16. Tahdidlarni kamaytirish
Download 36.74 Kb.
|
IDS va IPS dasturlari.
Windows OT uchun uch xil bepul IDS dasturlari mavjud, bular: •SNORT •OSSES biznes korxonalari uchun •WINPATROL SNORT va OSSES tarmoq IDS turiga mansub, WINPATROL esa Lokal IDS hisoblanadi. OSSES biznes uchun IDS OSSES windows, Linux, Polaris va Mac kabi platformalarda rutkitlarni tutuvchi, log larni tahlillovchi, fayllardagi o‘zgarishlarni aniqlovchi, siyosat monitoringini olib boruvchi va real vaqt rejimida hujumlarni aniqlab ogohlantiruvchi ochiq kodli dastur. Bu ochiq kod sozlamalari tarmoqdagi ma’lumot paketlarini nazorat qiladi va noqonuniy sabablar haqida ogohlantiradi. U shu bilan birga detallarni va ular haqidagi qarorlarni ham saqlaydi. OSSES rutkitlarni tutishni, log larni tahlillashni, fayllardagi o‘zgarishlarni aniqlashni, siyosat monitoringini olib borishni va real vaqt rejimida hujumlarni aniqlashni tekshiradi. U kichik biznes korxonalari va hatto uy tarmog‘I uchun ham qulay. Dastlabki konfiguratsiyalar va taqdim etilgan qulayliklar dasturdan foydalanish malakasi kam bo‘lgan foydalanuvchilar uchun ham undan normal foydalanish uchun qulay. SNORT SNORT Sourcefire tomonidan taqdim etilgan ochiq kodli tarmoq IDS/IPS tizimi bo‘lib signaturalar, protokallar va anomaliyalarni aniqlash tizimlari kombinatsiyasidan iborat. Unda korxona uchun zarur bo‘lgan sozlamalar to‘plami mavjud. U serverlarda saqlanishi yoki ko‘chmas tizimlarda saqlanishi mumkin. Bu sozlamalar agarda siz qanaqadir o‘zgarishlarni sezsangiz barcha paketlar va loglarning solishtirma nazoratini olib boradi. U buzilishlarni aniqlaganda ogohlantiradi va sizga yechimni qabul qilishda va loglari himoyalashda yordam beradi. Snort signatura paketlarini, formatini, tarmoq ID sini va Global tarmoqdan kirib keluvchi paketlarning bir qancha xususiyatlarni tekshiradi. Snortning tijorat versiyasi qo‘shimcha imkoniyatlarga ega , agarda biznes uchun bo‘lsa FREE SNORT ham yetarli. Winpatrol Yuqorida ko‘rib o‘tkanimizdek Snort va Osses taqmoqqa mo‘ljallangan IDS/IPS tizimlaridir. Winpatrol esa PS lar uchun yoki himoyani kuchaytirish uchun qo‘llaniladi. Winpatrol eng sodda va qo‘llanilishga qulay dastur. U o‘rnatilgach PS ning barcha xavfsizligini oladi. U faqat tarmoqni tekshirib qolmay, balki registrlardagi o‘zgarishlarni tekshiradi va PS realizatsiyasi uchun sozlamalarni to‘g‘irlaydi. IDS/ IPS kompyuter registrlarida o‘zgarishlar hosil qiladi yoki avto ishga tushuvshi dasturlar hosil qiladi va muhim kiber hujumlar haqida eslab qoladi. IDS (Intrusion Detection System) ruxsatsiz kirishlarni aniqlash tizimi. Himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor,,, qism tizimi: sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashgamo‘ljallangan tahlillovchi qism tizimi; tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishnita’minlaydigan omborxona; IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangantizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. Tarmoqga ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha: 1.tarmoqga kirish huquqiga ega bo‘lgan trafiklarni tekshiradi. 2.zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping tahdidiga qarshi samarali tarzda himoyalanish mumkin. Download 36.74 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling