kompyuter tarmoqlari va tizimlarining himoyalanganlik darajasini aniqlash vositalari. Reja
Download 153.15 Kb.
|
8-maruza
- Bu sahifa navigatsiya:
- Konfiguratsiyani boshqarish
- Ichki va tashqi
|
Veb-ilovalarni skanerlash - Ichki tarmoqlar himoyaga muhtoj boʻlgan yagona tashkilot emas. Veb-dasturlarni skanerlash vositalari hujumlarni simulyatsiya qilish yoki orqa kodni tahlil qilish orqali veb-ilovalardagi zaifliklarni qidiradi. Ular saytlararo skriptlarni, SQL in'ektsiyasini, yoʻllarni bosib oʻtishni, xavfli konfiguratsiyalarni va boshqalarni olishlari mumkin. Ushbu vositalar zaiflik skanerlari kabi oʻxshash printsip asosida ishlaydi.
Konfiguratsiyani boshqarish - Koʻpgina administratorlar nol kunlik hujumlardan xavotirda boʻlishsa-da, notoʻg‗ri konfiguratsiyalar va yoʻqolgan yamoqlarni koʻrsatadigan dalillar xakerlarga zarar etkazadigan asosiy zaif joylardir. Koʻpgina administratorlar bunday xatarlarni bir necha oy yoki yillar davomida tanimasdan yoki tuzatmasdan ochiq qoldiradilar, hatto tuzatishlar mavjud boʻlsa ham. Ushbu xatolarni skanerlash va ularni tuzatish, aktivlar oʻzgargan taqdirda ham, sizning tizimingizda barqarorlikni ta'minlashga yordam beradi. Ushbu choralar, shuningdek, muvofiqlik uchun hal qiluvchi ahamiyatga ega boʻlishi mumkin. Zaif tomonlarni skanerlash va aniqlash turlariOʻzlarining zaifliklarini skanerlash strategiyasini rejalashtirayotgan administratorlar ixtiyorida bir nechta yondashuvlar mavjud. Aslida, siz umumiy xavfsizlik boshqaruvining bir qismi sifatida turli xil skanerlash turlarini sinab koʻrishni xohlashingiz mumkin, chunki tizimingizni har xil tomondan sinab koʻrish sizga barcha asoslarni qamrab olishga yordam beradi. Quyida aytib oʻtilganidek, ikkita asosiy farq skanerlashning joylashuvi (ichki va tashqi) va koʻlami (keng qamrovli va cheklangan) bilan bog‗liq. Ichki va tashqi - ichki tarmoq tekshiruvi yordamida siz mahalliy intranetda tahdidlarni aniqlashni xohlaysiz, bu sizga xavfsizlik teshiklarini ichkaridan tushunishga yordam beradi. Xuddi shunday, administratorlar ishonchli foydalanuvchilar yoki tarmoqqa kirish huquqiga ega boʻlgan foydalanuvchilar uchun qaysi zaifliklarga kirish mumkinligini aniqlash uchun oʻz tarmog‗ini tizimga kirgan foydalanuvchi sifatida sinab koʻrishlari kerak. Boshqa tomondan, tashqi skanerlash, kengroq Internetdan baholashga yaqinlashishning foydasi bor, chunki koʻplab tahdidlar qasddan va / yoki avtomatik ravishda tashqi xakerlardan kelib chiqadi. Xuddi shu tarzda, qanday qilib ma'lumotlar ishonchli kirishga ega boʻlmaganlarning qoʻliga tushishini tushunish uchun, tajovuzkor sifatida tarmoqni skanerlash muhimdir. Download 153.15 Kb. Do'stlaringiz bilan baham: 
|