|
-disklami skanerlovchi;
rezident qorovul;
boshqarish dasturi;
rejalashtiruvchi.
Dastur Internet dan yuklanuvchi fayllarni skanerlaydi. Internet orqali yangilanishiami avtomatik tarzda tekshirish va yuklash funksiyasi ham mavjud. Dastur xotirani, yuklanish sektorini tekshirishda va unda viruslar bo‘yicha keng koMamdagi ma’lumotnoma mavjud.
9.6. Virusga qarshi himoya tizimini qurish
Hozirda o‘rtacha kompaniyaning korporativ kompyuter tarmogM tarkibida o‘nlab va yuzlab ishchi stansiyalari, o‘nlab serverlar, tele-kommunikatsiyaning turli faol va passiv asbob-uskunalari mavjud boMgan yetarlicha murakkab tuzilmaga ega (10.6-rasm).
Korporativ tarmoqdan foydalanuvchilar tarmoqqa viruslaming su-qilib kirish fayllari bilan doimo to'qnashadilar. Internet/intranet korpora tiv tizimlariga virus hujumlari muntazam boMib turadi, foydalanuvchi ishchi stansiyasining zaharlangan axborot eltuvchisi tomonidan za-harlanishi esa odat tusini olgan.
Korporativ tarmoq viruslar va boshqa zarar keltiruvchi dasturlar hu-jumlariga duchor boMganida tarmoqning virusga qarshi himoyasi ko'pincha virusga qarshi lokal dasturiy ta’minot yordamida, skanerlash va qator ishchi stansiyalami davolash bilan tugaydi va himoya ta’minlanadi deb hisoblanadi. Aslida muammoning bunday lokalizatsi-yalash minimal chora hisoblanadi va korporativ tarmoqning keyingi barqaror ishlashini kafolatlamaydi. Boshqacha aytganda, virusga qarshi lokal yechimlarning ishlatilishi korxonani virusdan samarali himoyalash uchun zaruriy, ammo yetarli vosita hisoblanmaydi.
SMTP
Masofadagi shlyuzi foydala
nuvchi
H Firewall-
1Check
Point
Trend VCS
Virusga \
qarshi ,
himoyaiii Web
boshqarish
markazi server I-1
T
korporativ-
|
'Ish ch i stansiya'
|
s e r v e r l a r
|
1дг
|
<
|
Windows NT
|
|
|
serveri
|
Windows
|
|
|
|
2000
|
Lotus
|
W indows
|
Notes
|
|
98
|
server
|
|
|
Linux -
|
Windows
|
|
95
|
server
|
|
|
Windows
9.6-rasm. Korporativ tarmoqning namunaviy arxitekturasi.
Virusga qarshi himoyaning samarali korporativ tizimi-«mijoz-server» texnologiyasi bo‘yicha amalga oshtrilgan, tarmoqdagi har qan day shubhali harakatni sezgirlik bilan fahmlab oluvchi, teskari bog‘lanishli moslanuv-chan tizimdir. Bunday tizim korporativ tar moqning ichki tuzilmasi doirasida viruslaming va boshqa g‘anim dastur-laming tarqalishiga yo‘l qo‘ymaydi. Virusga qarshi himoyaning samarali korporativ tizimi turli virus hujumlarini, ma’lumlarini, ham noma’lumlarini, ular namoyon boMishining dastlabki bosqichida, aniqlaydi va betarflashtiradi.
Albatta, turli vaziyatlar bo‘ lishi mumkin, masalan, masofadan foy dalanuvchining zaharlangan kompyuterini кофога^у serverga ulaganda yoki makroviruslar boMgan WORD yoki Excel faylli disketlardan ish joylarida foydalanishda tarmoq zaharlanishi mumkin. Ammo sifatli qurilgan virusga qarshi himoyaning korporativ tizimi uchun bu jiddiy emas, chunki birinchidan, zaharlanishning ko‘rsatilgan holatlari kam-
dan-kam uchraydi, ikkinchidan, viruslar vaqtida aniqlanadi va betara-flashtiriladi. Natijada, ulaming ko‘payishiga va korporativ tarmoq doira-sida tarqalishiga yo‘l qo‘yilmaydi.
Ulanadigan ishchi stansiyalari soni oshgan sari korporativ tar-moqning xizmat ko‘rsatish narxi osha boradi. Korporativ tarmoqni vi-ruslardan himoyalash xarajatlari korxona umumiy xarajatlari ro'yxatida oxirgi bandni egallamaydi.
Ushbu xarajatlarni korporativ tarmoqni virusga qarshi himoyalashni vaqtning real masshtabida markazlashtirilgan boshqarish orqali optimal-lashtirish va kamaytirish mumkin. Bunday yechim korxona tarmogM ma’murlariga virusni barcha suqilib kirish nuqtalarini boshqarishning yagona konsoli orqali kuzatishga va koфorativ tarmoqdagi barcha vi rusga qarshi vositalami samarali boshqarishga imkon beradi. Virusga qarshi himoyani markazlashtirilgan boshqarish maqsadi juda oddiy - viruslarning barcha suqilib kirish nuqtalarini blokirovka qilish. Quyidagi suqilib kirishlarni va zaxarlanishlami ko‘rsatish mumkin:
tashuvchi manbalardan (floppi-disklar, kompakt-disklar, Zip, Jazz, Floptical va h.) oxirgi zaharlangan fayllardan foydalanishda ishchi stansiyalarga viruslarning suqilib kirishi;
-W eb yoki FTP Internet orqali olingan lokal ishchi stansiyasida saqlangan zaharlangan tekin dasturiy ta’minot yordamida zaharlanish;
masofadagi yoki mobil foydalanuvchilaming zaharlangan ishchi stansiyalari korporativ tarmoqqa ulanganida viruslarning suqilib kirishi;
korporativ tarmoqqa ulangan masofadagi serverdagi viruslar bilan zaharlanish.
ilovalarida makroviruslar bilan zaharlangan Excel va Word fayl-lar boMgan elektron pochtaning tarqalishi.
Viruslardan va boshqa zarar keltiruvchi dasturlardan himoyalovchi korporativ tizimni qurish quyidagi bosqichlami o‘z ichiga oladi.
Birinchi bosqichda himoyalanuvchi tarmoqning o'ziga xos xususi-yatlari aniqlanadi va bir necha virusga qarshi himoya variantlari tanla-nadi va asoslanadi. Bu bosqichda quyidagilar bajariladi:
konipyuier iizimi va virusga qarshi himoya vositaiarining auditi;
axborot tizimini tekshirish va kartirlash;
viruslarning suqilib kirishi bilan bogMiq tahdidlarning amalga oshirish ssenariysini tahlillash.
Natijada, virusga qarshi himoyaning umumiy holati baholanadi. Ikkinchi bosqichda virusga qarshi xavfsizlik siyosati ishlab
chiqiladi. Bu bosqichda quyidagilar bajariladi:
axborot resurslarini turkumlashning turi;
virusga qarshi xavfsizlikni ta’minlovchi kuchlami yaratish- vako-latlami taqsimlash;
virusga qarshi xavfsizlikni tashkiliy-huquqiy madadlash;
virusga qarshi xavfsizlik instrumentlariga talablami aniqlash;
virusga qarshi xavfsizlikni ta’minlash xarajatlarini hisoblash. Natijada, korxonaning virusga qarshi xavfsizlik siyosati ishlab
chiqiladi.
Uchinchi bosqichda dasturiy vositalari, axborot resurslarini inven-tarizatsiyalash va monitoringini avtomatlashtirish vositalari tanlanadi. Virusga qarshi xavfsizlikni ta’minlash bo‘yicha tashkiliy tadbirlar ro‘yxati ishlab chiqiladi.
Natijada, korxonaning virusga qarshi xavfsizligini ta’minlovchi reja ishlab chiqiladi.
To'rtinchi bosqichda virusga qarshi tanlangan va tasdiqlangan xavfsizlik rejasi amalga oshiriladi. Bu bosqichda virusga qarshi vositalar yetkazib beriladi, joriy etiladi va madadlanadi.
Natijada, korporativ virusga qarshi himoyalashning samarali tizimi yaratilishiga imkon tug'iladi.
X b o b . M A’LUMOTLARNI UZATISH TARMOG‘IDA AXBOROTNI HIMOYALASH
Do'stlaringiz bilan baham: | 
