Topshiriq natijasi: Elektron pochta protokollari: smtp, imap, pop3



Download 379,1 Kb.
Pdf ko'rish
bet5/5
Sana31.12.2021
Hajmi379,1 Kb.
#228461
1   2   3   4   5
Bog'liq
Topshiriq natijasi Elektron pochta protokollari smtp, imap, po

4. IPS va IDS tizimlari 

Kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash hozirgi kuning 

dolzarb masalasi hisoblanadi. Kompyuter tizimlarida bo’ladigan hujumlarni oldini olishda 

va bartaraf etishda IPS va IDS vositalardan foydalanish tabora ommalashib bormoqda. 

IDS

 – (Hujumlarni aniqlash, ing.Intrusion Detection Systems) bu kompyuter tizimlari yoki 



tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki 

standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlilidir. 

 

IPS


 – (Hujumlarni bartaraf etishning (Intrusion Prevention System) esa kompyuter 

tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi 

siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili 

bilan birgalikda aniqlangan holatlarni to’xtatishga, hujumlarga qarshi javob qaytarish 

qobiliyatli harakatlar yig’indisidir.

 

IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni 

aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server 

ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS 

(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar 

ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi 

sifatida ko'rish mumkin. 

IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni 

aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server 

ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS 

(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar 

ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi 

sifatida ko'rish mumkin. 

IDS tarmoqni kuzatib boradi va nomuvofiq, noto'g'ri yoki anomal ishlarni aniqlaydi. 

IDSning ikkita asosiy turi mavjud. Birinchisi, tarmoq ichkarisiga kirishni aniqlash tizimi 

(NIDS). Ushbu tizimlar tarmoqdagi trafikni tekshiradi va hujumlarni aniqlash uchun bir 

nechta xostlarni kuzatib boradi. Datchiklar tarmoqdagi trafikni ushlash uchun ishlatiladi va 

zararli tarkibni aniqlash uchun har bir paket tahlil qilinadi. Ikkinchi turi - Xostga 

asoslangan hujumni aniqlash tizimi (OITS). OITS asosiy kompyuterlarda yoki serverda 

joylashtiriladi. Ular odatiy bo'lmagan xatti-harakatlarni aniqlash uchun tizim jurnallari 

fayllari, audit yozuvlari va fayl tizimidagi o'zgarishlar kabi mashinada mahalliy bo'lgan 

ma'lumotlarni tahlil qiladilar. OITS potentsial anomaliyalarni aniqlash uchun mezbonning 

normal holatini kuzatilgan harakatlar bilan taqqoslaydi. Ko'p joylarda IDS o'rnatilgan 



qurilmalar chegara yo'riqnoma va xavfsizlik devori orasiga yoki yo'riqnoma tashqarisiga 

joylashtiriladi. Ba'zi hollarda IDS o'rnatilgan qurilmalar xavfsizlik devori va yo'riqnoma 

yo'riqchisining tashqarisiga joylashtirilib, hujumlarning keng ko'lamini ko'rish niyatida. 

Ishlash bu IDS tizimlarida asosiy muammodir, chunki ular yuqori tarmoqli tarmoq 

qurilmalarida qo'llaniladi. Hatto yuqori unumdorlik komponentlari va yangilangan 

dasturiy ta'minotga ega bo'lgan holda ham, IDS paketlarni tashlab yuborishga moyildir, 

chunki ular katta hajmli ishlov berishga qodir emas. 

IPS - bu identifikatsiyalashda hujumni yoki hujumni oldini olish uchun faol choralarni 

ko'radigan tizim. IPS to'rt toifaga bo'linadi. Birinchisi, tarmoqqa kirishning oldini olish 

(NIPS) bo'lib, u butun tarmoqni shubhali harakatlar uchun kuzatib boradi. Ikkinchi tur - bu 

taqsimlangan xizmatni rad etish (DDoS) kabi hujum natijasida kelib chiqishi mumkin 

bo'lgan odatiy bo'lmagan oqim oqimini aniqlash uchun trafik oqimini tekshiradigan 

tarmoqning xatti-harakatlarini tahlil qilish (NBA) tizimlari. Uchinchi tur - simsiz kirishni 

oldini olish tizimlari (WIPS), shubhali trafik uchun simsiz tarmoqlarni tahlil qiladi. 

To'rtinchi tur - xostga kirishga to'sqinlik qilishning oldini olish tizimlari (HIPS), unda bitta 

xost faoliyatini boshqarish uchun dasturiy ta'minot to'plami o'rnatilgan. Yuqorida aytib 

o'tilganidek, IPS zararli ma'lumotlarni o'z ichiga olgan paketlarni tashlash, xafa IP-

manzildan keladigan trafikni tiklash yoki blokirovka qilish kabi faol choralarni ko'radi. 

IPS va IDS o'rtasidagi farq nima? 

IDS - bu tarmoqni kuzatib boruvchi va nomuvofiq, noto'g'ri yoki anomal xatti-harakatlarni 

aniqlaydigan tizim, IPS bu kirish yoki hujumni aniqlaydigan va ularning oldini olish 

uchun faol choralarni ko'radigan tizimdir. Ikkalasi o'rtasidagi asosiy tanlanish IDSdan 

farqli o'laroq, IPS aniqlangan intruziyalarni oldini olish yoki blokirovka qilish uchun faol 

choralar ko'radi. Ushbu oldini olish choralari zararli paketlarni o'chirish, zararli IP-

manzillardan keladigan trafikni tiklash yoki blokirovka qilish kabi tadbirlarni o'z ichiga 

oladi. IPSni IDS kengaytmasi sifatida ko'rish mumkin, bu ularni aniqlashda hujumlarning 

oldini olish uchun qo'shimcha imkoniyatlarga ega. 

 

 



 

 

  

Download 379,1 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish