19 laboratoriya ishi mavzu. Axborot xavfsizligini taminlash usullari brandmauerlar(gov devor), nogahon kirishlarni topish tizimi va virusga qarshi dasturiy ta’minot
Download 122.92 Kb.
|
- Bu sahifa navigatsiya:
- RUXSANSIZ KIRISHLARNI TOPISH TIZIMI
|
RASM. KORPORATIV BRANDMAUERI
Siyosat qoidalari Brandmauer firmaning hususiy tarmog‘i va Internet o‘rtasida sanktsiyasiz (tasdiqlanmagan) trafikdan himoyalash uchun o‘rnatilgan. Tarmoq manzillarni qayta tashkil etish (TMQ yoki PSA), holatni tekshirish va statik paketlarni filtrlashda qo‘shimcha himoya darajasini ta’minlashi mumkin. Brandmauerdan tashqari sniffer dasturini o‘rnatish va ichki tizim orqali kirish uchun, u axborotdan foydalanishni oldini olish uchun, PSA tashkilotning ichki bosh kompyuterining IP-manzilni berkitadi. Proksi ilovalarni filtrlash paket ilovalarini mazmunini o‘rganadi. Proksi server ma’lumotlar paketini tashkilotning tashqarisida yo‘lini to‘sadi, ularni ko‘rib chiqadi va brandmauerni boshqa proksi tarafiga uzatadi. Agar kompaniyadan tashqaridagi iste’molchi tashkilotdagi foydalanuvchi bilan bog‘lanmoqchi bo‘lsa, tashqi iste’molchi oldin vakolatnoma orqali ilova bilan “gaplashadi” va vakolatnoma orqali ilova, firmaning ichki kompyuteri bilan bog‘lanadi. Xuddi shunday tashkilotdagi kompyuterdan foydalanuvchi proksi orqali o‘tib, tashqi tarafdagi kompyuter bilan aloqa qilishi mumkin. Yaxshi brandmauer yaratish uchun administrator mumkin bo‘lgan yoki taqiqlangan shahslarni, ilovalarni, manzillarni identifikatsiyalovchi ichki qoidalarni qo‘llab quvvatlashi kerak. Brandmauerlar tarmoqqa yot elementlarni kirib kelishini yo‘lini to‘sishi mumkin, lekin butunlay oldini ola olmaydi va buni xavfsizlikni ta’minlash rejasini elementlaridan biri deb ko‘zda tutish kerak. RUXSANSIZ KIRISHLARNI TOPISH TIZIMI Brandmauerlarga qo‘shimcha qilib, tizim xavfsizlik ta’minotining tijorat ta’minotchilari xozirgi kunda, shubhali tarmoq trafigi, ma’lumotlar bazasi va fayllariga nogahon kirishlarni aniqlash vositasi xizmatini taqdim qilmoqdalar. Nogahon kirishlarni aniqlash tizimi, yomon niyatdagi ma’lumotlarni doimiy aniqlash va to‘xtatish maqsadida korporativ tarmoqning yaxshi himoya qilinmagan nuqtalarida yoki “qizg‘in nuqta”arida joylashtirilgan. Tizim shubhali va anomal hodisalarni aniqlaganda trevoga signalini generirlaydi. Dasturiy ta’minot, yomon parollar kabi kompyuter xujumlarini skanerlash uchun, na’munalarni qidiradi, agar muhim fayllar o‘chirilgan yoki o‘zgartirilgan bo‘lsa, bu jaholat yoki tizimni administrirlashdagi xatolar haqida ogohlantiradi. Dasturiy ta’minot monitoringi voqealarni tekshiradi, chunki ular xavfsizlik tizimiga bo‘lgan xujumni topadi. Nogahon kirishlarni topish tizimi tarmoqning eng zaif qismini, agar u sanktsiyalanmagan kirishni olgan bo‘lsa, yopish uchun qaratilgan bo‘lishi mumkin. Download 122.92 Kb. Do'stlaringiz bilan baham: 
|