоларни ечиш учун аксарият ҳолларда қисман ѐндашишлардан фойдаланишади. Бу ѐндашишлар, одатда, аввало фойдалана олувчи ресурсларнинг жорий даражаси орқали аниқланади. Ундан ташқари, хавфсизлик маъмурлари кўпинча ўзларига тушунарли бўлган хавфсизлик хавф-хатарларига реакция кўрсатишади. Аслида хавф-хатарлар жуда кўп бўлиши мумкин. Корпоратив ахборот тизимини фақат қатъий жорий назорати ва хавфсизликнинг умумий сиѐсатини таъминловчи комплекс ѐндашиш хавфсизлик хавф-хатарларини анчагина камайтириши мумкин.
Охирги вақтда турли компаниялар томонидан қатор ѐндашишлар ишлаб чиқилдики, бу ѐндашишлар нафақат мавжуд заифликларни аниқлашга, балки ўзгарган эски ѐки пайдо бўлган янги заифликларни аниқлашга ва уларга мос химоялаш воситаларини қарши қўйишга имкон беради. Хусусан, ISS(Internet Security Systems) компанияси томонидан хавфсизликни адаптив бошқариш модели ANS (Adaptive Network Security) ишлаб чиқилди.
Хавфсизликка адаптив ѐндашиш, тўғри лойиҳаланган ва яхши бошқарилувчи жараѐн ва воситалар ѐрдамида хавфсизлик хавф-хатарларини реал вақт режимида назоратлаш, аниқлаш ва уларга реакция кўрсатишга имкон беради.
Тармоқнинг адаптив хавфсизлиги қуйидаги асосий учта элемент орқали таъминланади:

  • хавф-хатарларни бахолаш; – ҳимояланишни тахлиллаш; – ҳужумларни аниқлаш.

Хавф-хатарларни бахолаш. Хавф-хатарларни (келтирадиган зарарнинг жиддийлик даражаси бўйича), тармоқ қисм тизимларини (жиддийлик даражаси бўйича), тахдидларни (уларнинг амалга оширилиши эхтимоллиги бўйича) аниқлаш ва рутбалашдан иборат. Тармоқ конфигурацияси муттасил ўзгариши сабабли, хавф-хатарларни бахолаш жараѐни хам узлуксиз ўтказилиши лозим. Корпоратив ахборот тизимининг химоялаш тизимини қуриш хавф-хатарларни бахолашдан бошланиши лозим.
Химояланишни тахлиллаш - тармоқнинг заиф жойларини қидириш. Тармоқ уланишлардан, узеллардан, хостлардан, ишчи станциялардан, иловалардан ва маълумот базаларидан таркиб топган. Буларнинг барчаси химояланишлар самарадорлигининг хамда ноъмалум заифликларининг аниқланишига мухтож. Ҳимояланишни тахлиллаш технологияси тармоқни тадқиқлаш, нозик жойларини топиш, бу маълумотларни умумлаштириш ва улар бўйича хисобот бериш имкониятига эга. Агар бу технологияни амалга оширувчи тизим адаптив компонентга хам эга бўлса, аниқланган заифликларни автоматик тарзда бартараф этиш мумкин. Ҳимояланишни тахлиллаш технологияси тармоқ хавфсизлиги сиѐсатини, уни ташкилот ташқарисидан ѐки ичкарисидан бузишга уринишлардан олдин, амалга оширишга имкон берувчи таъсирчан усул хисобланади.
Химояланишни тахлиллаш технологияси томонидан идентификацияланувчи муаммоларнинг баъзилари қуйидагилар:

  • тизимлардаги "тешиклар" (back door) ва троян оти хилидаги дастур; – кучсиз пароллар;

  • химояланмаган тизимдан суқилиб киришга ва "хизмат қилишдан воз кечиш" хилидаги хужумларга таъсирчанлик;

  • операцион тизимлардаги зарурий янгиланишларнинг йўқлиги;

  • тармоқлараро экранларнинг, Web-серверларнинг ва маълумотлар базасининг нотўгри созланиши ва ҳ.

Хужумларни аниқлаш - корпоратив тармоқдаги шубҳали харакатларни бахолаш жараѐни. Ҳужумларни аниқлаш операцион тизим ва иловаларни қайдлаш журналларини ѐки реал вақтдаги трафикни тахлиллаш орқали амалга оширилади. Тармоқ узеллари ѐки сегментларида жойлаштирилган ҳужумларни аниқлаш компонентлари турли ходисаларни, хусусан, маълум заифликлардан фойдаланувчи харакатларни хам бахолайди.
III. НАЗАРИЙ МАТЕРИАЛЛАР

Download 9,92 Mb.

Do'stlaringiz bilan baham:
1   ...   28   29   30   31   32   33   34   35   ...   110




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish