Toshkent axborot axborot lashtirish texnologiyalari

Himoyalanishni tahlillash

Download 12,16 Mb.

bet	100/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 96 97 98 99 100 101 102 103 ... 136

Bog'liq
2-9

9.2. Himoyalanishni tahlillash

Himoyalanishni tahlillash vositalari zaifliklami topib va o‘z vaqtida yo‘q qilib hujumni amalga oshirish imkoniyatini bartaraf qiladi. Nati-jada, himoyalash vositalarini ishlatilishiga boMadigan barcha sarf-xarajatlar kamayadi.

Himoyalanishni tahlillash vositalari tarmoq sathida, operatsion tizim sathida va ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora-bora ko‘paytirish, axborot tizimiga «ichkarilab borish» va uning barcha sathlarini tadqiqlash orqali zaifliklami qidirishi mumkin.

Tarmoq protokollari va servislari himoyalanishini tahlillash vosita lari. Har qanday tarmoqda abonentlarning o‘zaro aloqasi ikkita va undan ko‘p uzellar orasida axborot almashinish muolajalarini belgilovchi tar moq protokollari va servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab chiqishda ularga ishlanuvchi axborot xavfsizligini ta’niinlasli bo'yicha taiabiar (odatda, shubhasiz yetarli boMmagan) qo‘yilgan. Shu sababli, tarmoq protokollarida aniqlangan zaifliklar xususida axborotlar paydo bo‘lmoqda. Natijada, korporativ tarmoqda foydalaniladigan barcha protokol. va servislami doimo tek shirish zaruriyati tugMladi.
Himoyalanishni tahlillash tizimi zaifliklami aniqlash bo‘yicha testlar seriyasini bajaradi. Bu testlar niyati buzuq odamlaming korpora tiv tarmoqlarga hujumlarida qo'llanilganiga o'xshash.

Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, operatsion tizimnnig ishlatiluvchi versiyalari va h. xususidagi axborotni olish bilan boshlanadi. Skanerlash keng tarqalgan hujumlar, masalan, toMiq saralash usuli bo‘yicha parollarni tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi.

Himoyalanishni tahlillash vositalari yordamida tarmoq sathida nafaqat Internet ning korporativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash, balki tashkilot ichki tarmog‘ida tekshirishni amalga oshirish mumkin. Tarmoq sathida himoyalanishni tahlillash tizimi tashkilot xavfsizlik darajasini baholashga hamda tarmoq dasturiy va apparat ta’minotini sozlash samaradorligini nazoratlashga xizmat qiladi.

Himoyalanishni tahlillashni amalga oshiruvchi (Internet Scanner tizimi misolida) namunaviy sxema 9.3-rasmda keltirilgan.

Himoyalanishni tahlillash vositalarining bu sinfi nafaqat tarmoq protokollari va servislari, balki tarmoq bilan ishlashga javobgar tizimli va tatbiqiy dasturiy ta’minoti zaifiklarini ham tahlillaydi. Bunday ta’minot qatoriga Web-, FTP- va pochta serverlarini, tarmoqlararo ek-ranlami, brauzerlarni va h. kiritish mumkin.

Ba’zi vositalar dasturiy ta’minotni tahlillash bilan bir qatorda appa-rpt vositalarini skanerlaydi. Bunday vositalarga kommutatsiyalovchi va marshrutlovchi asbob-uskunalar kiradi.

Operatsion tizim himoyalanishini tahlillash vositalari. Vositalam-ing bu sinfi operatsion tizim himoyalanishiga ta’sir etuvchi uning sozlanishlarini tekshirishga atalgan. Bunday sozlashlar quyidagilami aniqlaydi:

	Skanerlash
Boshqarish	jarayoni
Boshqarish
moduli	Javoblami
	Javoblami
	ishlash
r	jarayoni
Hisobotlami	S T 7 ~ \
generatsiya-	S T 7 ~ \
generatsiya-
lash tizimi
	Internet Scanner
	Skanerlanadigan
	u z e lla r
Лr

9 .3 -ra sm . In tern et S c a n n e r tizim i m iso lid a h im o la n g a n lik n i ta h lilla sh sxem asi.
foydalanuvchilaming hisob yozuvi, masalan, parol uzunligi va uning ta’sir muddati;
foydalanuvchilaming jiddiy tizimli fayllardan foydalanish huqu-

qlari;

z a if tizimli fayllar;

o‘rnatilganpatchlarvah.

Operatsion tizim sathidagi himoyalanishni tahlillash tizimlari operatsion tizimlar konfiguratsiyasini nazoratlashda ham ishlatilishi mumkin.

