I. Tarmoq xavfsizligi tushunchasi va uning mohiyati


---Honeypots tushunchasi va uning vazifasi


Download 0.53 Mb.
bet9/13
Sana18.06.2023
Hajmi0.53 Mb.
#1589147
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
tarmoq xavfsizligi Sardor mustaqil ishi

---Honeypots tushunchasi va uning vazifasi;
Honeypots va Honeynets Honeypot - bu odatda xavfsizligi cheklangan joyda joylashgan va haqiqiyligi ko‘rinadigan dasturiy ta’minot va ma’lumotlar fayllari bilan to‘ldirilgan kompyuter, ammo ular aslida haqiqiy ma’lumotlar fayllarining taqlididir. Hovuz havfsizligi bilan ataylab konfiguratsiya qilingan, shunda u hujumlarga ochiq bo‘lishi mumkin. Hujumchilarni hujum usullarini ochib berishga aldash uchun mo‘ljallangan, shunda ular hujumni to‘xtata oladimi yoki yo’qligini aniqlash uchun ularni haqiqiy ishlab chiqarish tizimlari bilan taqqoslashlari mumkin. Asal qolipiga o‘xshab, asal to‘dasi - bu qasddan zaifliklarga ega bo‘lgan tarmoq. Uning maqsadi, shuningdek, tajovuzkorning usullarini o‘rganish va tarmoq xavfsizligini oshirish uchun ma’lumotlardan foydalanish uchun hujumlarni taklif qilishdir. Asal qolipida odatda bitta yoki bir nechta chuqurchalar mavjud.
---Penetratsion-sinov(pentesting) nima va uning ahamiyati.
Zaiflikni baholashning ikkita muhim protsedurasi - bu zaiflikni skanerlash va penetratsiyani sinash. Ushbu ikkita faoliyat ko‘pincha aralashib ketishiga qaramay, har ikkisi ham zaifliklarni ochishda muhim rol o‘ynaydi.
Noqulaylikni skanerlashdan farqli o‘laroq, penetratsion sinov (ba’zida pentest deb ataladi ) zaif bo‘lgan tizimlarning har qanday zaif tomonlaridan foydalanish uchun mo‘ljallangan. Avtomatlashtirilgan dasturiy ta’minotni ishlatish o‘rniga, penetratsion test sinovchining mahoratiga, bilimiga va hiyla-nayrangiga tayanadi. Sinovchining o‘zi odatda tashkilot bilan bog‘liq bo‘lmagan, ammo juda yaxshi IT tajribasiga ega va tashkilotning biznes funktsiyalari bilan tanish bo‘lgan mustaqil pudratchidir. Sinovchilar odatda xavfsizlik perimetri tashqarisida (ichki o‘rniga) va hatto tarmoq yoki qurilmalarning ishlashini buzishi mumkin (ma’lum bir zaiflikni passiv tekshirish o‘rniga).
Penetratsiya testining yakuniy mahsuloti penetratsion sinov hisoboti. Hisobot odatda "qisqa va shirin"; hisobotning asosiy qismi qanday ma’lumotlarga, qanday qilib va nima uchun buzilganligiga e’tibor beradi. Hisobotda shuningdek, hujumning haqiqiy usuli va foydalanilgan ma’lumotlarning qiymati batafsil bayon etilgan. Agar so‘ralsa, potensial echimlar berilishi mumkin, ammo ko‘pincha muammolarni qanday hal qilishni yaxshiroq hal qilish tashkilotning rolidir.Penetratsiyani tekshiruvchi foydalanishi mumkin bo‘lgan uch xil usul mavjud. Ularning har biri sinov tizimining baholanadigan tizimlarning tafsilotlari bo‘yicha bilimi bilan farq qiladi.

Download 0.53 Mb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling