Безопасность данных

Masalan: komandalarni bajarish uchun imtiyozga ega dasturlarni ishga tushurish

bet	3/4
Sana	25.02.2023
Hajmi	1.03 Mb.
	#1231699

1 2 3 4

Masalan: komandalarni bajarish uchun imtiyozga ega dasturlarni ishga tushurish

Dasturiy ta’minotga hujumni baholash: DREAD sxemasi

Damage - Zarar
Reproducibility - Samaradorlik

Tez-tez boladimi va amalga oshirlishi mumkinmi (modellashtirilgan)

Exploitability – Malaka(daraja)

Hujum uchun kerakli malaka va tajriba (buzg’unchini)

Affected users – qaysi foydalanuvchilarga qaratilgan
Discoverability – aniqlanishi mumkinmi

Hujumlarga qarshi kurash

Shubhali faollik namunalarini tekshirish – masalan, bir necha marta noto’g’ri parollarni kiritishga urinishlar.
Audit jurnali (Audit log) – unga obyektga ruxsat uchun har bir urinish vaqti, foydalanuvchi va toifasi yoziladi; himoya buzilishida qayta tiklash uchun hamda yanada ilg’orroq xavfszilik choralari ishlab chiqish uchun foydalaniladi
Xavfsizlik tizimida “teshiklar” borligiga tizimni davriy ravishda skanerlash; kompyuter deyarli ishlatilinmayotgan paytda bajariladi (masalan: viruslarga skanerlash).

Hujumlarga qarshi kurash (davomi)

Quyidagilarga tekshirish:

Qisqa va sodda parollar
Foydalanuvchilarni boshqa nomlarini o’rnatadigan ruxsatga ega bo’lmagan dasturlar
Tizim direktoriyalaridagi ruxsatga ega bo’lmagan dasturlar
Kutilmagan uzoq vaqtli jarayonlar
Direktoriyani noto’g’ri himoyasi
Tizim fayl ma’lumotlarini noto’g’ri himoyasi
Dasturlarni qidirish uchun yo’llarda xavfli elementlar (Troyan otlari)
Tizim dasturlaridagi o’zgarishlar: nazorat summasini tekshiruvi

Braundmayer (FireWall)

Braundmayer “ishonchli” va “ishonchsiz” kompyuterlar orasida joylashtiriladi – masalan, joriy lokal tarmoq va boshqa barcha tarmoq kopyuterlari orasida.
Braundmayer ikki turli xavfsizlik domen orasidagi tarmoq ruxsatini cheklaydi.

Download 1.03 Mb.

Do'stlaringiz bilan baham:

1 2 3 4