10 mavzu: potentsial tahdid


Download 23.91 Kb.
bet3/4
Sana08.06.2023
Hajmi23.91 Kb.
#1462706
1   2   3   4
10 mavzu: POTENTSIAL TAHDID

Endi Internet tahdidlaridan himoya qilish uchun mo'ljallangan boshqa turdagi dasturlar bilan tanishish vaqti keldi. Xavfsizlik skanerlari Bu holatni doimiy skanerlash uchun mo'ljallangan, ham apparat, ham dasturiy ta'minot bo'lishi mumkin bo'lgan murakkab echimlar korporativ tarmoq, viruslar yoki shubhali jarayonlarning ta'siri uchun. Ularning asosiy vazifasi - jarayonlarning xavfsizligini baholash va zaifliklarni qidirish va ularni bartaraf etish.


Xavfsizlik skaneri yoki zaiflik skaneri, administratorga tarmoqdagi mavjud "teshiklar" yoki "orqa eshiklar" ni qidirish imkoniyatini beradi, ularning yordami bilan xakerlar va firibgarlar kompaniyaning tarmog'iga va maxfiy ma'lumotlariga kirishlari mumkin. Bundan tashqari, skanerlarga ishlaydigan xizmatlar va protsessorlarni skanerlash vositalari, shuningdek port skanerlari kiradi.
Shunga asoslanib, zaiflik skanerlarining quyidagi funktsiyalari ajratilishi mumkin:

  • Kamchiliklarni qidirish va ularni tahlil qilish.

  • Tarmoqdagi barcha manbalarni, qurilmalarni, operatsion tizimni, portlarni, ilovalarni, jarayonlarni va boshqalarni tekshirish.

  • Zaiflikni, uning tarqalish yo'lini va tabiatini ko'rsatadigan hisobotlarni yarating.

Zaiflik skanerlari qanday ishlaydi?


Skaner ikkita mexanizmga asoslangan. Birinchi mexanizm deyiladi - ovozli... Bu juda tez emas, lekin eng samarali faol tahlil vositasi. Uning mohiyati shundaki, u hujumlarni o'zi boshlaydi va bu hujumlar qayerga ketishi mumkinligini kuzatadi. Tekshiruv davomida mumkin bo'lgan taxminlar va hujumlarni ma'lum yo'nalishlarda o'tkazish ehtimoli tasdiqlanadi.
Boshqa mexanizm skanerlash... Bunday holda, vosita tez ishlaydi, lekin tarmoq xavfsizligining eng tez -tez va mumkin bo'lgan "teshiklari" uchun faqat tarmoqning yuzaki tahlili o'tkaziladi. Ikkinchi usulning farqi shundaki, u zaiflik mavjudligini tasdiqlamaydi, faqat bilvosita ko'rsatuvlarga asoslanib, administratorga uning imkoniyati haqida xabar beradi. Masalan, portni skanerlash amalga oshiriladi, ularning sarlavhalari aniqlanadi, so'ngra ular mos yozuvlar jadvallari va qoidalari bilan taqqoslanadi. Agar qiymatlar bir -biriga mos kelmasa, skaner potentsial zaiflik topilganligi haqida xabar beradi, uni administrator ishonchli yo'llar bilan tekshirishi kerak.

Download 23.91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling