Akt sohasida kasb taʻlimi bakalavriat taʻlimi yo‘nalishi talabalari uchun oʻquv qoʻllanma sifatida tavsiya etilgan


Bulutli texnologiyalarda axborot tahdidlari va kurashish metodlarining


Download 3.33 Mb.
Pdf ko'rish
bet31/54
Sana30.10.2023
Hajmi3.33 Mb.
#1733422
1   ...   27   28   29   30   31   32   33   34   ...   54
Bog'liq
BULITLI TEXNOLOGIYALAR.Delov

3.2. Bulutli texnologiyalarda axborot tahdidlari va kurashish metodlarining 
qiyosiy tahlili 
Bulut elementlarida funksional hujumlar. Hujumning buday turi ko‘p 
qatlamli bulut bilan umumiy xavfsizlik prinspga bog’liq. Bulut xavfsizligini to‘g’risida 
quydagilarni yechim sifatida olish mumkin: funksional hujumlardan himoyalanishda, 
har bir bulut qismiga quydagi himoya manbaini qo‘yish lozim: proksi uchun - DoS - 
xujumdan samarali himoya ta’minlanishi, web - server uchun - saxifalarni yaxlitligini 
nazorat qilish, server ilovalari uchun - ekran pog’onasidagi ilovalar, MBBT uchun - 
SQL - inyeksiyasi himoyasi, ma’lumotlarni saqlash tizimi uchun - to‘g’ri bekaplar 
(zahira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan himoya 
mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks himoyasi 


139 
ta’minlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, 
ularni yagona tizimga integratsiyalash muomoni xal bo‘lishiga turtki bo‘ladi.
Mijozjlarga hujumlar. Ko‘plab mijozlar bulutga ulanayotganda, bravzurdan 
foydalanishadi. Hujumlardan biri Cross Site Scripting, parollarni “o‘g’irlash”, veb
- sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri va himoya 
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autetifikatsiya. 
Ammo bunday usul himoyasi bulut yaratuvchilariga juda ham noqulay va ko‘p vaqt 
talab qiladi.
Gipervizorga hujumlar. Gipervizor virtual tizimlar uchun kalit elementlaridan 
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni 
taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi 
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan 
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi, fizik 
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi 
mumkin. Standart himoyalash metodlarini joriy etishda virtual muxitda kerakli 
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost - serverlarni 
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost - server 
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga 
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya 
serverga veb - foydalanish.

Download 3.33 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   54




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling