Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К



Download 3,91 Mb.
Pdf ko'rish
bet120/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   116   117   118   119   120   121   122   123   ...   169
Bog'liq
Криптографик усул1.docx

ХАВФСИЗЛИК ИНФРАТУЗИЛМАСИ
10.2-
расм. Хавфсизликни бошкариш адаптив (мослашувчан) модели
Хавф-
хатарларни 
бошкариш
Заифликларни 
бошкариш 
Тахдидларни 
бошкариш 


барча тахдидларни назоратлаш ва уларга уз вактида самарали реакция 
курсатиш имконини беради. Бу эса уз навбатида, нафакат тахдидларнинг 
амалга оширилишига сабаб булувчи заифликларни бартараф килишга, балки 
заифликлар пайдо булиш шароитларини тахдиллашга имкон беради.
Тармок, хавфсизлигини адаптив бошкариш модели тармокда суии-
стеъмол килишни камайтиришга, тармокдаги ходисалардан фойдаланувчи-
лар, маъмурлар ва компания рахбариятининг хабардорлик даражасини 
ошишига хам имкон беради. Таъкидлаш лозимки, ушбу модель олдин иш-
латилувчи химоялаш механизмларидан (фойдаланишни чегаралаш, аутенти-
фикациялаш ва х,.) воз кечмайди. Уларнинг функционаллигини янги техно-
логия эвазига кенгайтиради. Узларининг ахборот хавфсизлигини таъминлаш 
тизимларини замонавий талабларга мое келишини хохловчи ташкилотлар 
мавжуд ечимларни учта янги компонент-химояланишни тахлиллаш, хужум-
ларни аниклаш ва хавф-хатарни бахрлаш билан тулдириши лозим.
10.2. Хдмояланишни тахлиллаш
Химояланишни тахлиллаш воситалари заифликларни топиб ва уз 
вактида йук, килиб хужумни амалга ошириш имкониятини бартараф 
килади. Натижада, х,имоялаш воситаларини ишлатилишига буладиган барча 
сарф-х,аражатлар камаяди.
Химояланишни тахлиллаш воситалари тармок, сатх,ида, операцион ти-
зим сатх,ида ва иловалар сатх,ида ишлаши мумкин. Улар текширишлар со-
нини бора-бора купайтириш, ахборот тизимига "ичкарилаб бориш" ва 
унинг барча сатхдарини тадк,икдаш орк,али заифликларни кидириши мум-
кин.
Тармоц протоколлари ва сервислари щмояланишини тахлиллаш во-
ситалари. 
Хдр кандай тармокда абонентларнинг узаро алок,аси иккита ва 
ундан куп узеллар орасида ахборот алмашиниш муолажаларини белгиловчи 
тармок, протоколлари ва сервисларидан фойдаланишга асосланган. Тармок, 
протоколлари ва сервисларини ишлаб чикишда уларга ишланувчи ахборот 
хавфсизлигини таъминлаш буйича талаблар (одатда шубхасиз етарли


булмаган) куйилган. Шу сабабли, тармок, протоколларида аникданган заиф-
ликлар хусусида ахборотлар пайдо булмокда. Натижада, корпоратив 
тармокда фойдаланадиган барча протокол ва сервисларни доимо текшириш 
зарурияти тугилади.
Хдмояланишни тахлиллаш тизими заифликларни аникдаш буйича 
тестлар сериясини бажаради. Бу тестлар нияти бузук, одамларнинг корпора-
тив тармокларга хужумларида кулланиладиганига ухшаш.
Заифликларни аникдаш максадида сканерлаш текширувчи тизим ху-
сусидаги дастлабки ахборотни, хусусан, рухсат этилган протоколлар ва 
очик, портлар, операцион тизимнниг ишлатилувчи версиялари ва х,. хусуси-
даги ахборотни олиш билан бошланади. Сканерлаш кенг тарк,алган хужум-
лар, масалан, тулик, саралаш усули буйича паролларни танлашдан фойдала-
ниб, сукилиб киришни имитациялашга уриниш билан тугайди.
Химояланишни тахлиллаш воситалари ёрдамида тармок, сатхдда 
нафакат InternetHHHr корпоратив тармокдан рухсатсиз фойдаланиши имко-
ниятини тестлаш, балки ташкилот ички тармогида текширишни амалга 
ошириш мумкин. Тармок, сатхида х,имояланишни тахлиллаш тизими таш-
килот хавфсизлик даражасини бахрлашга хамда тармок, дастурий ва аппарат 
таъминотини созлаш самарадорлигини назоратлашга хизмат килади.
Химояланишни тахлиллашни амалга оширувчи (Internet Scanner тизи-
ми мисолида) намунавий схема 10.3-расмда келтирилган.
Химояланишни тахлиллаш воситаларининг бу синфи нафакат тармок, 
протоколлари ва сервислари, балки тармок, билан ишлашга жавобгар ти-
зимли ва татбикий дастурий таъминоти заификларини х,ам тахлиллайди. 
Бундай таъминот к,аторига Web-, FTP-, ва почта серверларини, 
тармоклараро экранларни, браузерларни ва х,. киритиш мумкин.
Баъзи воситалар дастурий таъминотни тахлиллаш билан бир каторда 
аппарат воситаларини сканерлайди. Бундай воситаларга коммутацияловчи 
ва маршрутловчи асбоб-ускуналар киради.
Операцион тизим щмояланишини тахлиллаш воситалари. 
Восита-
ларнинг бу синфи операцион тизим химояланишига таъсир этувчи унинг


созланишларини текширишга аталган. Бундай созлашлар куйидагиларни 
аниклайди:
Бошкдриш
модули
Сканер л аш 
жараёни
Жавобларни 
ишлаш жа-
раёни
Х,исоботларни
генерациялаш
тизими
Internet Scanner
Сканерланадиган 
узеллар 
10.3-
расм. Internet Scanner тизими мисолида химояланганликни тщлиллаш
схемаси.
-
фойдаланувчиларнинг хдсоб ёзуви, масалан, парол узунлиги ва 
унинг таъсир муддати;
 
-
фойдаланувчиларнинг жиддий тизимли файллардан фойдаланиш 
хукуклари; 

заиф тизимли файллар;

урнатилган патчлар ва х,.
Операцион тизим сатхидаги хдмояланишни тахлиллаш тизимлари 
операцион тизимлар конфигурациясини назоратлашда хам ишлатилиши 
мумкин.
Тармок, сатхи химояланишни тахлиллаш воситаларидан фаркли ра-
вишда, ушбу тизимлар тахлилланувчи тизимни ташк,аридан эмас, балки ич-
каридан сканерлайди, яъни улар ташкаридаги нияти бузук, одамлар хужум-
ларини имитацияламайди. Операцион тизим сатх,ида химояланишни тах-
лиллаш тизимларининг баъзилари (масалан, Internet Security Systems ком-
паниясининг System Scanner тизими) заифликларни аниклаш имконияти-


дан ташкари, аникланган муаммоларнинг бир кисмини автоматик тарзда 
бартараф килишта ёки ташкилотда кабул килинган хавфсизлик сиёсатини 
крниктирмайдиган тизим параметрларига тузатиш киритишга имкон беради.
Танланувчи химоялашни тахлиллаш воситаларига цуйиладиган у му-
мий талаблар. 
Танланувчи тизимга куйиладиган мажбурий талаб-корхона 
тармок, инфратузилмасини узгартириш заруриятининг йуклиги. Акс хрлда 
бундай кайтадан ташкил этишга килинадиган харажат химояланишни 
тахдиллаш тизими нархидан ошиб кетиши мумкин. Хрзирда бу талабга 
факат Internet Security Systems компаниясининг Security Systems тизими 
жавоб беради.
Химояланишни тахлиллаш воситаларини нотугри ишлатиш улардан 
нияти бузук, одамларнинг корпоратив тармоккд сукилиб кириш учун фойда-
ланишларига имкон яратади. Шу сабабли, химояланишни тахлиллаш воси-
талари узларининг компонентларидан ва йигилган маълумотлардан фойда-
ланишни чегараловчи механизмлар билан таъминланиши лозим. Бундай ме-
ханизмларга к,уйидагилар киради:
-
факат маъмур хук,ук,ига эга булган фойдаланувчи томонидан ушбу 
воситаларни ишга тушириш; 
-
сканерлаш маълумотлари архивини шифрлаш; 
-
масофадан бошкаришда уланишни аутентификациялаш; 

каталоглар билан ишлаш учун махсус хукукларни аникдаш ва х,. 
Заифликларни аникдаш жараёнининг куйидаги имкониятларига эъти-
борни к,аратиш лозим:
-
бир неча курилма ёки сервисларни параллел ишлаш эвазига сканер 
лаш тезлигини ошириш; 
-
тизимдан рухсатсиз фойдаланишни олдини олиш учун хар бир ска- 
нерланувчи узелга билдириш к,огозини юбориш; 
-
ёлгон ишлашларни минималлаштириш учун тармок,ни эксплуатация 
талабларига тугрилаш. 
Корпоратив тармок, холатининг доимо узгариб туриши, унинг 
химояланишига таъсир курсатади. Шу сабабли, химояланишни тахлиллаш-
нинг яхши тизими жадвал буйича ишлаш режимига эга булиб, маъмур уни 
эслагунича узи тармок, узеллари заифликларини текшириши ва пайдо


булган муаммолар хусусида нафакат маъмурни огохдантириши, балки 
аникданган заифликларни йукртиш усулларини тавсия этиши л озим.
Эътибор бериш зарур булган характеристикалардан бири-
хисоботларни генерациялаш тизимининг мавжудлиги. Бу тизим фойдала-
нувчиларнинг турли категорияларлари - техник мутахассислардан тортиб то 
ташкилотлар рахбарлари учун тафсилоти турли даражада булган хужжат-
ларни яратишга имкон бериши лозим.
Хужжатларда маълумотларни ифодалаш шакли хам мухим 
хисобланади. Факат матнли ахборот билан тулдирилган хужжатларнинг 
фойдаси булмайди. Графиклардан фойдаланиш эса маъмурга ташкилот 
тармогидаги барча муаммоларни якдол намойиш этишга имкон беради. 
Хисоботларда аникданган муаммоларни йукртиш буйича тавсияларнинг 
мавжудлиги химояланишни тахлиллаш воситаларини танлашдаги мажбурий 
шарт хисобланади.
Доимо янги заифликларнинг аникданиши химояланишни тахлиллаш 
тизимининг заифликлар маълумотлари базасини тулдира олиши имконияти-
га эга булишини такрзо этади. Бу заифликларни тавсифловчи махсус тил 
ёрдамида ёки тизим ишлаб чикарувчилари томонидан заифликларни вакти-
вакти билан тулдириш йули билан амалга оширилади. Корпоратив тармок, 
узелларининг химояланиш даражасининг узгаришини тахлиллаш учун тан-
ланувчи восита утказилган сканерлаш сеанслари хусусидаги ахборотни 
тупланишига имкон бериши лозим.

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   116   117   118   119   120   121   122   123   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish