34-§. Tarmoqlarda xavfsizlik muammolari. 35-§. Xavfsizlikni ta’minlash usullari. (FireWall, vpn,ids). 34-§. Tarmoqlarda xavfsizlik muammolari
Download 117.81 Kb.
|
14-mavzu
- Bu sahifa navigatsiya:
- IDSva IPS (Intrusion detection and intrusion prevention systems)
- IDS tasnifi quyidagicha
|
Autentifikatsiya - xavfsizlik devorini foydalanuvchi xavfsizlik devoriga muvaffaqiyatli kirgandan keyingina ma'lum bir aloqa seanslariga ruxsat berish uchun sozlash. Ushbu xavfsizlik devorlari odatda bir nechta autentifikatsiya usullarini qo'llab-quvvatlaydi, jumladan mahalliy parollar, katalogga asoslangan parollar, xavfsiz tokenlar va boshqalar.
Tarmoq manzilini tarjima qilish (NAT) - boshqa tarafdagi qurilmalardan haqiqiy manzillarini yashirish uchun xavfsizlik devorining istalgan tomonidagi qurilmalarning tarmoq manzillarini o'zgartirish. Bu tarmoqdan tashqaridagi qurilmalarni bizning kompyuterlarimizni tekshirishga yo'l qo'ymaydi, chunki ularni to'g'ridan-to'g'ri manzil qilib bo'lmaydi. NAT ning ikkita usuli mavjud: Birga-bir - bu erda har bir haqiqiy manzil noyob tarjima qilingan manzilga tarjima qilinadi. Ko'pdan birga - bu erda xavfsizlik devorining bir tomonidagi barcha qurilmalarning haqiqiy manzillari bitta manzilga, odatda xavfsizlik devorining o'zi manziliga tarjima qilinadi. IDSva IPS (Intrusion detection and intrusion prevention systems) Intrusion Detection System (IDS) - buzg'unchilikni aniqlash tizimi - kompyuter tarmog'ida yoki alohida xostda ruxsatsiz va zararli harakatlarni aniqlash uchun mo'ljallangan dasturiy mahsulot yoki qurilma. IDS vazifasi kiberjinoyatchilarning infratuzilmaga kirib borishini aniqlash va keyingi qayta ishlash uchun SIEM tizimiga o‘tkaziladigan xavfsizlik ogohlantirishini yaratish (bunday tizimlarda nomaqbul faoliyatni bloklash kabi javob funksiyalari mavjud emas). Tahdidlarni aniqlash tizimlari klassik xavfsizlik devorlaridan farq qiladi, chunki ikkinchisi statik qoidalar to'plamiga tayanadi va bildirishnomalar yubormasdan qurilmalar yoki tarmoq segmentlari orasidagi trafikni cheklaydi. IDS g'oyasining rivojlanishi tahdidlarni nafaqat tuzatishga, balki blokirovka qilishga ham qodir bo'lgan Intrusion Prevention System (IPS, tajovuzni oldini olish tizimlari) hisoblanadi. IDS tasnifi quyidagicha: Buzilishlarni aniqlash tizimlari odatda qo'llanilish doirasi bo'yicha tasniflanadi. IDS ning quyidagi turlari mavjud: Tarmoqqa kirishni aniqlash tizimi (NIDS) - zararli faoliyatni aniqlash uchun tarmoq trafigini tahlil qiluvchi tizimlar. Faervollardan farqli o'laroq, NIDS kiruvchi va ichki tarmoq trafigini kuzatib boradi. Xostga kirishni aniqlash tizimi (HIDS) - alohida qurilmalarning ishlashini nazorat qiluvchi vositalar. Odatda, HIDS so'nggi nuqtada joylashgan barcha fayllar holatini saqlaydi va tizim ob'ektlari olib tashlangan yoki o'zgartirilganda ma'murga xabar beradi. Bundan tashqari, ushbu turdagi IDS qurilmaga yoki qurilmadan uzatilgan barcha ma'lumotlar paketlarini tekshiradi. Protokolga asoslangan hujumni aniqlash tizimi (PIDS) HTTP/HTTPS protokoli orqali uzatiladigan ma'lumotlarni tekshirish tizimidir. Odatda, PIDS veb-serverlarni himoya qilish uchun ishlatiladi va foydalanuvchi qurilmasi va Internet-resurs o'rtasida uzatiladigan trafikni boshqaradi. Application Protocol-based Intrusion Detection System (APIDS) - ma'lum bir amaliy qatlam protokoli orqali uzatiladigan paketlarni kuzatuvchi, masalan, SQL ma'lumotlar bazasiga kirish uchun mo'ljallangan hujumlarni aniqlash tizimi. Gibrid bosqinni aniqlash tizimi - NIDS va HIDS kabi yuqoridagi ikki yoki undan ortiq turlarning xususiyatlarini birlashtirgan zararli faoliyatni kompleks aniqlash uchun gibrid tizim. IDS ning ishlash prinsipi: Bosqinlarni aniqlash tizimlari zararli faoliyatni ikkita usuldan birida aniqlaydi: Imzoga asoslangan aniqlash - bu IDS tekshirilayotgan ma'lumotlarni hujum imzolarining ma'lum namunalari bilan solishtiradigan va agar ular mos kelsa, xavfsizlik ogohlantirishini yaratadigan usul. Ilgari ma'lum bo'lgan penetratsiya usullariga asoslangan bosqinlarni shu tarzda aniqlash mumkin. Anomaliyalarga asoslangan aniqlash. Bunday holda, IDS tarmoqdagi yoki xostdagi faoliyatni boshqariladigan elementlarning to'g'ri, ishonchli xatti-harakatlari modeli bilan taqqoslaydi va undan og'ishlarni aniqlaydi. Bu usul yangi tahdidlarni aniqlash imkonini beradi. Download 117.81 Kb. Do'stlaringiz bilan baham: 
|