4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари
Download 0.58 Mb. Pdf ko'rish
|
scS6wR6xS9i6RBW5axSQ3TvyVLHERpAupR12miPh
|
Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш
Хавфсизлик сиёсатидаги ўзгаришлар умуман тармоқ хавфсизлигига таъсир қилиши мумкин бўлган тармоқ ускуналаридаги ўзгаришларни назарда тутади. Хавфсизлик сиёсати хавфсизликни созлаш талабларини содда, техник бўлмаган тилда баён қилиши керак. Масалан, "ташқи уланишларга ички тармоқдан файлларни қабул қилишни тақиқлаш керак." Муайян ташкилот учун махсус талабларнинг ноёб тўпламини шакллантириш керак. Хавфсизлик гуруҳи ушбу талабларга жавоб берадиган тармоқ лойиҳаси ва конфигурациясини аниқлаш учун оддий сўзлар билан тузилган талаблар рўйхатини кўриб чиқиши керак. Жамоа хавфсизлик сиёсатини амалга ошириш учун керакли тармоқ конфигурацияси ўзгаришларини ишлаб чиққандан сўнг, улар келажакдаги барча конфигурация ўзгаришларига қўлланилиши мумкин. Хавфсизлик гуруҳи барча ўзгаришларни кўриб чиқиши мумкин, аммо бу жараён уларга фақат аниқ ҳаракатларни талаб қиладиган хавфли бўлган ўзгаришларни кўриб чиқишга имкон беради. Хавфсизлик бўйича ишчи гуруҳга қуйидаги ўзгаришлар турларини кўриб чиқиш тавсия етилади: • тармоқлараро экран (брандмауэр) конфигурациясидаги ҳар қандай ўзгариш; • киришни бошқариш рўйхатларидаги (ACL) ҳар қандай ўзгартириш; • Оддий Тармоқни бошқариш протоколи (SNMP) конфигурациясидаги ҳар қандай ўзгартириш. • дастурий таъминот версияларининг тасдиқланган рўйхатидан фарқ қиладиган ҳар қандай ўзгариш ёки дастурий таъминотни янгилаш. Шунингдек, қуйидаги кўрсатмаларга риоя қилиш тавсия этилади: • тармоқ қурилмаларига кириш учун паролларни мунтазам равишда ўзгартириш; • тасдиқланган шахслар рўйхатига тармоқ қурилмаларига киришни чеклаш; • Тармоқ ускуналари ва сервер дастурий таъминот муҳитларининг жорий версиялари хавфсизлик сиёсати конфигурацияси талабларига жавоб беришини текшириш. Ушбу кўрсатмаларга риоя қилишдан ташқари, бошқарув кенгаши кўриб чиқадиган ҳар қандай ўзгаришларни кузатиш учун хавфсизлик гуруҳининг аъзосини ўзгаришларни назорат қилиш консенсус кенгашига киритиш керак. Хавфсизлик гуруҳи вакили хавфсизлик бўйича қарор қабул қилиши учун хавфсизлик сиёсати ўзгариши деб ҳисоблаган ҳар қандай ўзгаришни рад этиши мумкин. Тармоқ хавфсизлигини назоратлаш Хавфсизлик мониторинги тармоқ мониторингига ўхшайди, фақат тармоқдаги хавфсизлик бузилишини кўрсатадиган ўзгаришларни аниқлашга қаратилган. Хавфсизликни назорат қилишнинг бошланғич нуқтаси бузилиш нимани англатишини аниқлашдир. "Хатарларни таҳлил қилишни амалга ошириш" бўлимида тизимга таҳдид асосида назоратнинг керакли даражасини аниқланг. "Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш" бўлимида тармоқ учун аниқ таҳдидларни аниқланг. Ушбу иккала параметрни ҳисобга олган ҳолда, нимани ва қанчалик тез-тез кузатилиши кераклигини аниқ тасаввур қилинг. Хатарларни таҳлил қилиш матрицасида тармоқлараро экран юқори хавфли тармоқ қурилмаси ҳисобланади, бу уни реал вақтда кузатиб бориш зарурлигини кўрсатади. "Хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш" бўлимидан сиз тармоқлараро экрандаги барча ўзгаришларни кузатиб боришингиз керак. Бу шуни англатадики, SNMP-агенти муваффақиятсиз киришга уринишлари, ғайритабиий трафик, тармоқлараро экран ўзгариши, тармоқлараро экранга кириш ва тармоқлараро экран уланишининг конфигурацияси каби ҳодисаларни кузатиши керак. Ушбу мисолдан келиб чиқиб, рискларни таҳлил қилиш жараёнида аниқланган ҳар бир йўналиш бўйича назорат сиёсатини тузинг. Риск даражаси паст ускуналарни ҳар ҳафта, ўртача хавфли ускуналарни ҳар куни ва юқори хавфли ускуналарни соатига кузатиб бориш тавсия этилади. Тезроқ аниқлаш учун қисқа вақт оралиғида кузатиб бориш керак. Ва ниҳоят, хавфсизлик сиёсати жамоани хавфсизлик бузилиши тўғрисида қандай хабардор қилишини белгилаши керак. Одатда, бу тармоқ монитори дастурининг бузилишини биринчи бўлиб аниқлайди. У бошқарув марказига хабарнома юбориши керак, бу эса ўз навбатида хавфсизлик гуруҳини хабардор қилиши керак, масалан, агар керак бўлса, пейджер билан хабардор қилиши керак. 4.3. Хавфсизликни бузилишига жавоб қайтариш, хавфсизликни тиклаш ва хавфсизлик сиёсатини таҳлил этиш Жавобни уч қисмга бўлиш мумкин: 1. Хавфсизлик бузилиши. 2. Хавфсизликни тиклаш. 3. Ўзгаришларни такомиллаштириш ва киритиш мақсадида хавфсизлик сиёсатини таҳлил этиш. Download 0.58 Mb. Do'stlaringiz bilan baham: 
|