kompyuter tarmoqlari va tizimlarining himoyalanganlik darajasini aniqlash vositalari. Reja
Download 153.15 Kb.
|
8-maruza
- Bu sahifa navigatsiya:
- 1. (Network Configuration Manager) Tarmoqni sozlash menejeri yordamida tarmoq xavfsizligini tekshirish
|
Keng qamrovli va cheklangan - tarmoqdagi deyarli har qanday turdagi qurilmalarni, shu jumladan serverlarni, ish stollarini, virtual mashinalarni, noutbuklarni, mobil telefonlarni, printerlarni, konteynerlarni, xavfsizlik devorlarini va kalitlarni hisobga olgan holda keng qamrovli skanerlash. Bu operatsion tizimlarni, oʻrnatilgan dasturiy ta'minotni, ochiq portlarni va foydalanuvchi hisob qaydnomasi ma'lumotlarini skanerlashni anglatadi. Bundan tashqari, skanerlashda ruxsatsiz qurilmalar aniqlanishi mumkin. Ideal holda, keng koʻlamli skanerlash bilan, hech qanday xavfni e'tiborsiz qoldirmaslik kerak.
Biroq, ushbu skanerlar oʻtkazuvchanlikdan foydalanishi mumkin va tez-tez ishlatish maqsadga muvofiq emas. Xavfsizlikni yanada aniqroq koʻrsatish uchun cheklangan skanerlar ish stantsiyalari yoki dasturiy ta'minot kabi muayyan qurilmalarga qaratiladi. Xavfsizlikni skanerlash va aniqlash uchun bir nechta eng yaxshi pullik vositalarni ishlash jarayonini qarab chiqamiz: 1. (Network Configuration Manager) Tarmoqni sozlash menejeri yordamida tarmoq xavfsizligini tekshirish Agar siz xavfsizlik buzilishining oldini olish uchun tarmog‗ingizga aniq oʻzgartirish kiritmoqchi boʻlsangiz, men SolarWinds® Network Configuration Manager (NCM) ni tavsiya qilaman. Ba'zilar an'anaviy "skaner" vositasi deb tasniflashlari mumkin emasligiga qaramasdan, NCM koʻp sotuvchili tarmoq qurilmalarida konfiguratsiya muammolarini avtomatik ravishda aniqlashda juda yaxshi ishlaydi va bir vaqtning oʻzida oʻnlab yoki yuzlab qurilmalarga dasturiy ta'minotni tuzatishni tezkor ravishda oʻrnatishi mumkin. NCM sizga zaifliklarni yaratishi ma'lum boʻlgan qurilma sozlamalarini osongina boshqarish imkonini beradi; hatto qurilmalaringizga mos kelishini ta'minlash uchun oʻzingizning tuzatish skriptlarini yaratishingiz mumkin. Konfiguratsiya xatolari va yetishmayotgan yamalar potentsial xavfsizlik buzilishining eng katta manbalari boʻlishi mumkinligi sababli, bu hujumlarni oldini olishning amaliy usuli va mening fikrimcha, har qanday zaiflikni boshqarish strategiyasining zaruriy qismidir. 3.6.2-rasm. Konfiguratsiya natijasi oynasi. NCM zaiflik skanerlarining eng muhim afzalliklarini taklif etadi. Masalan, u Milliy zaifliklar ma'lumotlar bazasi va "Umumiy zaifliklar va ta'sirlar" ma'lumotlar bazasi bilan birlashadi, shuning uchun xavfsizlikning eng muhim ustuvor yoʻnalishi boʻlgan Cisco dasturiy ta'minotining zaifliklarini koʻrishingiz mumkin. Shuningdek, u xavfsizlik devorlarini avtomatlashtirilgan boshqarish va qurilmalar qachon qoʻshilishi yoki xizmat koʻrsatish muddati tugashiga yaqinligi haqidagi tushunchalar orqali administratorning vaqtini va resurslarini tejashga yordam beradi. Bundan tashqari, NCM zaifliklarni samarali boshqarish uchun juda muhim hisobot xususiyatlarini taqdim etadi. Ushbu vosita yordamida siz toʻliq tarmoq inventarizatsiyasini, konfiguratsiya oʻzgarishlarini hisobga olishni, amaldagi muvofiqlik holatini tushunishni va xavfsizlikni oldindan rejalashtirishda yordam beradigan boshqa hisobotlarni olasiz. Biz NCMni qanday ishlashini koʻrish uchun 30 kunlik, toʻliq xususiyatli, majburiyatsiz bepul sinov versiyasini yuklab olish orqali sinab koʻrishimiz mumkin. Bunday keng qamrovli vosita uchun biz narxni oʻrtacha narxdan koʻproq topishimiz kerak. Bundan tashqari, koʻplab SolarWinds mahsulotlari bir-biri bilan yaxshi birlashadi. Download 153.15 Kb. Do'stlaringiz bilan baham: 
|