Tarmoq sathi himoyalanishni tahlillash vositalaridan farqli rav-ishda, ushbu tizimlar tahlillanuvchi tizimni tashqaridan emas, balki ich-karidan skanerlaydi, ya’ni ular tashqaridagi niyati buzuq odamlar hu-jumlarini imitatsiyalamaydi. Operatsion tizim sathida himoyalanishni tahlillash tizimlarining ba’zilari (masalan, Internet Security Systems kompaniyasining System Scanner tizimi) zaifliklami aniqlash imkoni-yatidan tashqari, aniqlangan muammolarning bir qismini avtomatik

tarzda bartaraf qilishga yoki tashkilotda qabul qilingan xavfsizlik siyo-satini qoniqtirmaydigan tizim parametrlariga tuzatish kiritishga imkon beradi.

Tanlanuvchi himoyalashni tahlillash vositalariga quyiladigan umumiy talablar. Tanlanuvchi tizimga qo‘yiladigan majburiy talab-korxona tarmoq infratuzilmasini o‘zgartirish zaruriyatining yo‘qligi. Aks holda bunday qaytadan tashkil etishga qilinadigan xarajat himoya-lanishni tahlillash tizimi narxidan oshib ketishi mumkin. Hozirda bu talabga faqat Internet Security Systems kompaniyasining Security Sys tems tizimi javob beradi.

Himoyalanishni tahlillash vositalarini noto‘g‘ri ishlatish ulardan ni yati buzuq odamlarning korporativ tarmoqqa suqilib kirish uchun foy-dalanishlariga imkon yaratadi. Shu sababli, himoyalanishni tahlillash vositalari o'zlarining komponentlaridan va yigMlgan ma’lumotlardan foydalanishni chegaralovchi mexanizmlar bilan ta’minlanishi lozim. Bunday mexanizmlarga quyidagilar kiradi:

faqat ma'mur huquqiga ega boMgan foydalanuvchi tomonidan ushbu vositalarni ishga tushirish;

skanerlash ma’lumotlari arxivini shifrlash;

masofadan boshqarishda ulanishni autentifikatsiyalash;

kataloglar bilan ishlash uchun maxsus huquqlami aniqlash va h. Zaifliklami aniqlash jarayonining quyidagi imkoniyatlariga

e’tiborni qaratish lozim:

bir necha qurilma yoki servislami parallel ishlash evaziga skaner lash tezligini oshirish;

tizimdan ruxsatsiz foydalanishni oldini olish uchun har bir skan-erlanuvchi uzelga bildirish qog‘ozini yuborish;

yolg'on ishlashlarni minimallashtirish uchun tarmoqni eksplua-tatsiya talablariga to‘g‘rilash.

Кофогайу tarmoq holatining doimo o‘zgarib turishi, uning hi-moyalanishiga ta’sir ko‘rsatadi. Shu sababli, himoyalanishni tahlillash-ning yaxshi tizimi jadval bo‘yicha ishlash rejimiga ega boMib, ma’mur uni eslagunicha o‘zi tarmoq uzellari zaifliklarini tekshirishi va paydo boMgan muammolar xususida nafaqat ma’murni ogohlantirishi, balki aniqlangan zaifliklami yo‘qotish usullarini tavsiya etishi lozim.

E’tibor berish zarur boMgan xarakteristikalardan biri-hisobotlami generatsiyalash tizimining mavjudligi. Bu tizim foydalanuvchilaming turli kategoriyalari - texnik mutaxassislardan tortib to tashkilotlar rah-

barlari uchun tafsiloti turli darajada bo'lgan hujjatlami yaratishga imkon berishi lozim.
Hujjatlarda ma’lumotlarni ifodalash shakli ham muhim hisoblanadi. Faqat matnli axborot bilan to'ldirilgan hujjatlarning foydasi bo'lmaydi. Grafiklardan foydalanish esa ma’murga tashkilot tarmog‘idagi barcha muammolarni yaqqol namoyish etishga imkon beradi. Hisobotlarda aniqlangan muammolarni yo‘qotish bo'yicha tavsiyalaming mavjudligi himoyalanishni tahlillash vositalarini tanlashdagi majburiy shart hisoblanadi.

Doimo yangi zaifliklaming aniqlanishi himoyalanishni tahlillash tizimining zaifliklar ma’lumotlari bazasini to'ldira olishi imkoniyatiga ega bo'lishini taqozo etadi. Bu zaifliklami tavsiflovchi maxsus til yor damida yoki tizim ishlab chiqaruvchilari tomonidan zaifliklami vaqti-vaqti bilan to'ldirish yo'li bilan amalga oshiriladi. Korporativ tarmoq uzellarining himoyalanish darajasining o'zgarishini tahlillash uchun tanlanuvchi vosita o'tkazilgan skanerlash seanslari xususidagi axborotni to'planishiga imkon berishi lozim.

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 96 97 98 99 100 101 102 103 ... 136