Ахборот тизимларида ахборот хавфсизлиги тушунчаси
Download 0.96 Mb. Pdf ko'rish
|
Axborotni texnik tizimli himoya qilish
|
Aktiv audit jarayonida birinchi o‘rinda axborot tizimi komponenti yoki
iste’molchining shubhali yomon niyatdagi faolligi hamda odatdan tashqari ko‘rinishli xatti-harakati oldindan qabul qilingan xavfsizlik siyosatiga ko‘ra tekshiriladi. Bunday faollikni noqonuniy xuquqlarni olish uchun qilingan yoki qonuniy, lekin xavfsizlik siyosatiga zid harakatlar deb qabul etish ma’quldir. Xujumlar har qanday xavfsizlik siyosatiga zid ekanligi ma’lum. Shuning uchun ham ularni aniqlash maqsadida har qanday xavfsizlik siyosati uchun begona bo‘lmagan universal usullardan – signaturalardan foydalanish va ularni kirib kelayotgan hodisalar oqimi ichidan ekspert tizimlari yordamida ajratib olish lozim. Xujum signaturasi deb bajarilishi xujum amalga oshganligi щaqida xabar beruvchi va ma’lum bir oqibatlarga olib keluvchi shartlar majmuasiga aytiladi. Sodda qilib aytganda, bu xujum ro‘y berganligidan xabar beruvchi belgilarni aniqlovchi shartlar to‘plamidir. Bunga eng oddiy misol, ketma-ket uch marta noto‘g‘ri terilgan tizim yoki servis parolidir. Unga javoban tizim o‘z ishini to‘xtatadi, ya’ni qulflanib qoladi. Qonuniy xuquqlardan foydalanib xavfsizlik siyosatiga zid harakat qilishni xuquqini su’istemol qilish deb ataymiz. Bu holat ishlab chiqilgan xavfsizlik siyosatining murojaatni cheklash vositalariga mos kelmasligi orqasida kelib chiqadi. Unga eng oddiy misol, katta imtiyozli iste’molchining boshqa iste’molchilarning shaxsiy fayllarini ochib ko‘rishidir. Operatsion tizim qayd etadigan axborotlardan buni aniqlash va xavfsizlik administratoriga bu щaqda xabar berish mumkin, lekin bu ishni amalga oshirish uchun xavfsizlik siyosatining
mos vositalari bo‘lishi lozim. Odatdan tashqari holatlar qilinishi lozim bo‘lmagan ishlarni qilish yoki qilishga urinish, masalan, soni cheklangan amallarni ko‘rsatilgan sondan ko‘proq marta bajarishga intilish statistikasiga ko‘ra aniqlanadi. Rivojlantirilgan tizimlarda uzoq muddatli ishlash xususiyatlari va qisqa muddatli ishlash xususiyatlari solishtirib ko‘riladi. Aktiv audit vositalariga nisbatan birinchi va ikkinchi turdagi xatolar: mos ravishda xujumni o‘tkazib yuborish yoki bekorga bong urish xollari ko‘riladi. Birinchi turdagi xatolik – xujumni o‘tkazib yuborishning naqadar istalmaydigan щolat ekanligini gapirmasa ham bo‘ladi, lekin ikkinchisi ham anchagina yoqimsiz holatdir. Chunki qimmatli vaqt va mablag‘ni bekor ketishiga, muhim vazifalarni bajarishdan chalg‘ishga va balki yangi xujumni o‘tkazib yuborilishiga olib keladi. Signatura usulining ustunligi shundaki, u tezkor, ikkinchi turdagi xatoliklarga kam olib keladi va xulosalari asoslangan bo‘ladi. Asosiy kamchiligi yangicha xujumlarni va eskilarining boshqacharoq ko‘rinishlarini taniy olmasligidir. Signatura usulida universallik, xulosalar asoslanganligi va notanish usuldagi xujumlarni taniy olish imkoniyati mavjud, ya’ni birinchi turdagi xatoliklarni kamaytiradi. Kamchiliklariga ikkinchi turdagi xatoliklarning nisbatan yuqori foizi, tartibga rioya qilmaslik odatiy xol bo‘lgan va bunday xatti-harakatlar asta-sekin noqonuniy harakatlarga o‘tadigan yoki bir xil ishlash usuli mavjud bo‘lmagan (statistikaga ko‘ra 5-10% iste’molchilar shunday ishlar ekan) sharoitlarda yomon ishlashidir. Aktiv audit vositalari havfsizlik tizimining istalgan qismida joylashishi mumkin – chegarada tashqi tarmoq bilan ulanish nuqtalaridagi shubhali faollikni (nafaqat beruxsat kirishga urinish, balki xavfsizlik xizmatlarining imkoniyatlarini aniqlash maqsadidagi) aniqlaydi. U ichki va tashqi iste’molchilarning shubhali harakatlarini to‘xtatishi, servislar fao-liyatidagi xavfsizlik buzilishi yoki texnik- dasturiy kamchiliklarga bog‘liq muammolarni aniqlashi, murojaat etish imkoniyatiga qilinadigan xujumlardan himoyalashi mumkin. Lekin, aktiv audit o‘n-o‘n besh yildan beri rivojlantirilayotganiga qaramay xaligacha uni aylanib o‘tish holatlari mavjud. Boshida o‘xshash bir xil xujumlarni tezgina aniqlashning iloji bo‘lgan bo‘lsa-da, hozirgi kunda oldindan noma’lum ko‘rinishli xujumlar, taqsimlangan va vaqt oralig‘iga cho‘zilgan hamda shu kabi boshqa xujumlarni aniqlashda ko‘plab muammolar paydo bo‘ldi. Yaqin o‘rtada buning yechimini topish ehtimoli kam. Faqatgina signaturalar bazasini o‘z vaqtida to‘ldirib borish yo‘li bilan kurash olib borish bunday yechim bo‘la olmaydi. Shunga qaramay aktiv audit qatlamma-qatlam himoyaning muhim qatlamlaridan biridir. Aktiv auditning quyidagi funktsional komponentlari mavjud: - qayd etiladigan (registratsion) axborotni generatsiyalash (ishlab chiqarish) komponentlari. Ular nazorat etilayotgan obyektlar va aktiv audit vositalar o‘rtasida chegarada joylashganlar; - generatsiya qilingan qayd axborotini saqlash komponentlari; - qayd axborotini chiqarib olish komponentlari (sensorlar). Odatda tarmoq va xost sensorlarini ajratishadi, birinchisi, tarmoq kartalari eshitib olish rejimiga moslangan ajratilgan kompyuterlar, ikkinchisi, operatsion tizimlarning registratsion jurnallarini o‘qiydigan dasturlardir. Kommutatsion texnologiyalarning rivojlanishi bilan ularning farqlari asta-sekin kamayib bormoqda, ya’ni tarmoq operatsion tizimlarining bir qismiga aylanib borayotgan tarmoq sensorlari ishlayotgan tarmoq uskunalari ichiga o‘rnatilmoqda; - registratsion axborotni ko‘rish komponentlari. Shubhali aktivlikka nisbatan ko‘riladigan chorani aniqlashda yordam berishi mumkin; - sensorlardan kelgan axborotni tahlil etish komponentlari. Yuqorida aytib o‘tganimiz chekli sonli amallar sonini aniqlovchi (analizator), xavfsizlik siyosatining buzilishini aniqlovchi vositalar, xujum signaturasini aniqlovchi ekspert tizimlari, noodatiy xatti-harakatni topuvchi statistik aniqlovchilar shular sirasidandir; - tahlilda qatnashuvchi axborotni saqlovchi komponentlar – masalan, vaqt bo‘yicha bo‘lib taqsimlangan xujumni aniqlashda asqotadigan axborotlarni; - qaror qabul qilish va chora ko‘rish komponentlari ("reshatel"). "Reshatel" lar nafaqat mahalliy analizatorlardan, balki tashqi analizatorlardan ham axborot olib
taqsimlangan hodisalarning korrelyatsion analizini amalga oshiradi; - nazorat obyektlari щaqidagi axborotni saqlovchi komponentlar. Ularda passiv ma’lumotlar, obyektdan qayd axborotini chiqarib olish yoki chora ko‘rish uchun zarur usullar va hokazolar saqlanadi; - aktiv audit menedjerlari uchun tashkiliy qobiq vazifasini bajaruvchi komponentlar, ya’ni monitorlar - analizatorlar, "reshatellar", obyektlarning tavsiflari omborlari va interfeys komponentlarini birlashtiradi. Interfeys komponentlari jumlasiga boshqa, hox teng xuquqli bo‘lsin, hox ierarxik- monitorlar bilan interfeys komponentlari kiradi. Bu interfeyslardan keng miqyosli, taqsimlangan xujumlarni aniqlashda zarurdir; - xavfsizlik administratori bilan interfeys komponentlari. Aktiv audit vositalari menejer/agent arxitekturasi asosida quriladi. Agent, ya’ni yordamchi komponentlar sifatida sensorlardan foydalaniladi. Analiz, ya’ni tahlil etish, qaror qabul qilish – menejerlar funktsiyasidir. Albatta menejer va agentlar o‘rtasida ishonchli kanallar mavjud bo‘lishi shart. Interfeys komponentlarining muhimligi shundaki, ular turli ishlab chiqaruvchilarning mahsulotlarini bir-biriga moslashi, menejerlar - analizator va «reshatellar» o‘rtasida gorizontal aloqalarni amalga oshirish, ierarxik tuzilmalarda pastdan yuqoriga va yuqoridan pastga axborot uzatish kabi imkoniyatlar yaratadilar. Yana shuni ta’kidlash lozimki, aktiv audit va boshqaruv vositalari arxitekturalarida umumiylik mavjud, chunki ular bitta maqsadga qaratilgan. Yaxshi o‘ylab tashkil etilgan interfeys komponentlari bu vositalarning birgalikda ishlashini ancha yengillashtiradi.
Download 0.96 Mb. Do'stlaringiz bilan baham: 
|