Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги

TARMOQDA WEB SERVER XAVFSIZLIGINI MONITORING QILUVCHI “TM”

Download 10,07 Mb.

Pdf ko'rish

bet	111/244
Sana	21.02.2022
Hajmi	10,07 Mb.
	#79225

1 ... 107 108 109 110 111 112 113 114 ... 244

Bog'liq
иктисодиётда АКТ

Access.log

TARMOQDA WEB SERVER XAVFSIZLIGINI MONITORING QILUVCHI “TM”
DASTURIY VOSITASINING IMKONIYATLARI
Rahimov M.F. (TATU, assistent)
Nazarov U.A. (TATU, magistrant)
Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va kompyuter
xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo iqtisodining
axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, xujumlar sonining doimo o’sishi
hamda turli xil sohalarning axborotdan foydalanish va almashishning elektron vositalariga
bog’liqligi sharoitida mashina vaqtining yo’qolishiga olib keluvchi hatto ozgina xujumdan
kelgan zarar juda katta raqamlar orqali hisoblanadi.
Hоzirdа tаshqi kоmmunikаtsiya оrqаli ruхsаtsiz fоydаlаnishgа аtаyin qilingаn urinishlаr
bo’lishi mumkin bo’lgаn bаrchа buzilishlаrning 10%ini tаshkil etаdi. Bu kаttаlik аnchаginа
bo’lib tuyulmаsа hаm, Internetda ishlаsh tаjribаsi ko’rsаtаdiki, qаryib hаr bir Internet-sеrvеr
kunigа bir nеchа mаrtа suqilib kirish urinishlаrigа duchоr bo’lаr ekаn. Хаvf-хаtаrlаr tахlil
qilingаnidа tаshkilоt kоrpоrаtiv yoki lоkаl tаrmоgi kоmpyutеrlаrining хujumlаrgа qаrshi turishi
yoki bo’lmаgаnidа ахbоrоt хаvfsizligi buzilishi fаktlаrini qаyd etish uchun еtаrlichа
himоyalаnmаgаnligini hisоbgа оlish zаrur. Mаsаlаn, ахbоrоt tizimlаrini himоyalаsh

203
Аgеntligining (АKDІ) tеstlаri ko’rsаtаdiki, 88% kоmpyutеrlаr ахbоrоt хаvfsizligi nuqtаi
nаzаridаn nоzik jоylаrgа egаki, ulаr ruхsаt-siz fоydаlаnish uchun fаоl ishlаtishlаri mumkin.
Tаshkilоt ахbоrоt tuzilmаsidаn mаsоfаdаn fоydаlаnish хоllаri аlоhidа ko’rilishi lоzim.
Ayniqsa hozirgi kunda tarmoqda Web serverlar ishlash jarayonlariga qarshi qaratilgan
hujumlar tarmoqning boshqa turdagi serverlarga bo’layotgan hujumlarga qaraganda ancha ko’p
hisoblanadi. Yuqorida keltirilgan ma’lumotlardan shuni aytish mumkinki, Web- Server ishlash
jarayonini har lahzada nazorat qilib borish darkor ekan. Chunki tashqi foydalanuvchilardan
bo’layotgan murojaatlar ichida taxdidlar ham bo’lishi mumkin. Albatta Apache kabi web server
ishini nazorat qiluvchi dasturiy majmualar ham nazorat ishini amalga oshiradi, ammo uning
nazorat qilish jarayoni tegishlicha aniq emas. Shularni imkonyatlari va kamchiliklarini hisobga
olgan holda quyidagi dasturiy majmua yaratildi. Dasturiy majmuaning asosiy vazifasi Web –
server ishlash holatini nazorat qilish, unga bo’layotgan murojaatlarni ro’yhatga olish, btashqi
bo’layotgan hujumlarga qarshi choralar ko’rish kabi vazifalarni o’zida mujassamlashgan.
Dastur asosan Apache Access.log file bilan birga ishlash imkoniyatiga ega. Dastur asosan
shu faylga murojat qilish orqali nazorat ishini amalga oshiradi. Quyidagi 1-rasmda ko’rishimiz
mumkinki dastur oynasida bir qancha maydonchalar mavjud va bu maydonchalarning vazifasi
serverga murojat qilayotgan shaxsning idintifikatsiyaisni tekshiradi. Dasturning asosiy oynasi
ishga tushurilgach kerakli malumotlar bilan maydonchalar to’ldiriladi. Bundan tashqari asosiy
oyna orqali bir necha serverlarga murojaatni taminlash maqsadida server IP adresi va unga
bog’lanish portini kiritish oynasi ham keltirilgan.
Dasturning asosiy kirish oynasi quyidagicha:
1-rasm. Serverga kirish huquqini tekshirish oynasi.
Agar serverga murojat qilayotganda qandaydir xatolik kiritilgan bo’lsa unda bu xatolik
haqidagi xabar ekranda paydo bo’ladi va foydalanuvchini ogohlantiradi (2-rasm).
2-rasm. Xatolik to’g’risidagi xabar oynasi.
Ok tugmasi bosilgandan so’ng server tegishli kiritilgan idintifikatsiya ma’lumotlarini
qabul qilsa, yani tasdiqlasa unda ikkinchi oyna - Web-Serverni xafvsizligini nazorat qilish
monitoring oynasi ochiladi (3-rasm).

204
3-rasm. Web-Serverni xafvsizligini nazorat qiluvchi
monitoring oynasi.
Demak endi serverga Access.log faylga murojatni amalga oshirsa bo’ladi va bu
quyidagicha amalga oshadi. Access.log fayl o’z tarkibiga bir qancha ma’lumotlarni saqlaydi. Bu
ma’lumotlarni administrator har doim ham etiborga olavermaydi. Shuni nazarda tutgan holda
quyidagi oynada (4-rasm) serverga bo’layotgan tahdidlar haqidagi tegishli ma’lumotlar ajratilgan
oyna qismlarida aks etadi.
4 – rasm. Access.log faylidagi ma’lumotlarning monitoring
oynasida aks etishi.
Demak Apachening Access.log filega murojat qilinganda dastur oynasida kutish haqidagi
xabar dasturining chap tomonida chiqadi. Bundan tashqari server ip si haqidagi ma’lumot ham
maydonchada paydo bo’ladi.
Dastur oynasining o’ng tomonida quyidagi maydonchalar mavjud:
✓ IP - Serverga murojat qilayotgan klient ip si;
✓ RFC(Request for Comments) - murojat qilayotgan klientning idintifikatsiyaini tekshirihs

205
✓ Mavqey – klient mavqeyi
✓ Vaqt – murojat qilingan vaqt
✓ HTTP – murojat qilayotgan filening serveragi yo’li
✓ Xatolik – HTTP pratakolga tegishlik xatolik turi
✓ Byte – murojat qilayotgan file hajmi
✓ Status – bu klientga belgilangan huquq.
Xulosa qilib aytganda shu tariqa web – sever ishlash holatini nazoratga olish mumkin.
Yuqoridagi dasturiy vosita Access.log faylga murojaatni belgilangan vaqt oralig’ida amalga
oshirib turadi va nazorat qiluvchi uchun kerakli ma’lumotlarni oynaga chiqarib turadi. Buning
natijasida server administrator server xafvsizligini osonlikcha nazorat qilib borishi va monitoring
asosida tegishlicha tahlillarga kelishi mumkin. Bu esa Web-server ishlash unumdorligini
oshirishga yordam beradi.

Download 10,07 Mb.

Do'stlaringiz bilan baham:

1 ... 107 108 109 110 111 112 113 114 ... 244