2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet13/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   9   10   11   12   13   14   15   16   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP800-82 6.2.1.3
    1. Dial-Up modemlari

Boshqaruv


Tabiatan ICS ular qat'iy ishonchlilik va mavjudlik talablariga ega. Muammo yuzaga kelganda, muammoni tahlil qilish va tuzatish uchun texnik vositalar va resurslar har doim ham tegishli joy yoki ob'ektda jismonan mavjud bo'lmasligi mumkin. Shu sababli, EKS ko'pincha EKS ga ulanish orqali komponentni/tarmoqni muammoni tashxislash, ta'mirlash, sozlash va texnik xizmat ko'rsatish uchun tizimning uzluksizligini ta'minlash vazifasi yuklangan texnik xizmat ko'rsatuvchi provayderlar, tizim integratorlari yoki boshqaruv muhandislari uchun dial-up tarmoqlari va modemlaridan foydalanadi. Bu vakolatli shaxslarga osonlikcha kirishga imkon bersa-da, xavfsizlik choralari to'g'ri ko'rilmasa, ruxsatsiz kirish uchun orqa eshik paydo bo'lishiga olib kelishi mumkin. Dial-up tarmoqlarida, odatda, masofaviy foydalanuvchiga maqsadli tizimda haddan tashqari imtiyozlar ( Ma'muriy , Root va boshqalar) bilan ta'minlaydigan masofaviy kirish ilovalari qo'llaniladi. Bunday ilovalar xavfsizlik sozlamalarini sinchkovlik bilan ko'rib chiqish va sozlashni talab qiladi.

Qo'llash bo'yicha qo'llanma


  • Dial-up modemlaridan foydalanilganda, qayta qo'ng'iroq qilish tizimlaridan foydalanish kerak. Bu EKS uchun tasdiqlangan ruxsat etilgan foydalanuvchilar ro'yxatidagi shaxslarga ro'yxatda ko'rsatilgan qayta qo'ng'iroq qilish raqamlari orqali ulangan shaxsning vakolatli foydalanuvchi ekanligiga ishonch hosil qilishini ta'minlaydi.

  • Dial-up modemlari bilan bog'langan tuzilmalarning standart parollari o'zgartirilishi va har bir modem ulanishi uchun kuchli parollar qo'llanilishini ta'minlash kerak .

  • Boshqaruv xonasidagi operatorlar foydalanilayotgan modemlarni jismoniy farqlash uchun ta'minlanishi kerak.

  • Masofaviy ulanish ilovasi noyob foydalanuvchi nomi va paroldan foydalanishi, kuchli autentifikatsiya va shifrlash usullaridan foydalanishi va audit jurnallarini yuritishi uchun konfiguratsiyalar amalga oshirilishi kerak . Ushbu ilova yordamida masofaviy ulanishlar va ulangan foydalanuvchilar real vaqtda kuzatilishi kerak.

  • konfiguratsiyasi ma'lum vaqtdan keyin ulanishni avtomatik ravishda to'xtatish uchun aniqlanishi kerak. Ba'zi hollarda modemni qo'llab-quvvatlash xizmat ko'rsatuvchi tashkilot bilan tuzilgan shartnomalarning bir qismi bo'lishi mumkin, buni ta'kidlash kerak. Modemlarni o'chirish/o'chirish shartnomalarni qayta ko'rib chiqishni talab qilishi mumkin.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling