Virtual ta'lim muhiti zamonaviy ta'lim tizimining zarur tarkibiy qismi sifatida. Virtual ta'lim muhiti va masofaviy ta'lim: tushunchalarni tavsiflash

Virtualizaciya dasturlari ustidan xavfsizlik devori boshqaruvi

Download 362 Kb. bet 15/21 Sana 14.07.2022 Hajmi 362 Kb. #798633

Bu sahifa navigatsiya:

• Virtual muhitda dasturlarning boshqa cheklovlari

Virtualizaciya dasturlari ustidan xavfsizlik devori boshqaruvi HIPS dan farqli o'laroq, xavfsizlik devori virtual muhitda ishlaydigan dasturlar uchun ogohlantirishlar beradi. HIPS kabi, xavfsizlik devori dasturlarni haqiqiy yo'llari bilan belgilaydi, ya'ni. C: \\ test.exe kabi virtual muhitda yaratilgan dastur uchun qoidalar va bildirishnomalar c: \\ VTRoot \\ HarddiskVolume1 \\ test.exe kabi yo'lni ko'rsatadi. Dastur deyarli ishga tushirilganda, xavfsizlik devori tarmoqning faoliyatini nazorat qiladi, qanday bo'lishidan qat'iy nazar. Shunday qilib, "Xavfsiz rejimda" xavfsizlik devori sanallangan dasturlarni "Maxsus qoidalar to'plami" bilan bir xil tarzda amalga oshiradi: ruxsat berish yoki rad etish qoida bo'lmasa, ogohlantirish beriladi (ularning ekrani o'chirilmagan bo'lsa). Shunday qilib, virtual muhitda brauzerlar va shunga o'xshash dasturlardan foydalanish uchun "Xavfsiz tartib" xavfsizlik devori tanlangan bo'lsa ham, ular uchun qoidalar yaratish kerak. Ushbu noqulaylik narxida zararli dastur internetga kirish uchun xavfsiz ishga tushirilganda, ma'lumotlar oqishining oldini oladi. Albatta, agar xavfsizlik devori o'chirilgan bo'lsa yoki ogohlantirishlarsiz barcha talablarga ruxsat berish uchun tuzilgan bo'lsa, qoidalarga ruxsat berish talab qilinmaydi. Virtual muhitda dasturlarning boshqa cheklovlari HIPS qoidalaridan qat'i nazar, dasturiy ta'minot klaviatura va monitorga kirishni deyarli cheklab qo'yadi: ular klaviatura vuruşlarını tomosha qilish, ekran tasvirlarini olishning ba'zi usullari va interfeysni bloklaydigan ish stoli yaratish taqiqlanadi. Ushbu himoya MDH 10da paydo bo'ldi, bu HIPS qoidalaridan ko'ra yumshoqroq va shuning uchun mojarolar va noqulayliklar bilan kamroq tahdid. Biroq, klaviatura va monitorni HIPS qoidalari bilan taqqoslashdan farqli o'laroq, bu clipboardga va ekran tasvirlarini olishning ba'zi usullarini kuzatishiga to'sqinlik qilmaydi. HIPS qoidalaridan qat'iy nazar, ba'zi boshqa resurslarga kirish virtual muhitdan ham rad etilmoqda. Masalan, xavfsizlik devorlarini chetlab o'tish uchun Internetga kirish uchun ishlatilishi mumkin bo'lgan xizmat virtual muhitda mavjud emas. Bundan tashqari, virtual muhitdagi jarayonlar bilan haqiqiy muhitda ishlaydigan jarayonlar bilan bloklanadi. Shu bilan birga, virtual muhitda DNS interfeysi mavjud bo'lib, bu xavfsizlik devorini chetlab o'tishda ma'lumotlar oqimi xavfini keltirib chiqaradi, biroq u HIPS qoidalari bilan yopilishi mumkin. Virtual muhitdan xavfsizlik devorini chetga surishning yana bir yo'li zararli kodni brauzer yoki boshqa xavfsizlik devori qoidalarida ruxsat beruvchi boshqa dastur xotirasida joylashtirishdir. Ushbu tahdidni HIPS qoidalari bilan ham oldini olish mumkin. Virtual muhitda Avtomatik saqlash qoidalari qo'llanilmaydi: masalan, muayyan dasturni blokirovka qilish kerak bo'lsa, u virtual muhitda ishlashda davom etadi. Download 362 Kb. Do'stlaringiz bilan baham: