1. Tarmoq xavfsizligini maqsad vazifalari ids/ips texnologiyalari


Download 39.04 Kb.
Sana19.06.2023
Hajmi39.04 Kb.
#1606152
Bog'liq
tj


1.Tarmoq xavfsizligini maqsad vazifalari


2 .IDS/IPS texnologiyalari.


IDS va IPS nima?
Buzilishni aniqlash - bu sizning tarmoq trafigingizni kuzatish va uni ishlatishga urinishlar va tarmoqingizga tahdid solishi mumkin bo'lgan hodisalar kabi mumkin bo'lgan tajovuzlar belgilarini tahlil qilish jarayonidir. O'z navbatida, buzg'unchilikning oldini olish - bu hujumni aniqlash va keyin aniqlangan hodisalarni to'xtatish jarayoni, odatda paketlarni tashlab yuborish yoki seanslarni tugatish orqali amalga oshiriladi. Ushbu xavfsizlik choralari potentsial hodisalarni aniqlash va to'xtatish uchun ko'riladigan tarmoq xavfsizligi choralarining bir qismi bo'lgan va yangi avlod xavfsizlik devorlari (NGFW) funksiyalarini o'z ichiga olgan bosqinlarni aniqlash tizimlari (IDS) va kirishni oldini olish tizimlari (IPS) sifatida mavjud .
IDS/IPS qanday afzalliklari bor?
IDS/IPS har qanday ma'lum zararli xatti-harakatlarni aniqlash uchun tarmoqdagi barcha trafikni nazorat qiladi. Buzg'unchi tarmoqni buzishga urinishining usullaridan biri bu qurilma yoki dasturiy ta'minot ichidagi zaiflikdan foydalanishdir. IDS/IPS ushbu ekspluatatsiya urinishlarini aniqlaydi va tarmoq ichidagi har qanday so'nggi nuqtalarni muvaffaqiyatli buzishidan oldin ularni bloklaydi. IDS/IPS tarmoq chekkasida ham, maʼlumotlar markazida ham zarur xavfsizlik texnologiyalari boʻlib , aynan ular tarmogʻingiz haqida maʼlumot yigʻayotganda tajovuzkorlarni toʻxtata oladi.
IDS qanday ishlaydi?
Hodisalarni aniqlash uchun odatda uchta IDS aniqlash metodologiyasi qo'llaniladi:

  • Imzoga asoslangan aniqlash mumkin bo'lgan hodisalarni aniqlash uchun imzolarni kuzatilgan hodisalar bilan solishtiradi. Bu aniqlashning eng oddiy usuli, chunki u satrlarni taqqoslash operatsiyalari yordamida faqat joriy faoliyat birligini (masalan, paket yoki imzolar roʻyxatiga jurnal yozuvi) solishtiradi.

  • Anomaliyaga asoslangan aniqlash muhim og'ishlarni aniqlash uchun normal faoliyat deb hisoblangan ta'riflarni kuzatilgan hodisalar bilan solishtiradi. Ushbu aniqlash usuli ilgari noma'lum tahdidlarni aniqlashda juda samarali bo'lishi mumkin.

  • Holatli protokol tahlili og'ishlarni aniqlash uchun har bir protokol holati uchun yaxshi protokol faoliyati uchun umumiy qabul qilingan ta'riflarning oldindan belgilangan profillarini kuzatilgan hodisalar bilan solishtiradi.


 
 
IDS/IPS bilan nima qila olasiz?
Bosqinlarni aniqlash tizimlari (IDS) va tajovuzni oldini olish tizimlari (IPS) sizning tarmog'ingizni doimiy ravishda kuzatib boradi, mumkin bo'lgan hodisalarni aniqlaydi va ular haqida ma'lumotlarni qayd qiladi, hodisalarni to'xtatadi va xavfsizlik ma'murlariga xabar beradi. Bundan tashqari, ba'zi tarmoqlar xavfsizlik siyosati bilan bog'liq muammolarni aniqlash va shaxslarni xavfsizlik siyosatini buzishdan qaytarish uchun IDS/IPS dan foydalanadi. IDS/IPS ko'pgina tashkilotlarning xavfsizlik infratuzilmasi uchun zaruriy qo'shimcha bo'ldi, chunki ular sizning tarmog'ingiz haqida ma'lumot to'plash paytida tajovuzkorlarni to'xtata oladi.


3.Tarmoqlararo ekran texnologiyalari va uning imkoniyatlari
Tarmoqlararo ekran (TE) - brandmauer yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan koʻp qismlarga ajratish va ma’lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga oʻtish shartlarini belgilovchi qoidalar toʻplamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ (lokal) tarmogʻi va Internet global tarmoq orasida oʻtkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmogʻi ulangan korporativ intratarmogʻidan qilinuvchi hujumlar dan himoyalashda ishlatilishlari mumkin boʻlsada, odatda ular korxona ichki tarmogʻini Internet global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning oʻrnatilishi ichki tarmoq xavfsizligini ta’minlashning zaruriy sharti hisoblanadi.
Tarmoqlararo ekran — himoyalash vositasi bo’lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo’llaniladi.
Tarmoqlararo ekran ko’p komponentli bo’lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmogi va Internet orasida qo’riqlash vazifasini bajaradi.
Tarmoqlararo ekranning asosiy funktsiyasi — ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat.
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi:
• urinsiz trafiklar, ya’ni tarmoqda o’zatiladigan xabarlar okimini takiklash;
• qabul qilingan trafikni ichki tizimlarga yunaltirish;
• ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash;
• barcha trafiklarni bayonlashtirish;
• ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish;
• ishonchli autentifikatsiyani taminlash.
Ko’pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki Fire Wall deb yuritilgan. Umuman bularning hammasi yagona tushunchadir.
Download 39.04 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling