4-amaliy ish Mavzu: Tarmoqqa suqulib kirishlarni aniqlash va bartaraf etish vositalari
Download 17.38 Kb.
|
AHTTU-4 amaliy
4-amaliy ish Mavzu: Tarmoqqa suqulib kirishlarni aniqlash va bartaraf etish vositalari. Tarmoq tarmoqlari. Dasturiy va apparat ta'minoti foydalanishligi. Tarmoqlar va tarmoqlararo axborotlarni himoya qilish usullari va boshqarish. Mamlakatimiz siyosatining ustuvor yo'nalishlariga asoslangan kompyuter va axborot texnologiyalari, telekomunikatsiya, rivojlanish tarmoqlari, Internet xizmatlaridan foydalanish rivojlanmoqda va zamonaviylashtirish Jamiyatimizning barcha sohalardagi kundalik hayotimizga zamonaviy axborot texnologiyalarini keng joriy etish istiqbolidagi maqsadlarimizga erishishni o'z ichiga olgan. Har bir soha faoliyatida Internet tarmog'idan foydalanish ish unumdorligini oshirmoqda Aynan tarmoqdan foydalanishda bo'lmagan holda tezkor tahrirlash almashish vaqtidan yutish amalga oshiriladi. Xususan, yurtimizda Elektron hukumat tizimining shakllantirilishi va uning zamirida davlat boshqaruv organlari bilan birgalikda aholining o'zaro aloqalarini mustahkamlashning tashkil etilish tarmog'idan foydalangan holda amalga oshirildi. Tarmoqdan foydalanish bo'yicha demokratik axborotlashgan jamiyatni boshqarish. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, axborotlarni yig'ish, saqlash, qayta ishlash va boshqarish tartibida tezkor natijalarga ega bo'lish. Birgalikda tarmoqqa noqonuniy kirish, axborotlardan foydalanish va ularni to'xtatish, muammolardan himoya qilish dolzarb masala bo'lib qoldi. Ish tarmog'i bilan bog'lagan korxona, tashkilotlar hamda davlat idoralari ma'lumot almashish uchun tarmoqqa qo'shilishdan oldin tarmoqni rivojlantirishga jiddiy ta'sir ko'rsatish uchun qora-tishi kerak. Tarmoqlarni ishlashi kengaytirilgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimda boshqarish turli xil vositalar va usullarni ishlab chiqarish, choralarni ko 'amrish va tadbirlirish olega. Tarmoq xavsizligini boshqarish bo'yicha boshqarilgan vosita xavf-xatarni tezkorligini aniqlash va unga qarshi kurashish chorishi kerak. Tarmoq ishlashiga tahdidlarning ko'p turlari bor, ular bilan bir necha toifalarga bo'linadi: axborotni uzatish jarayonida hujum qilish orqali, eshitish va o’zgartirish(Eavasdropping); xizmat ko’rsatishdan voz kechish (Denial-of-servise); portlarni tekshirish (Port scanning). Axborotni uzatish jarayoni, eshitish va boshqarish hujumi bilan telefon aloqasi liniyalari, Internet orqali tezkor xabar almashish, videokonferensiya va faks aloqalarini amalga oshirish uchun amalga oshiriladigan axborot almashinuvida o'zaro aloqalarni o'rnatish, ularni har tomonlama boshqarish mumkin. Bir qancha tarmoqni tahlil qiluvchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta'minot orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushlarni osonlik bilan yuqori sifatli, amni katavaldaydaym Amalga oshiriladigan qurilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim qabul qilingan zo'riqishlarsiz va shovqinsiz faoliyat amallarini bajaraveradi. Axborotning o'girilishi to'g'risida mutlaqo shubha tug'dirilmaydi. Faqatgina oldindan rejalashtirilgan tahdid haqida ma'lumotga ega bo'lgan va yuborilgan axborotning o'z sharoitini saqlab qolishni xohlovchilar maxsus tarmoq xafvsizlik choralarini tariy bo 'lllash shaklida yoki ma’lumotga ega Tarmoq orqali ma'lumot almashish rejalashtirilgan yuborilayotgan axborotni eshitish va o'zgartirishga qarshi bir necha tomonlama natija bilan ishlash mavjud: IPSec (Internet Protocol Security) protokoli; VPN (Vertual Private Network) virtual xususiy tarmoq; IDS (Intrusion Detection System) ruhsatsiz kirishlarni aniqlash tizimi. Ruxsatsiz kirishni aniqlash tizimi (IDS) tizimlari yoki tarmoq tartibidagi siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlarini boshqarish chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining birinchi modellari va prototiplari kompyuter tizimlarining auditorlik nazoratidan foydalanilgan. Bu tizimlar asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimlariga (Host Intrusion Detection System) ulanadi. IDS tizimlari arxitekturasi tarkibiga ishlov berish natijasida: himoyalangan tizimlar xavfsizligi bilan bog'liq holatlarni yig'ib tahlil qiluvchi sensor qism tizimi; sensorlar ma'lumotlariga qarab shubhali ishlov berish va hujumlarni aniqlashga tahlil qiluvchi qism tizimi; tahlil natijalari va dastlabki holatlar haqida ma'lumotni yig'ishni ta'minlaydigan omborxona; IDS tayyorlash konfiguratsiyalashga imkon yaratadi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlarini aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Bu tizimlar asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimlariga (Host Intrusion Detection System) ulanadi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili bajarilishi: 1.tarmoqqa kirish huquqiga ega bo'lgan trafiklarni tekshiradi; 2. zararli va ruxsatga ega bo'lmagan paketlarga cheklov qo'ydi. Download 17.38 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling