Zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Prametr 

Firewall 

IPS 

IDS 

To‘liq nomi 

-

 

 

Intrusion  Prevention 

System 

Intrusion 

Detection 

System 

Ta’rif 

Xavfsizlik 

devori  oldindan 

belgilangan 

IPS 

- 

trafikni 

tekshiradigan, 

aniqlaydigan, 

IDS  -  bu  zararli 

faoliyat  yoki  siyosat 

qoidalari  buzilganligi 

qoidalarga 

asoslangan 

kiruvchi 

va 

chiquvchi 

tarmoq  trafigini 

filtrlaydigan 

tarmoq 

xavfsizligi 

qurilmasi 

tasniflaydigan 

va 

keyin 

hujumdan 

zararli 

trafikni 

profilaktik 

ravishda 

to‘xtatadi. 

uchun 

traffikni 

kuzatuvchi 

va 

aniqlanish 

haqida 

ogohlantirish 

yuboradigan  qurilma 

yoki 

dasturiy 

ta'minot dasturi. 

Ishlash prinsipi 

Ip  manzili  va 

port  raqamlariga 

asoslangan 

trafikni filtrlaydi 

Real  vaqtda  trafikni 

tekshiradi  va  trafik 

nusxalarini 

yoki 

hujum 

imzolarini 

izlaydi 

va 

keyin 

hujumlarni 

amalga 

oshirishga  to‘sqinlik 

qiladi 

Real  vaqtda  trafikni 

tekshiradi  va  trafik 

nusxalarini 

yoki 

hujum 

imzolarini 

izlaydi va ular haqida 

ogohlantiradi. 

Konfiguratsiya 

rejimi 

3-qatlamli  rejim 

yoki 

shaffof 

rejim 

Ichki 

tarmoq 

rejimida,  odatda  2-

sathda joylashgan 

Monitor 

yoki 

aniqlash 

uchun 

yakunlovchi 

xost 

sifatida foydalaniladi 

Joylashuv 

Tarmoq 

tuzilishida  ichki 

chiziqda 

Odatda 

firewalldan 

keyin ichki chiziqda 

in-port 

bo‘lmagan 

port oralig‘ida 

Traffik 

patternlari 

Tahlil 

qilinmagan  

Tahlil qilingan 

Tahlil qilingan 

Bir-biriga 

nisbatan 

joylashuvi 

Tarmoq 

chizig‘ida 

birinchi 

himoyachi 

bo‘ladi  

Tarmoqda 

firewalldan 

keyin 

joylashadi 

Tarmoqda 

firewalldan 

keyin 

joylashadi 

Ruxsatsiz 

trafikni 

aniqlash 

bo‘yicha 

harakat 

Traffikni 

bloklaydi  

Anomaliyani aniqlash 

bo‘yicha  traffikning 

oldini olish 

Anomalni 

aniqlash 

bo‘yicha signallar  

 

 

Shubhali yoki zararli faoliyat uchun tarmoqingizni kuzatib borish vositalari 

       Intrusion Detection Systems (IDS) tarmoqlarga hujumlarning ortib borayotgan 

chastotasiga  javoban  ishlab  chiqildi.  Odatda  IDS  dasturlari  xost  konfiguratsiya 

fayllarini shubhali parollar va boshqa joylar uchun xavfli sozlamalar, tarmoq uchun 

xavfli  bo'lishi  mumkin  bo'lgan  qoidabuzarliklarni  aniqlash  uchun  tekshiradi. 

Shuningdek,  u  shubhali  faoliyatni  va  potentsial  hujum  usullarini  yozib  olish  va 

ularni ma'murga bildirish usullarini belgilaydi. IDS xavfsizlik devoriga o'xshaydi, 

lekin  tarmoqdan  tashqaridagi  hujumlardan  himoya  qilish  bilan  bir  qatorda,  IDS 

shubhali faoliyatni aniqlaydi va tizim ichidan hujum qiladi. 

     Ba'zi  IDS  dasturlari,  shuningdek,  u  aniqlayotgan  tajovuzlarga  javob  berishi 

mumkin. Javob berishi mumkin bo'lgan dastur odatda Intrusion oldini olish tizimi 

(IPS) dasturi deb ataladi. U taniqli tahdidlarni tan oladi va ularga javob beradi. 

