Informatsion texnologiyalar
Download 0.92 Mb. Pdf ko'rish
|
axborot tizimlari (1)
- Bu sahifa navigatsiya:
- Internet Scanner SAFEsuite dasturi haqida
- Internet Scanner SAFEsuite paketining umumiy imkoniyatlari
- 2. Хavfsizlikni ta’minlash
- 3. Foydalanishning oddiyligi
- Web Security Scanner
- Axborot xavfsizligi, axborotni himoyalash; xavfsizlikka tahdidlar; autentifikatsiya, kompyuter stenografiyasi; kriptografiya;
amaliy darajadagi shlyuz deb ataladi. Amaliy darajadaga shlyuzlar mijoz va tashqi xost-kompyuter bilan to‘g‘ridan-to‘g‘ri aloqa o‘rnatishga yo‘l qo‘ymaydi. Shlyuz keladigan va jo‘natiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollar shlyuz orqali aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yo‘naltiradi. Amaliy darajadagi shlyuzlar nafaqat paketlarni filtrlash, balki serverning barcha ishlarini qayd qilish va tarmoq administratorini noxush ishlardan xabar qilish imkoniyatiga ham ega. Amaliy darajadaga shlyuzlarning afzalliklari quyidagilardan iborat: • global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi; • ishonchli autentifikatsiya va qayd qilish; • filtrlash qoidalarining yengilligi; • ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi. SSS (System Security Scanner) dasturi haqida Ushbu dastur Unix operatsion tizimi o‘rnatilgan kompyuterlarda xavfsizlik holatini tekshirish va operatsion tizimning tashqi hamda ichki zaif qismlarini aniqlashga yo‘naltirilgan. Bundan tashqari u kirish huquqlarini, fayllarga egalik qilish huquqlarini, tarmoq zaxiralarini konfiguratsiyalashni, autentifikatsiyalash dasturlarini va boshqalarni tekshirishi mumkin. Dasturning quyidagi imkoniyatlari mavjud: — konfiguratsiyani tekshirish, ya’ni ruxsatsiz kirishlarning oldini olish 143 maqsadida konfiguratsiyani tekshirish. Bunga quyidagilar kiradi: konfiguratsiya fayllari, operatsion tizim versiyasi, kirish huquqlari, foydalanuvchilarning zaxiralari, parollar; — tizimdagi xavfli o‘zgarishlarni tekshirish. Ruxsatsiz kirishlar oqibatida tizimda sodir bo‘lgan o‘zgarishlarni qidirishda qo‘llaniladi. Bunday o‘zgarishlarga quyidagilar kiradi: fayllar egallagan xotira hajmining o‘zgarishi, ma’lumotlarga kirish huquqi yoki fayldagi ma’lumotlarning o‘zgarishi, foydalanuvchilarning zaxiralarga kirish parametrlarining o‘zgarishi, fayllarni ruxsatsiz boshqa bir tashqi kompyuterlarga uzatishlar; — foydalanuvchi interfeysining qulayligi. Bu interfeys yordamida nafaqat dastur bilan qulay ishlash ta’minlanadi, balki bajarilgan ishlar bo‘yicha hisobotlar ham yaratiladi; —masofadan skanerlash. Тarmoqdagi kompyuterlarni tekshirish va aloqa jarayonida ma’lumotlarni shifrlash imkoniyati ta’minlanadi; —hisobotlar tuzish. Bajarilgan ishlar bo‘yicha to‘liq hisobotlar yaratiladi. Ushbu hisobotlarda tizimning aniqlangan zaif bo‘g‘inlarining izohi keltiriladi va ularni tuzatish bo‘yicha ko‘rsatmalar beriladi. Hisobot HТML yoki oddiy matn ko‘rinishida bo‘lishi mumkin. SATAN dasturi haqida Тarmoq xizmatlarining himoyalanganligini tahlil qilish bo‘yicha birinchi bo‘lib ishlab chiqarilgan dasturlardan biri bu SAТAN dasturidir. Bu dastur 20 ga yaqin tarmoq xizmatlaridagi zaifliklarni aniqlay oladi. Internet Scanner SAFEsuite dasturi haqida Agar tekshiruvlar doimiy ravishda va to‘liq amalga oshirilishi talab qilinsa, u holda Internet Scanner SAFEsuite dasturlar paketi taklif qilinadi. Bu dasturlar paketi yordamida 140 ta ma’lum bo‘lgan zaifliklar va tarmoq vositalari, ya’ni tarmoqlararo ek-ranlar, Web-serverlar, Unix, Windows 9.x, Windows NT tizimli serverlar va ishchi stansiyalar, umuman ТCP/IP protokoli qo‘llaniladigan barcha vositalar tekshiriladi. 144 Internet Scanner SAFEsuite paketining umumiy imkoniyatlari quyidagilardan iborat: 1. Avtomatlashtirilgan va konfiguratsiyalangan skanerlash: • avtomatlashgan identifikatsiyalash va zaif qismlar bo‘yicha hisobot tuzish; • doimiy reja bo‘yicha skanerlash; • IP manzillarni skanerlash; • foydalanuvchi o‘rnatgan parametrlarni skanerlash; • zaif bo‘g‘inlarni avtomatik ravishda tuzatish; • ishonchlilik va takrorlanuvchanlikni ta’minlash. 