ХАВФСИЗЛИК ИНФРАТУЗИЛМАСИ
10.2-
расм. Хавфсизликни бошкариш адаптив (мослашувчан) модели
Хавф-
хатарларни
бошкариш
Заифликларни
бошкариш
Тахдидларни
бошкариш
барча тахдидларни назоратлаш ва уларга уз вактида самарали реакция
курсатиш имконини беради. Бу эса уз навбатида, нафакат тахдидларнинг
амалга оширилишига сабаб булувчи заифликларни бартараф килишга, балки
заифликлар пайдо булиш шароитларини тахдиллашга имкон беради.
Тармок, хавфсизлигини адаптив бошкариш модели тармокда суии-
стеъмол килишни камайтиришга, тармокдаги ходисалардан фойдаланувчи-
лар, маъмурлар ва компания рахбариятининг хабардорлик даражасини
ошишига хам имкон беради. Таъкидлаш лозимки, ушбу модель олдин иш-
латилувчи химоялаш механизмларидан (фойдаланишни чегаралаш, аутенти-
фикациялаш ва х,.) воз кечмайди. Уларнинг функционаллигини янги техно-
логия эвазига кенгайтиради. Узларининг ахборот хавфсизлигини таъминлаш
тизимларини замонавий талабларга мое келишини хохловчи ташкилотлар
мавжуд ечимларни учта янги компонент-химояланишни тахлиллаш, хужум-
ларни аниклаш ва хавф-хатарни бахрлаш билан тулдириши лозим.
10.2. Хдмояланишни тахлиллаш
Химояланишни тахлиллаш воситалари заифликларни топиб ва уз
вактида йук, килиб хужумни амалга ошириш имкониятини бартараф
килади. Натижада, х,имоялаш воситаларини ишлатилишига буладиган барча
сарф-х,аражатлар камаяди.
Химояланишни тахлиллаш воситалари тармок, сатх,ида, операцион ти-
зим сатх,ида ва иловалар сатх,ида ишлаши мумкин. Улар текширишлар со-
нини бора-бора купайтириш, ахборот тизимига "ичкарилаб бориш" ва
унинг барча сатхдарини тадк,икдаш орк,али заифликларни кидириши мум-
кин.
Тармоц протоколлари ва сервислари щмояланишини тахлиллаш во-
ситалари.
Хдр кандай тармокда абонентларнинг узаро алок,аси иккита ва
ундан куп узеллар орасида ахборот алмашиниш муолажаларини белгиловчи
тармок, протоколлари ва сервисларидан фойдаланишга асосланган. Тармок,
протоколлари ва сервисларини ишлаб чикишда уларга ишланувчи ахборот
хавфсизлигини таъминлаш буйича талаблар (одатда шубхасиз етарли
булмаган) куйилган. Шу сабабли, тармок, протоколларида аникданган заиф-
ликлар хусусида ахборотлар пайдо булмокда. Натижада, корпоратив
тармокда фойдаланадиган барча протокол ва сервисларни доимо текшириш
зарурияти тугилади.
Хдмояланишни тахлиллаш тизими заифликларни аникдаш буйича
тестлар сериясини бажаради. Бу тестлар нияти бузук, одамларнинг корпора-
тив тармокларга хужумларида кулланиладиганига ухшаш.
Заифликларни аникдаш максадида сканерлаш текширувчи тизим ху-
сусидаги дастлабки ахборотни, хусусан, рухсат этилган протоколлар ва
очик, портлар, операцион тизимнниг ишлатилувчи версиялари ва х,. хусуси-
даги ахборотни олиш билан бошланади. Сканерлаш кенг тарк,алган хужум-
лар, масалан, тулик, саралаш усули буйича паролларни танлашдан фойдала-
ниб, сукилиб киришни имитациялашга уриниш билан тугайди.
Химояланишни тахлиллаш воситалари ёрдамида тармок, сатхдда
нафакат InternetHHHr корпоратив тармокдан рухсатсиз фойдаланиши имко-
ниятини тестлаш, балки ташкилот ички тармогида текширишни амалга
ошириш мумкин. Тармок, сатхида х,имояланишни тахлиллаш тизими таш-
килот хавфсизлик даражасини бахрлашга хамда тармок, дастурий ва аппарат
таъминотини созлаш самарадорлигини назоратлашга хизмат килади.
Химояланишни тахлиллашни амалга оширувчи (Internet Scanner тизи-
ми мисолида) намунавий схема 10.3-расмда келтирилган.
Химояланишни тахлиллаш воситаларининг бу синфи нафакат тармок,
протоколлари ва сервислари, балки тармок, билан ишлашга жавобгар ти-
зимли ва татбикий дастурий таъминоти заификларини х,ам тахлиллайди.
Бундай таъминот к,аторига Web-, FTP-, ва почта серверларини,
тармоклараро экранларни, браузерларни ва х,. киритиш мумкин.
Баъзи воситалар дастурий таъминотни тахлиллаш билан бир каторда
аппарат воситаларини сканерлайди. Бундай воситаларга коммутацияловчи
ва маршрутловчи асбоб-ускуналар киради.
Операцион тизим щмояланишини тахлиллаш воситалари.
Восита-
ларнинг бу синфи операцион тизим химояланишига таъсир этувчи унинг
созланишларини текширишга аталган. Бундай созлашлар куйидагиларни
аниклайди:
Бошкдриш
модули
Сканер л аш
жараёни
Жавобларни
ишлаш жа-
раёни
Х,исоботларни
генерациялаш
тизими
Internet Scanner
Сканерланадиган
узеллар
10.3-
расм. Internet Scanner тизими мисолида химояланганликни тщлиллаш
схемаси.
-
фойдаланувчиларнинг хдсоб ёзуви, масалан, парол узунлиги ва
унинг таъсир муддати;
-
фойдаланувчиларнинг жиддий тизимли файллардан фойдаланиш
хукуклари;
-
заиф тизимли файллар;
-
урнатилган патчлар ва х,.
Операцион тизим сатхидаги хдмояланишни тахлиллаш тизимлари
операцион тизимлар конфигурациясини назоратлашда хам ишлатилиши
мумкин.
Тармок, сатхи химояланишни тахлиллаш воситаларидан фаркли ра-
вишда, ушбу тизимлар тахлилланувчи тизимни ташк,аридан эмас, балки ич-
каридан сканерлайди, яъни улар ташкаридаги нияти бузук, одамлар хужум-
ларини имитацияламайди. Операцион тизим сатх,ида химояланишни тах-
лиллаш тизимларининг баъзилари (масалан, Internet Security Systems ком-
паниясининг System Scanner тизими) заифликларни аниклаш имконияти-
дан ташкари, аникланган муаммоларнинг бир кисмини автоматик тарзда
бартараф килишта ёки ташкилотда кабул килинган хавфсизлик сиёсатини
крниктирмайдиган тизим параметрларига тузатиш киритишга имкон беради.
Танланувчи химоялашни тахлиллаш воситаларига цуйиладиган у му-
мий талаблар.
Танланувчи тизимга куйиладиган мажбурий талаб-корхона
тармок, инфратузилмасини узгартириш заруриятининг йуклиги. Акс хрлда
бундай кайтадан ташкил этишга килинадиган харажат химояланишни
тахдиллаш тизими нархидан ошиб кетиши мумкин. Хрзирда бу талабга
факат Internet Security Systems компаниясининг Security Systems тизими
жавоб беради.
Химояланишни тахлиллаш воситаларини нотугри ишлатиш улардан
нияти бузук, одамларнинг корпоратив тармоккд сукилиб кириш учун фойда-
ланишларига имкон яратади. Шу сабабли, химояланишни тахлиллаш воси-
талари узларининг компонентларидан ва йигилган маълумотлардан фойда-
ланишни чегараловчи механизмлар билан таъминланиши лозим. Бундай ме-
ханизмларга к,уйидагилар киради:
-
факат маъмур хук,ук,ига эга булган фойдаланувчи томонидан ушбу
воситаларни ишга тушириш;
-
сканерлаш маълумотлари архивини шифрлаш;
-
масофадан бошкаришда уланишни аутентификациялаш;
-
каталоглар билан ишлаш учун махсус хукукларни аникдаш ва х,.
Заифликларни аникдаш жараёнининг куйидаги имкониятларига эъти-
борни к,аратиш лозим:
-
бир неча курилма ёки сервисларни параллел ишлаш эвазига сканер
лаш тезлигини ошириш;
-
тизимдан рухсатсиз фойдаланишни олдини олиш учун хар бир ска-
нерланувчи узелга билдириш к,огозини юбориш;
-
ёлгон ишлашларни минималлаштириш учун тармок,ни эксплуатация
талабларига тугрилаш.
Корпоратив тармок, холатининг доимо узгариб туриши, унинг
химояланишига таъсир курсатади. Шу сабабли, химояланишни тахлиллаш-
нинг яхши тизими жадвал буйича ишлаш режимига эга булиб, маъмур уни
эслагунича узи тармок, узеллари заифликларини текшириши ва пайдо
булган муаммолар хусусида нафакат маъмурни огохдантириши, балки
аникданган заифликларни йукртиш усулларини тавсия этиши л озим.
Эътибор бериш зарур булган характеристикалардан бири-
хисоботларни генерациялаш тизимининг мавжудлиги. Бу тизим фойдала-
нувчиларнинг турли категорияларлари - техник мутахассислардан тортиб то
ташкилотлар рахбарлари учун тафсилоти турли даражада булган хужжат-
ларни яратишга имкон бериши лозим.
Хужжатларда маълумотларни ифодалаш шакли хам мухим
хисобланади. Факат матнли ахборот билан тулдирилган хужжатларнинг
фойдаси булмайди. Графиклардан фойдаланиш эса маъмурга ташкилот
тармогидаги барча муаммоларни якдол намойиш этишга имкон беради.
Хисоботларда аникданган муаммоларни йукртиш буйича тавсияларнинг
мавжудлиги химояланишни тахлиллаш воситаларини танлашдаги мажбурий
шарт хисобланади.
Доимо янги заифликларнинг аникданиши химояланишни тахлиллаш
тизимининг заифликлар маълумотлари базасини тулдира олиши имконияти-
га эга булишини такрзо этади. Бу заифликларни тавсифловчи махсус тил
ёрдамида ёки тизим ишлаб чикарувчилари томонидан заифликларни вакти-
вакти билан тулдириш йули билан амалга оширилади. Корпоратив тармок,
узелларининг химояланиш даражасининг узгаришини тахлиллаш учун тан-
ланувчи восита утказилган сканерлаш сеанслари хусусидаги ахборотни
тупланишига имкон бериши лозим.
Do'stlaringiz bilan baham: |