Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги

AXBOROT TIZIMIGA QARATILGAN HUJUMLARNI OLDINI

Download 7,67 Mb.

Pdf ko'rish

bet	166/260
Sana	25.02.2022
Hajmi	7,67 Mb.
	#291106

1 ... 162 163 164 165 166 167 168 169 ... 260

Bog'liq
2-qism-toplam-4-5-mart

AXBOROT TIZIMIGA QARATILGAN HUJUMLARNI OLDINI
OLISH TEXNOLOGIYALAR
B.B. Mo’minov (t.f.d., Muhammad al-Xorazmiy nomidagi TATU)
O.N. Bekmirzayev (doktorant, Muhammad al-Xorazmiy nomidagi TATU)
Bugungi kunda mukammal axborot tizimini yaratish jamiyat hayoti va turli
sohalarda ish unumdorligini oshirishga imkon beradi. Hujumlarni aniqlash
tizimlari axborot tizimlaridagi axborot hujumlarini aniqlash uchun mo'ljallangan
maxsus apparat va dasturiy ta'minot komplekslari joriy qilingan. Hujumni aniqlash
tizimlarining odatiy arxitekturasi quyidagi komponentlarni o'z ichiga oladi.
- axborot tizimlarining ishlashi to'g'risida kerakli ma'lumotlarni to'plash
uchun mo'ljallangan modul-datchiklar (yoki modul-sensorlar);
- buzg’unchining axborotga hujumlarini aniqlash uchun datchiklar
tomonidan to'plangan ma'lumotlarni qayta ishlashni amalga oshiradigan hujumlarni
aniqlash moduli;
- aniqlangan hujumlarga javob berish moduli;
- barcha konfiguratsiya ma'lumotlarini saqlaydigan saqlash moduli,
shuningdek, hujumni aniqlash tizimining natijalari. Bunday modul odatda MS SQL
Server, Oracle yoki DB2 kabi standart ma'lumotlar bazasini boshqarish
tizimlaridir;
- hujumni aniqlash tizimining tarkibiy qismlarini boshqarish moduli.
Barcha hujumlarni aniqlash tizimining modullari bitta va bir nechta dasturiy
va apparat komponentlari sifatida amalga oshirilishi mumkin.
Hujumlarni aniqlash tizimlari tarmoq va hostga asoslangan datchik modullari
yordamida hujumlarni aniqlash uchun zarur bo'lgan barcha ma'lumotlarni to'playdi.
Tarmoqda o'rnatilgan datchiklar tarmoq segmentining bir qismi sifatida
uzatiladigan barcha ma'lumotlar paketlari haqida ma'lumot to'plash uchun
mo'ljallangan. Tarmoq datchiklari axborot tizimlari segmentiga ulangan alohida
apparat va dasturiy ta'minot birligi sifatida amalga oshiriladi. Host datchiklari ish
stantsiyalari va axborot tizimlari serverlariga o'rnatiladi va ushbu tizimning
tugunlarida sodir bo'lgan barcha hodisalar to'g'risida ma'lumot to'playdi. Umuman
olganda, mavjud bo'lgan hujumlarni aniqlash tizimlarining aksariyati axborot
hujumlarini aniqlash uchun zarur bo'lgan maksimal ma'lumotlarni to'plash
qobiliyatiga ega bo'lish uchun har ikkala datchikdan ham foydalanadi. Bu holda
axborot tizimlarida hujumlarni aniqlash tizimini joylashtirishning odatiy sxemasi
tarmoqlararo ekran oldidan va undan keyin tarmoq datchiklarini o'rnatishni o'z
ichiga oladi, bu uning ishlashi va himoyasini nazorat qilish imkonini beradi.

363
Axborot tizimlarida hujum aniqlangandan so'ng, tizim uni bloklashga
qaratilgan aniq himoya choralarini ko'rish qobiliyatiga ega. Ushbu harakatlarni
amalga oshirish uchun hujumlarni aniqlash tizimining himoya moduli javob beradi.
Buzg’unchi, mavjud bo'lgan hujumlarini aniqlash tizimlarida qanday himoyani
ta’minlab berish usullarini amalga oshirganini bilish uchun qiziqishi mumkin.
Hujumni aniqlash tizimiga javob berishning asosiy usuli bu aniqlangan hujum
to'g'risida axborot tizimi ma'muriga xabar berishdir. Hujumni aniqlash tizimi
ma'murni quyidagi yo'llar bilan xabardor qilishi mumkin:
- ma'murning boshqaruv konsoliga tegishli xabarni chiqarish;
- elektron pochta orqali ma'murga xabar yuborish;
- SNMP-tuzoq xabarlarini yaratish va keyinchalik uni boshqaruv tizimiga
yuborish orqali (masalan, HP OpenView, IBM Tivoli, CA Unicenter va boshqalar).
Aniqlangan hujum haqida xabar odatda XML formatida hujumlarni aniqlash
tizimi tomonidan ishlab chiqarilgan ma'lumotlarni taqdim etish modelini
belgilaydigan IDMEF (Intrusion Detection Message Exchange Format) xalqaro
standarti loyihasiga muvofiq shakllanadi. Ushbu standartga muvofiq, xavfsizlik
ma'muriga yuborilgan xabarlar quyidagi ma'lumotlarni o'z ichiga oladi:
- hujumni aniqlangan sanasi va vaqti;
- hujumning umumiy tavsifi, shu jumladan aniqlangan hujum haqida
qo'shimcha ma'lumot manbalariga havolalar;
- CVE (Common Vulnerabilities Exposures) yoki CERT (Computer
Emergency Response Team) klassifikatordan foydalangan holda hujumning belgi
identifikatori;
- aniqlangan hujumning ustuvor darajasi (past, o'rta yoki yuqori);
- hujum manbai haqida ma'lumot (IP-manzil, port raqami, domen nomi va
boshqalar);
- hujum ob'ekti to'g'risidagi ma'lumotlar (IP-manzil, port raqami, domen
nomi va boshqalar);
- zaiflikni bartaraf etishga tavsiyalar ishlab chiqish va hujumni oldini olish.
Nazorat moduli
Hujumlarni aniqlash
moduli
Ma'lumotlarni
saqlash
moduli
Datchik moduli
Reaksiya moduli
Axborot tizimi
axborotni boshqarish
axborotni
boshqarish
axborotni
boshqarish
ish
natijalari
ma'lumotlar
manbayi
ma'lumotlar manbayi
aniqlangan
hujumlarni
ma'lumotlari
aniqlangan hujumlarga
qarshi kurashishga
qaratilgan harakatlar
1-rasm. Hujumlarni aniqlash tizimlarining odatiy arxitekturasi
Shu bilan birga, tarmoq datchiklari segmentlarga o'rnatilishi mumkin, har bir
kompyuterga datchiklarni joylashtirish yuqori sarf xarajatga olib keladi shu sababli

364
bu qulay usul emas. Tashkilotlarning axborot xavfsizligi siyosatida nazarda
tutilgan axborot xavfsizligini ta’minlashga ketadigan sarf xarajatlarni inobatga
olgan holda axborot tizimini hujumlardan himoyalash lozim. Hujumni aniqlash
tizimining host-datchiklari axborot hujumlaridan himoyalangan bo'lishi kerak
bo'lgan axborot tizimlarining eng muhim serverlariga o'rnatiladi (2-rasm).
Компьютер
Компьютер
Компьютер
Сервер
Компьютер
Internet
tarmog’i
DMZ zona
SERVER SEGMENTI
Ilovalar
serveri
Ichki
fayl
serveri
Ma'lumot
lar bazasi
serveri
Foydalanuvchi
ish stantsiyasi
segmenti
Tarmoqlararo ekran
Chegara
kommutatori
Ichki
kommutator
Hujumni
aniqlash
tizimining
ma’lumotlarni
saqlash moduli
Hujumni
aniqlash
tizimini
boshqarish
moduli
Hujumni
aniqlash
tizimini tarmoq
datchigi
Hujumni
aniqlash
tizimini host
datchigi
Web
serveri
Pochta
serveri
FTP-
fayl
serveri
2-rasm. Axborot tizimida hujumlarni aniqlash tizimining datchiklari modullarini
joylashtirishning odatiy sxemasi

Axborot tizimlariga qaratilgan tashqi va ichki hujumlarni oldini olish
texnologiyalarining tadbiqi axborot resurslarini himoya qilish usullarini tahlil
qilish, ular nafaqat axborot tizimlarining tarmoq va tizim darajasida hujumlarni
aniqlash, balki oldini olish imkoniyatini yaratadi. Bunday texnologiyalar
buzg'unchilarning axborot hujumlaridan himoya qilishning sifat jihatidan yangi
darajasini ta'minlaydi. Bu, avvalambor, hujumni aniqlash tizimlarini passiv
toifasidan
buzg'unchilarning
hujumiga
qarshi
faol
vositalar
sinfiga
o'tkazayotganligi bilan bog'liq.

Download 7,67 Mb.

Do'stlaringiz bilan baham:

1 ... 162 163 164 165 166 167 168 169 ... 260