     Umuman  olganda,  IDS  sizga  nima  sodir  bo'lishini  ko'rsatadi,  IPS  ma'lum 

tahdidlarga ta'sir qiladi. Ba'zi mahsulotlar ikkala xususiyatni birlashtiradi. Bu erda 

bir nechta bepul IDS va IPS dasturiy ta'minot imkoniyatlari mavjud. 

Windows uchun Snort 

    Windows  uchun  Snort  -  bu  real  vaqtda  trafikni  tahlil  qilish  va  IP  tarmoqlarida 

paketli  kirishni  amalga  oshirishga  qodir  bo'lgan  ochiq  manba  kodli  tarmoqni 

aniqlashni  aniqlash  tizimi.  Bu  protokolni  tahlil  qilish,  kontent  qidirish  / 

moslashtirishni  amalga oshirish  va bufer to'kilishi,  maxfiy  portni skanerlash, CGI 

hujumlari,  SMB  problari,  OS  barmoq  izlari  va  boshqalar  kabi  turli  hujum  va 

problarni aniqlash uchun ishlatilishi mumkin. 

Surikatlar 

   Surikata  -  "Steroidlar  ustida  Snort"  deb  nomlangan  ochiq  manba  dasturiy 

ta'minot.  Haqiqiy  vaqtda  hujumni  aniqlash,  hujumni  oldini  olish  va  tarmoq 

monitoringini ta'minlaydi. Surikatda murakkab tahdidlarni aniqlash uchun qoidalar 

va  imzo  tili  va  Lua  skripti  qo'llaniladi.  Linux,  macOS,  Windows  va  boshqa 

platformalar uchun foydalanish mumkin. Dasturiy ta'minot bepul va har yili ishlab 

chiquvchilarni o'qitish uchun belgilangan bir qancha pullik ta'lim-tarbiya tadbirlari 

mavjud.  Maxsus  o'quv  tadbirlari  Surikatadagi  kodni  egallagan  Ochiq  Axborot 

xavfsizligi fondi (OISF) da ham mavjud. 

GDS IDS 

   Bro  IDS  ko'pincha  Snort  bilan  birgalikda  ishlatiladi.  Broning  domenga  xos  tili 

an'anaviy imzolarga tayanmaydi. Ushbu yuqori darajadagi tarmoq faoliyat arxivida 

ko'rgan  hamma  narsani  qayd  qiladi.  Dastur  ayniqsa,  trafikni  tahlil  qilish  uchun 

foydalidir  va  ilmiy  muhitda,  yirik  universitetlarda,  superkompyuter  markazlarida 

va  ularning  tizimlarini  ta'minlash  uchun  tadqiqot  laboratoriyalarida  foydalanish 

tarixiga ega. Bro loyihasi dasturiy ta'minotni erkin saqlashni ta'minlaydi. 

Press OSS 

     Prelude  OSS  Prelude  Siemning  ochiq  kodli  versiyasidir,  bu  modulli, 

taqsimlangan,  qatlamli  va  tezkor  bo'lishi  uchun  yaratilgan  innovatsion  hibrid 

inqirozni  aniqlash  tizimi.  Prelude  OSS  cheklangan  hajmdagi  IT  infratuzilmalari, 

tadqiqot  tashkilotlari  va  o'qitish  uchun  javob  beradi.  Katta  o'lchamli  yoki  juda 

muhim tarmoqlar uchun mo'ljallanmagan. Prelude OSS ishlashi cheklangan, ammo 

tijorat versiyasiga kirish sifatida xizmat qiladi. 

 

Malware Defender 

      Malware  Defender  ilg'or  foydalanuvchilar  uchun  tarmoqni  muhofaza  qilish 

bilan  bepul  Windows-mos  IPS  dasturi.  Bu  hujumni  oldini  olish  va  zararli 

dasturlarni  aniqlashni  boshqaradi.  Uyda  ishlatish  uchun  juda  mos  keladi,  ammo 

uning  o'qitish  materiallari  o'rtacha  foydalanuvchilar  uchun  tushunarli  bo'lishi 

mumkin. Ilgari savdo  dasturi, Malware  Defender shubhali  faoliyat  uchun  bitta uy 

egasini kuzatib boruvchi uy egasi hujum qilishni oldini olish tizimi (HIPS).