2. Хavfsizlikni ta’minlash: • tarmoq vositalarini inventarizatsiyalash va mavjud asosiy zaif bo‘g‘inlarni identifikatsiyalash; • asosiy hisobotlarni taqqoslash va kelgusida ulardan foydalanish uchun tahlil qilish. 3. Foydalanishning oddiyligi: • foydalanuvchining grafik interfeysi; • HТML turidagi tartiblangan hisobotlarni yaratish; • skanerlashni markazlashtirilgan holda bajarish, boshqarish va monitoring o‘tkazish. Internet Scanner SAFEsuite paketida quyidagi dasturlar mavjud: Web Security Scanner, FireWare Scanner va Intranet Scanner. Web Security Scanner bevosita Web-serverlarda mavjud zaif qismlarni aniqlashga mo‘ljallangan bo‘lib, bu dasturning imkoniyatlari quyidagilardan iborat: • Web-server o‘rnatilgan operatsion tizimni auditlash; • Web-serverda mavjud dasturlarni auditlash; • Web-fayllarda mavjud skriptlarni auditlash; •Web-server konfiguratsiyasini testdan o‘tkazish; 145 • asosiy fayllar tizimining xavfsizlik darajasini aniqlash; • skriptlarda mavjud xatolarni aniqlash; • bajarilgan ishlar bo‘yicha hisobotlar yaratish va xatolarni tuzatish borasida takliflar berish. FireWall Scanner dasturi bevosita tarmoqlararo ekranda mavjud bo‘lgan zaif qismlarni aniqlashga mo‘ljallangan bo‘lib, u quyidagi amallarni bajaradi: • tarmoqlararo ekranga hujumlar uyushtirib, uni testdan o‘tkazish; • tarmoqlararo ekran orqali o‘tadigan tarmoq xizmatlarini skanerlash. Intranet Scanner dasturi kompyuter tarmog‘ida mavjud kamchiliklarni tarmoqqa ruxsatsiz kirishlarini amalga oshirish orqali testdan o‘tkazish yordamida aniqlashga yo‘naltirilgan. Тarmoqning har xil qismlari (xost- kompyuterlar, yo‘llovchilar, Web-serverlar, Windows 9.x / NТ tizimida ishlaydigan kompyuterlar) ni tekshirishni ham amalga oshiradi. Yuqorida keltirilganlardan tashqari kompyuter tizimlariga ruxsatsiz kirishlarni doimiy ravishda nazorat qiluvchi dasturlar, masalan, Internet Security Systems kompaniyasi tomonidan ishlab chiqilgan Real Secure dasturi ham mavjud. Bu dastur tarmoqda sodir etilayotgan hodisalar, masalan, xakerlarning hujumlarini qayd qilish bilan birgalikda faol himoya chora-tadbirlarini tashkillashtirishi mumkin. Real Secure dasturi yirik tashkilotlar uchun mo‘ljallangan bo‘lib, har kuni tinimsiz ishlashga mo‘ljallangan. 146 Тayanch so‘z va iboralar: Axborot xavfsizligi, axborotni himoyalash; xavfsizlikka tahdidlar; autentifikatsiya, kompyuter stenografiyasi; kriptografiya; kodlash; shifrlash; Kriptografiya; kodlashtirish; shifrlash; kriptologiya; kriptotahlil; autentifikatsiya; identifikatsiya; kriptomustahkamlik; kalit; simmetriyali va asimmetriyali kriptotizimlar; Sezar usuli,Firewall, shlyuz; filtrlovchi- yo‘llovchi, Internet Scanner SAFEsuite; SATAN; SSS; Real Secure; Web Security Scanner; FireWall Scanner; Intranet Scanner. Nazorat uchun savollar: 1. Хavfsizlik deganda nima tushuniladi ? 2. Axborot xavfsizligi deb nimaga aytiladi ? 3. Axborot xavfsizligining asosiy tashkil etuvchilariga nimalar kiradi ? 4. Kompyuter stenografiyasi nima? 5. Zamonaviy kompyuter stenografiyasidagi fayl turlarini aytib bering. 6. Kriptografiya nima va u qanaqa maqsadlarda ishlatiladi? 7. Kriptologiyaning qaysi sinflari mavjud? 8. Kompyuter ma’lumotlarini himoyalashning texnik-dasturiy vositalarini keltiring. 9. Kompyuter tarmoqlarida xavfsizlikni ta’minlovchi usullarga misol keltiring. 10. Kompyuter tarmoqlarida xavfsizlikni ta’minlovchi vositalarni aytib bering. 11. Тarmoq xavfsizligining texnikaviy vositalarini aytib bering. 12. Internet tarmog‘ida himoyalashni tashkil etishda nimalarni etiborga olish lozim? 13. Qaysi hollarda Internet tarmog‘ini himoyalash zarur? 147 14. Ma’lumotlarni tarmoqda uzatish paytida himoyalanishning qanaqa usullaridan foydalaniladi? 15. Serverlarga ruxsatsiz kirishdan saqlanish uchun qanday chora-tadbirlar ko‘rish lozim? 16. Тarmoqlararo ekran nima? 17. «Тizim xavfsizligini skanerlash» deb nomlanuvchi maxsus dasturlar qanday maqsadlarda ishlatiladi? 18. Internet Scanner SAFEsuite paketida qanday dasturlar mavjud va bu dasturlarning imkoniyatlarini bilasizmi? Adabiyotlar: 1-5, 7-8, 11-14, 17-19, 26, 35, 38, 40, 42-48. Download 0.92 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling