Ámeliy usınıslar
Tarmaqtı kompyuter shegaranı buzıp kiriwlerinen qorǵaw turaqlı jáne óz-ózinen yechilmaydigan másele bolıp tabıladı. Lekin qatar ápiwayı qorǵaw quralları járdeminde tarmaqqa suǵılısıp kiriwlerdiń kóbisin aldın alıw múmkin. Mısalı jaqsı konfiguratsiyalangan tarmaqlararo ekran hám harbir jumıs stanciyaları (kompyuterler) de ornatılǵan virusqa qarsı programmalar kópshilik kompyuter shegaranı buzıp kiriwlerin joq qılıw etedi.
Tómende Intranetni qorǵaw boyınsha 14 ámeliy usınıs aytılǵan. Qawipsizlik siyasatı qısqasha hám anıq qoyılıwı kerek. Intranet tarmaǵı qawipsizligi boyınsha jaqtı hám turaqlı qádemlik menen qóyılisini támiyinleytuǵın qaǵıydalar hám ámeller bolıwı kerek.
Tarmaq qawipsizligi sisteması onıń eń bos jayı qanshellilik kúshli qorǵawlanǵan bolsa oǵada kúshli bolıp tabıladı. Eger bir shólkem sheńberinde túrli qawipsizlik siyasatlarına iye bolǵan bir neshe tarmaq ámeldegi bolsa bir tarmaq basqa tarmaqtıń jaman qawipsizligi sebepli abıraysın joytıwı múmkin. Shólkemler sonday qawipsizlik siyasatın qabıllawları kerekki, kutilgan qorǵaw dárejesi barlıq jerde birdey ámelge oshsin. Siyasattiń eń áhmiyetli tárepi brandmauerlar arqalı ótkeriletuǵın trafiklarga birden-bir talap islep shıǵilıwı bolıp tabıladı. Sonıń menen birge siyasat tarmaqta qaysı qorǵaw quralları (mısalı, shegaranı buzıp kiriwlerdi bayqaw qurallarıma yamasa qáwipli jaylar skanerlarimi) hám olar qanday isletiliwi kerekligin belgilewi, birden-bir qawipsizlik dárejesine erisiw ushın kompyuterlerdiń hár túrlı túrleri ushın standart qawipsiz konfiguratsiyalar belgileniwi shárt.
Brandmauer (Tarmaqlararo ekran, anglichan-firewalls,) qóllaw kerek. Bul shólkemdiń eń tiykarǵı qorǵaw quralı bolıp tabıladı. Tarmaqqa kiretuǵın, odan shıǵıwshı trafik (informaciya aǵımı ) ni qadaǵalaw etedi. Ol trafikning qandayda bir túrin to'sib qoyıwı yamasa tekserip turıwı múmkin. Jaqsı konfiguratsiyalangan bradmauer kompyuter shegaranı buzıp kiriwleriniń kóbisin qaytarıwı múmkin. brandmauerlar, intellektuallıq kartalar hám basqa texnikalıq -programmalıq qorǵaw qurallarından aqılǵa say paydalanıw kerek.
Brandmauer hám WWW-serverlerdi olardıń jumısın toqtatıp qoyıw abaylarına qarsı sabırlılıǵın testten ótkerip turıw kerek. Internette kompyuterdiń jumısın toqtatıp qoyıwǵa jóneltirilgen shegaranı buzıp kiriwler tarqalǵan. Basqınshılar mudami WWW-saytlardı isten shıǵaradılar, kompyuterlerdi artıq wazıypalar menen júklep qóyadılar yamasa tarmaqlardı mánisiz paketler menen toltırıp taslaydılar. Bul túrdegi shegaranı buzıp kiriwler júdá saldamlı bolıwı múmkin, ásirese basqınshı dawamlı shegaranı buzıp kiriwlerdi uyushtirish dárejesinde sanalı bolsa. Sebebi bunıń deregin tawıp bolmaydı. Qawipsizligi haqqında qayg'iruvchi tarmaqlar bunday shegaranı buzıp kiriwlerden kóriletuǵın záleldi shamalap kóriw ushın ózlerine ózleri shegaranı buzıp kiriwlerdi uyushtirishlari múmkin. Bunday analizlerdi tek úlken tájiriybege iye sistema admınıstratorlari yamasa arnawlı máslahátshiler ótkeziwi maqsetke muwapıq.
Kriptotizimlerden keń paydalanıw kerek. Basqınshılar kóbinese tarmaqqa onıń áhmiyetke iyelik etiw jaylarınan ótetuǵın trafigini tıńlaw arqalı trafikdan paydalanıwshılardı hám olardıń parolların ajıratıp alıw járdeminde suqulib kirediler. Sol sebepli alısǵı mashinalar menen baylanısıwlar parol menen qorǵawlanganda shifrlanıwı shárt. Bul ásirese, baylanısıw Internet kanalları arqalı ámelge asırılǵanda yamasa áhmiyetli server menen baylanıstırnilganda zárúr. TCP/IP (eń belgilii SSH) trafigini shifrlaw ushın kommerciyalı hám biypul programmalar bar. Bulardan paydalanıw shegaranı buzıp kiriwlerdiń aldın aladı. Internet ortalıq menen birlesken Intranetda informaciya aǵımın hám resursların eń isenimli qorǵaw quralı -simmetrik bolmaǵan hám simmetrik kriptotizimlerden birge paydalanıw bolıp tabıladı.
Kompyuterlerdi qawipsizlik kóz qarasınan sawatlı adamlarcha konfiguratsiyalash kerek. Kompyuterde ámel sistemaları jańatdan ornatılǵanda kóbinese shegaranı buzıp kiriwlerge qáwipli boladılar. Óytkeni ámel sisteması daslep ornatılǵanda barlıq tarmaq qurallarından paydalanıwǵa ruhsat beriledi hám olardan tuwrı paydalanıladı dep bolmaydı. Bul basqınshı ushın mashinaǵa hújim uyushtirishda kóp usıllardan paydalanıwǵa jol ashadı. Sol sebepli barlıq zárúr bolmaǵan tarmaq quralları kompyuterden úzip qoyılıwı kerek.
Programmalıq támiynatqa ońlawlardı operativ kirgiziwdi tártipke salıw (Patching). Kompaniyalar jiyi-jiyi óz programmalarında tabılǵan qátelerdi joytıw ushın ońlawlar kiritip baradılar. Eger bul qáteler dúzetilmasa basqınshı odan paydalanıp programmasıngizga hám ol arqalı kompyuteringizga hújim uyushtirishi múmkin. Sistema admınıstratorlari áwele ózleriniń eń zárúr sistemaları daǵı programmalarǵa ońlawlardı ornatıp zárúr xostlarni qorǵawları zárúr. Sebebi ońlawlar tez-tez júzege kelip turadı hám olardı barlıq kompyuterlerde ornatıp shıǵıwǵa ulgurmay qalıw múmkin. Ádetde ońlawlar tek programma islep shıǵarǵan kárxanadangina alınıwı shárt.
Intranet-tarmaq qawipsizliginde ushıratılǵan defektlarni álbette ońlaw.
Sonıń menen birge tómende keltirilgen basqa qorǵaw qurallarından da paydalanıwları zárúr.
Hújimdi bayqaw quralları (Intrusion Detection) den paydalanıw kerek. Hújimdi bayqaw sistemaları shegaranı buzıp kiriwlerdi operativ payqab anıqlaydilar. Tarmaq ishkerisidan bolatuǵın shegaranı buzıp kiriwlerdi bayqaw ushın olar brandmauer arqasına qóyıladı, branmauerga bolatuǵın shegaranı buzıp kiriwlerdi anıqlaw ushın bolsa - onıń aldına ornatıladı. Bunday qurallar túrli múmkinshiliklerge iye. Tómendegi sayttan bul xaqda qosımsha maǵlıwmatlar alıw múmkin. http://www. icsa. net/services/consortia/intrusion/educational_material. shtml
Viruslar va" troyan horse" programmaların waqıtında bayqawǵa umtılıw kerek. Harqanday tarmaqtıń qawipsizligi ushın virusqa qarsı programmalar qorǵawdıń ajıralmaytuǵın bólegi bolıp tabıladı. Olar kompyuter jumısın qadaǵalaw etip zálel keltiretuǵın programmalardı tawıp berediler. Olar sebepli júzege keletuǵın birden-bir mashqala sonda, qorǵaw maksimal nátiyje beriwi ushın olar tarmaqtıń barlıq kompyuterlerine ornatılǵan bolıwları hám úzliksiz jańalanıp turılıwları shárt. Onıń ushın kóp waqıt ketedi, lekin keri jaǵdayda qural kutilgan nátiyjeni bermeydi. Kompyuterden paydalanıwshılarǵa bunı qanday ámelge asırıwdı uyretip qoyıw kerek, biraq tek olarǵa bul jumıstı tolıq tapsırıp qoymaw zárúr. Virusqa qarsı programmalar menen bir qatarda pochta serverinde elektron xatlarǵa qosımshalardı skanerlew de kerek. Bul jol menen paydalanıwshılar kompyuterine jetip barıwı múmkin bolǵan viruslardıń jolı to'siladi.
Shıdamı bos jaylardı skanerlab turıw kerek. Bunday skanerleytuǵın programmalar anıq qandayda bir túrdegi shegaranı buzıp kiriwlerge qáwipli (shıdamı bos ) kompyuterlerdi tabıw ushın tarmaqtı skanerleydi. Olar qáwipli jaylar haqqında úlkengine maǵlıwmatlar bazasına iye bolıp, odan ol yamasa basqa kompyuterde qáwipli jay bar-joq ekenligin tabıwda paydalanıladı. Kommerciyalı hám biypul skanerler bar. Sistema admınıstratorlari udayı tákirarlanatuǵın tárzde bunday programmalardı ózleriniń tarmaqlarına salıstırǵanda waqıtında shıdamı bos kompyuterlerdi ózleri tawıp tiyisli ilaj kórip qoyıwları kerek.
Bólek apparatlardı qorǵawı daǵı hálsiz buwınlardı payqab alıw ushın qáwiplilik dárejesin bahalaw kerek.
Tarmaq tapologiyasini anıqlaw hám port skanerlerin jumısqa salıp turıw kerek. Bunday programmalar tarmaq qanday dúzilgenligi, ol jaǵdayda qanday kompyuterler islewi, hár bir mashinada qanday xızmetler atqarılıwii haqqında tolıq tábiyat kórinisin ashıp beredi. Hújimkorlar bul programmalardı qáwipli kompyuterler hám programmalardı anıqlaw ushın jumısqa saladılar. Tarmaq admınıstratorlari da bunday programmadan olardıń tarmaqlarında qanday programmalar qaysı kompyuterlerde islep atirǵanın anıqlawtırıw ushın paydalanadılar. Nadurıs konfiguratsiyalangan kompyuterlerdi tawıp olarǵa ońlawlar kirgiziw ushın bul jaqsı qural bolıp tabıladı.
Parol ochuvchilar (Password Crackers) ni isletip turıw kerek. Xakerlar kóbinese parollar menen shifrlanǵan fayllardı urlaw ushın kompyuterlerdiń shıdamı bos jaylarınan paydalanıwǵa ıntıladılar. Keyininen parol ochuvchi arnawlı programmalardı jumısqa saladılar hám olar arqalı sol shifrlanǵan fayllar daǵı shıdamı bos parollardı tawıp aladılar. Bunday parol qolǵa kiriwi menen kompyuterge ádetdegi paydalanıwshı sıyaqlı kompyuterge hám tarmaqqa bildirmay kirisiwdiń túrli usıllarınan paydalanadılar. Eger bul qural niyeti buzıq gey birewler tárepinen isletilse de bul sistema admınıstratori ushın da paydalı bolıp tabıladı. Sistema admınıstratorlari udayı tákirarlanatuǵın tárzde bunday programmalardı ózleriniń shifrlanǵan fayllarına salıstırǵanda waqıtında shıdamı bos parollardı ózleri tawıp tiyisli ilaj kórip qoyıwları kerek.
Jangovor baylanıs ornatıwshılar (war dialer) ga salıstırǵanda ziyrek bolıw kerek. Paydalanıwshılar kóbinese shólkem tarmaǵı qorǵawı quralların chetlab ótip óz kompyuterlerine keletuǵın telefon qońırawları qabıl qılıp alıwǵa ruxsat berediler. Olar geyde Isten qaytıw aldından modemni ulab kompyuterdi uydan turıp modem arqalı oǵan ulanib tarmaqtan paydalanıwdı waziypa etip qoya otirip óz programmaların soǵan sazlap ketediler. Basqınshılar jawınger baylanıs ornatıwshı programmalardan paydalanıp kóplegen telefon nomerlerine qońıraw etip kórediler hám nátiyjede shetten modem arqalı kiriwge jol qaldırǵan bunday tarmaqlarǵa suqulib kirip hújim uyushtiradilar. Paydalanıwshılar kóbinese óz kompyuterlerin ózleri konfiguratsiyalashlari sebepli bunday kompyuterler shegaranı buzıp kiriwlerden jaman qorǵawlanǵan boladılar hám tarmaqqa hújim etiwge taǵı bir múmkinshilik tuwdıradılar. Sistema admınıstratorlari jangovor baylanıs ornatuvchilardan úzliksiz súwrette paydalanıp óz paydalanıwshılarınıń telefon nomerlerin tekserip turıwları hám oǵan uyqas etip konfiguratsiyalangan kompyuterlerdi waqıtında tawıp sharasın kóriwleri kerek. Kommerciyalı hám biypul tarqaltiladigan jangovor baylanıs ornatıwshı programmalar bar.
Qawipsizlikke tiyisli usınıslar (security advisories) den waqıtında xabordor bolıp, olarǵa ámel qılıw kerek. Qawipsizlikke tiyisli usınıslar - kompyuter jınayatlarına qarsı gúres gruppaları hám programma óndiriwshiler tárepinen jaqın orada payqalgan programmanıń qáwipli jayları haqqında daǵaza etiletuǵın eskertiwler. Usınıslar júdá paydalı bolıp, oqıw ushın júdá kem waqıt aladı hám payqab qalınǵan qáwipli jaylar sebepli júzege keliwi múmkin bolǵan eń saldamlı qawip-xaterlerden agah etedi. Olar qawip-xaterdi ańlatpalap onıń aldın alıw ushın máslahátlar beredi. Olardı qatar orınlardan alıw múmkin. Eki eń paydalı bolǵan usınıslar kompyuter jınayatlarına qarsı gúres toparı járiyalay otirip turatuǵın usınıslar bolıp CIAC hám CERT saytlarınan alıw múmkin.
Qawipsizlik menen baylanıslı hádiyselerdi tekseriw toparı úzliksiz iskerlik aparıwı kerek. Hár qanday tarmaqta da qawipsizlik billan baylanıslı hádiyseler júz bolıp turadı (ótirik trevoga sonda da ). Shólkem xizmetkerleri aldınan ol yamasa bul halda ne qılıwdı biliwleri shárt. Qaysı jaǵdaylarda huqıqıy -qorǵaw shólkemlerine shaqırıq qılıw kerek, qaysı jaǵdaylarda kompyuter jınayatlarına qarsı gúres toparın shaqırıw hám qaysı jaǵdaylarda tarmaqtı Internetten úzip qoyıw kerek hám áhmiyetli serverdiń qulfi buzılǵanda ne qılıw kerek. CERT AQSH sheńberinde buǵan baylanıslı máslahátlar beredi. FedCIRC AQSH jámiyetlik hám mámleket shólkemlerine máslahátlar beriw ushın juwapker bolıp tabıladı. Harbir mámlekette bunday máslahát alıw jayları bolıwı maqsetke muwapıq bolıp tabıladı.
Kompyuter shegaranı buzıp kiriwlerine tiyisli qosımsha maǵlıwmatlar hújim uyushtirish mólsherlengen ayırım programmalarǵa arnalǵan tómendegi maqala den tabılıwı múmkin.
Kompyuter qawipsizligi boyınsha ulıwma informaciya tómendegi mánzillerden alınıwı múmkin:
NIST Computer Security Resource Clearinghouse
Federal Computer Incident Response Capability
Center for Education and Research ın Information Assurance and Security
Carnegie Mellon Emergency Response Team
Búgingi kúnde informaciya qawipsizligin támiyinlewde dástúriy qollanilib kelingen jantasıwlar hám qurallar jetkilikli bolmay qaldı. Bunday sharayatta informaciya qorǵalıwınıń eń isenimli hám sınalǵan usılı bolǵan kriptografiyaning áhmiyeti jáne de asdı. Tómende Internet hám Intranetda informaciya qorǵalıwınıń kriptologiya baǵdarı haqqında tolıq toqtalamiz.
Do'stlaringiz bilan baham: |