|
X
боб. АХБОРОТ-КОММУНИКАЦИОН ТИЗИМЛАРДА СУК.ИЛИБ
КИРИШЛАРНИ АНИКЛАШ
10.1. Хавфсизликни адаптив боищариш концепцияси
Ташкилотларда химоялаш билан боглик, булган муаммоларни ечиш
учун аксарият хрлларда кисман ёндашишлардан фойдаланишади. Бу ёнда-
шишлар, одатда, аввало фойдалана олувчи ресурсларнинг жорий даражаси
оркали аникданади. Ундан ташкари, хавфсизлик маъмурлари купинча
узларига тушунарли булган хавфсизлик хавф-хатарларига реакция
курсатишади. Аслида хавф-хатарлар жуда куп булиши мумкин. Корпоратив
ахборот тизимини факат катъий жорий назорати ва хавфсизликнинг уму-
мий сиёсатини таъминловчи комплекс ёндашиш хавфсизлик хавф-
хатарларини анчагина камайтириши мумкин.
Охирги вактда турли компаниялар томонидан катор ёндашишлар иш-
лаб чикилдики, бу ёндашишлар нафак,ат мавжуд заифликларни аникдашга,
балки узгарган эски ёки пайдо булган янги заифликларни аникдашга ва
уларга мое химоялаш воситаларини к,арши к,уйишга имкон беради. Хусусан,
ISS(Internet Security Systems)
компанияси томонидан
хавфсизликни адаптив
бошкариш модели
ANS (Adaptive Network Security)
ишлаб чикилди.
Хавфсизликка адаптив ёндашиш, тугри лойих,аланган ва яхши
бошкарилувчи жараён ва воситалар ёрдамида хавфсизлик хавф-хатарларини
реал вакт режимида назоратлаш, аникдаш ва уларга реакция курсатишга
имкон беради.
Тармокнинг адаптив хавфеизлиги к,уйидаги асосий учта элемент
орк,али таъминланади:
-
хавф-хатарларни бахрлаш;
-
химояланишни тахдиллаш;
-
хужумларни аникдаш.
Хавф-хатарларни бахолаш.
Хавф-хатарларни (келтирадиган зарарнинг
жиддийлик даражаси буйича), тармок, к,исм тизимларини (жиддийлик дара-
жаси буйича), тахдиддарни (уларнинг амалга оширилиши эх,тимоллиги
буйича) аниклаш ва рутбалашдан иборат. Тармок, конфигурацияси муттасил
узгариши сабабли, хавф-хатарларни бахрлаш жараёни хам узлуксиз
утказилиши лозим. Корпоратив ахборот тизимининг химоялаш тизимини
куриш хавф-хатарларни бахрлашдан бошланиши лозим.
Химояланишни тахлиллаш -
тармокнинг заиф жойларини кидириш.
Тармок, уланишлардан, узеллардан, хостлардан, ишчи станциялардан, ило-
валардан ва маълумот базаларидан таркиб топган. Буларнинг барчаси
химояланишлар самарадорлигининг хамда ноъмалум заифликларининг
аникланишига мухтож. Химояланишни тахлиллаш технологияси тармокни
тадкиклаш, нозик жойларини топиш, бу маълумотларни умумлаштириш ва
улар буйича хисобот бериш имкониятига эга. Агар бу технологияни амалга
оширувчи тизим адаптив компонентга хам эга булса, аникланган заифлик-
ларни автоматик тарзда бартараф этиш мумкин. Химояланишни тахлиллаш
технологияси тармок, хавфсизлиги сиёсатини, уни ташкилот ташкарисидан
ёки ичкарисидан бузишга уринишлардан олдин, амалга оширишга имкон
берувчи таъсирчан усул хисобланади.
Химояланишни тахлиллаш технологияси томонидан идентификация-
ланувчи муаммоларнинг баъзилари куйидагилар:
-
тизимлардаги "тешиклар" (back door) ва троян оти хилидаги дастур;
-
кучсиз пароллар;
-
химояланмаган тизимдан сук,илиб киришга ва "хизмат к,илишдан воз
кечиш" хилидаги хужумларга таъсирчанлик;
-
операцион тизимлардаги зарурий янгиланишларнинг йукдиги;
-
тармоклараро экранларнинг, Web-серверларнинг ва маълумотлар ба-
засининг нотугри созланиши ва х,.
Хужумларни аницлаш -
корпоратив тармокдаги шубх,али харакатлар-
ни бахрлаш жараёни. Хужумларни аниклаш операцион тизим ва иловалар-
ни к,айдлаш журналларини ёки реал вактдаги трафикни тахлиллаш орк,али
амалга оширилади. Тармок, узеллари ёки сегментларида жойлаштирилган
хужумларни аниклаш компонентлари турли ходисаларни, хусусан, маълум
заифликлардан фойдаланувчи х,аракатларни х,ам бахрлайди (10.1-раем).
Х,имояланганликни
тахлиллаш тизими
Иловалар
Хужумларни
ани^лаш тизими
Маълумотлар
базаси
Операцион
тизимлар
Тармоклар
10.1-
расм. Химояланганликни тахлиллаш ва хужумларни аниклаш
тизимларининг ўзаро алокаси
Хавфсизликни адаптив бошкариш модели ANS
HUHZ
адаптив компо-
ненты,
янги заифликлар хусусидаги энг охирги ахборотни такдим килган
хрлда, химояланишни тахлиллаш жараёнини модификациялашга жавоб бе-
ради. У хужумларни аниклаш компонентини хам, уни хужумлар хусусидаги
охирги ахборот билан тулдириш орк,али, модификациялайди. Адаптив ком-
понентнинг мисоли сифатида янги вирусларни аникдаш учун вирусга кдрши
дастурнинг маълумотлар базасини янгилаш механизмини курсатиш мумкин.
Хавфсизликни адаптив бошкариш моделидан (10.2-расм) фойдаланиш
•
Фойдаланишни • Криптографик
чегаралаш
химоя
•
Идентифкация/ • Вирусга карши
аутентификация химоя
Do'stlaringiz bilan baham: |
