Термиз давлат университети «ахборот технологиялари» кафедраси

Download 24,89 Mb.

bet	41/286
Sana	23.01.2023
Hajmi	24,89 Mb.
	#901639

1 ... 37 38 39 40 41 42 43 44 ... 286

Bog'liq
2 5409113586750458535

Тизимни маъмурлаш
Тизим заифлиги

Маъмурий тадбирларга қуйидагилар киради:

операцион тизимнинг тўғри конфигурациясини мададлаш;
иш журналларининг назорати;
пароллар алмашишининг назорати;
ҳимоя тизимида "раҳна"ларни аниқлаш;
ахборотни ҳимояловчи воситаларни тестлаш.

Тармоқ операцион тизимининг тўғри конфигурациялашни одатда, тизим администратори ҳал этади. Администратор операцион тизим риоя қилиши лозим бўлган маълум қоидаларни яратади.
Тизимни маъмурлаш - конфигурация файлларини тўғри тузишдир. Бу файлларда (улар бир нечта бўлиши мумкин, масалан тизимнинг ҳар бир қисмига биттадан файл) тизим ишлаши қоидаларининг тавсифи бўлади.
Хавфсизлик администратори компьютер тармоғи ҳолатини оператив тарзда (тармок компьютерлари ҳимояланиши ҳолатини кузатиш орқали) ва оператив бўлмаган тарзда (ахборот ҳимояси тизимидаги воқеаларни қайдловчи журналларни таҳлиллаш орқали) назоратлаш лозим.
Ишчи станциялар сонининг ошиши ва турли-туман компонентлари бўлган дастурий воситаларнинг ишлатилиши ахборот ҳимояси тизимидаги ҳодисаларни қайдлаш журналлар ҳажмини жиддий ошишига олиб келади. Журналлардаги маълумотлар ҳажми шунчалик ошиб кетиши мумкинки, администратор улар таркибини жоиз вақт мобайнида таҳлиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан, фойдаланувчини аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига, иккинчидан, фойдаланувчи тизимида тизимни администраторлаш ҳуқуқи берилган супервизорнинг (supervisor) мавжудлигига асосланади. Супервизор паролини сақлаш режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини яратади.
Ундан ташқари бундай қоидаларга асосланган тизим-статик, қотиб қолган тизим. У фақат қатъий маълум ҳужумларга қарши тура олиши мумкин. Олдиндан кўзда тутилмаган қандайдир янги таҳдиднинг пайдо бўлишида тармоқ ҳужумсиз нафақат муваффақиятли, балки тизим учун кўринмайдиган бўлиши мумкин. Шунинг учун, муассасада ишлатилувчи ахборотнинг қайсиси ҳимояга мухтож эканлигини аниқ тасаввур қилиш муҳим ҳисобланади. Мавжуд ахборотни таҳлиллашдан бошлаш лозим. Бу муолажалар ахборот ҳимоясини таъминлаш бўйича тадбирларни дифференциаллаш имконини беради ва натижада, сарф-ҳаражатларнинг қисқаришига сабаб бўлади.
Ахборот ҳимояси тизимини эксплуатация қилиш босқичида хавфсизлик администраторининг фаолияти фойдаланувчилар ваколатларини ўз вақтида ўзгартиришдан ҳамда тармоқ компьютерларидаги ҳимоя механизмларини созлашдан иборат бўлади. Фойдаланувчилар ваколатларини ва компьютер тармоқларида ахборотни ҳимоялаш тизимини созлашни бошқариш муаммоси, масалан, тармоқдан марказлаштирилган фойдаланиш тизимидан фойдаланиш асосида ҳал этилиши мумкин. Бундай тизимни амалга оширишда тармоқ асосий серверида ишловчи махсус фойдаланишни бошқарувчи сервердан фойдаланилади.
Бу сервер марказий ҳимоя маълумотлари базасини локал ҳимоя маълумотлари базаси билан автоматик тарзда синхронлайди. Фойдаланишни бошқаришнинг бу тизимида фойдаланувчи ваколати вақти-вақти билан ўзгартирилади ва марказий ҳимоя маълумотлари базасига киритилади, уларнинг муайян компьютерларда ўзгариши навбатдаги синхронлаш сеанси вақтида амалга оширилади. Ундан ташқари фойдаланувчи паролини ишчи станцияларининг бирида ўзгартирса, унинг янги пароли марказий ҳимоя маълумотлари базасида автоматик тарзда аксланади, ҳамда бу фойдаланувчи ишлашига рухсат берилган ишчи станцияларга узатилади.

Download 24,89 Mb.

Do'stlaringiz bilan baham:

1 ... 37 38 39 40 41 42 43 44 ... 286