5 – Amaliy ish. Mavzu: Razvedka hujumini amalga oshirishni o‘rganish Ishdan maqsad
Download 61.19 Kb.
|
- Bu sahifa navigatsiya:
- 6-amaliy ish Mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. Ishdan maqsad
- Qisqacha nazariy ma’lumotlar.
|
Nazorat savollari
Razvedka hujumi nima? Tizimdagi zaifliklardan qay maqsadlarda foydalanilsa bo’ladi? Kali Linux OT qanday maqsadlarga xizmat qiladi? Topshiriq 3 ta web sayt tanlang va ularni Nmap vositasi yordamida tekshiring. Natijalarni solishtiring va farqlarni toping. Topilgan natijalar Xavfsizlikka qay darajada ta’sir ko’rsatishini izohlang. Nikto va Legion dasturlari yordamida o’zingiz tanlagan web tizimlarni tekshirib ko’ring va xavfsizlik parametrlari jihatidan ularning himoyalanganligini baholang. 6-amaliy ish Mavzu: Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. Ishdan maqsad: Tarmoqlararo ekran vositalari haqida tushunchaga ega bo’lish hamda Windows operatsion tizimining o’zida mavjud bo’lgan Windows Defender Firewall tarmoqlararo ekran vositasi orqali tarmoqni samarali himoyalash tizimini sozlashni o’rganish Qisqacha nazariy ma’lumotlar. Ma'lumotlarga ruxsatsiz kirish, axborotni o'g'irlash, lokal tarmoqlarning ishlashidagi uzilishlar uzoq vaqtdan beri biznes, jamoat tashkilotlari va davlat idoralari faoliyatiga jiddiy tahdidga aylanib bormoqda. Tarmoqlararo ekranlar ushbu tahdidlardan himoya qilish uchun samarali yechimdir. Bu kiruvchi trafikni blokirovka qilishga mo'ljallangan dasturiy ta'minot yoki apparat / dasturiy mahsulot hisoblanadi. Tarmoqlararo ekran trafikni o'tkazishga mas'ul bo'lgan filtrlarni quyidagi mezonlarga muvofiq sozlash imkonini beradi: IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzilni yoki ma'lum bir diapazonni ko'rsatib, ulardan paketlarni olishni taqiqlash yoki aksincha, faqat ushbu IP-manzillardan kirishga ruxsat berish mumkin. Domen nomi. Ma'lumki, Internetdagi sayt, aniqrog'i uning IP-manzili harflar soni bilan bog'lanishi mumkin, bu raqamlar to'plamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr trafikni faqat manbalardan biriga / biridan uzatadigan yoki unga kirishni taqiqlaydigan qilib sozlanishi mumkin. Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi, veb-brauzer dasturlari 80-portdan foydalanadi. Bu keraksiz xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha, faqat ularga kirish huquqini berish imkonini beradi. Protokol. Tarmoqlararo ekran faqat bitta protokolga ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning vazifalari va himoya parametrlari to'plami sifatida ishlatiladi. Lokal tarmoqlarni kiruvchi trafik va ruxsatsiz kirishdan himoya qilish uchun turli xil tarmoqlararo ekranlar qo'llaniladi. Amalga oshirish uslubiga qarab, ular dasturiy yoki apparat-dasturiy bo'lishi mumkin. Dasturiy Firewall - bu kompyuterga o'rnatilgan va tarmoqni tashqi tahdidlardan himoya qiladigan maxsus dastur. Bu xususiy kompyuterlar uchun, shuningdek, uy yoki kichik ofis kabi kichik lokal tarmoqlar uchun qulay va arzon yechim hisoblanadi. Ular ofisdan tashqarida ishlatiladigan korporativ kompyuterlarda ishlatilishi mumkin. Windows operatsion tizimlarida ham o’zining dasturiy tarmoqlararo ekarani mavjud. Ushbu amaliy mashg’ulotda Windows Defender Firewall tarmoqlararo ekran vositasi sozlashni ko’rib chiqiladi. Download 61.19 Kb. Do'stlaringiz bilan baham: 
|