Maqola tarixi
Download 0.54 Mb. Pdf ko'rish
|
EASJECS 44 41-45 rCxCqXn
- Bu sahifa navigatsiya:
- 8-rasm: Raspberry Pi-ga asoslangan portativga umumiy nuqtai Konfiguratsiya rejimlarini tanlash uchun Multi Position Switch ishlatiladi. 9-rasm: Shkafsiz qurilma prototipi
- 7-rasm: Tarmoqqa asoslangan hujumlarni aniqlash tizimlari Taklif etilayotgan tizim
|
Xavfsizlik devori
© Sharqiy Afrika olimlari nashriyoti, Keniya 10-rasm: Ishonchsiz veb-sahifaga kirishga urinayotgan qurilmaning skrinshoti ETHERNET-WIFI konfiguratsiyasida standart shlyuz simsiz ulanadi va mijoz qurilmasi sim orqali ulanadi. Ushbu konfiguratsiyada faqat bitta qurilma ulanishi mumkin. 8-rasm: Raspberry Pi-ga asoslangan portativga umumiy nuqtai Konfiguratsiya rejimlarini tanlash uchun Multi Position Switch ishlatiladi. 9-rasm: Shkafsiz qurilma prototipi WIFI-ETHERNET konfiguratsiyasida standart shlyuz sim orqali ulanadi va mijoz qurilmasi/LAN simsiz ulanadi. WIFI-WIFI konfiguratsiyasida ham standart shlyuz, ham foydalanuvchi qurilmasi/LAN bo'ladi 7-rasm: Tarmoqqa asoslangan hujumlarni aniqlash tizimlari Taklif etilayotgan tizim simsiz ulangan. Qabul qiluvchi tomonda ushbu konfiguratsiyadagi xavfsizlik devoriga istalgan sonli qurilmalar ulanishi mumkin. 1. WIFI-WIFI 2. WIFI-ETHERNET 3. ETHERNET-WIFI Ushbu xavfsizlik devori tarmoqqa asoslangan xavfsizlik devori bo'lib, u administratorda ishlaydigan dasturiy ta'minot qurilmasi bo'lib, boshqa foydalanuvchilarning cheklangan veb-saytlarga kirishini bloklaydigan siyosatlarni qo'lda o'rnatishi mumkin [17-18]. Bunga qo'shimcha ravishda, qurilmada SSL sertifikatisiz foydalanuvchining veb-saytga kirishini bloklaydigan oldindan yozilgan qoida mavjud, qurilmada DoS hujumlari, portlarni skanerlash va hokazolar kabi zararli harakatlarni aniqlaydigan tarmoqqa asoslangan tajovuzni aniqlash tizimi (IDS) mavjud. qurilmada, shuningdek, QORA QUTI vazifasini bajaradigan tashqi xotira qurilmasiga ulanadigan USB port ham mavjud. Ushbu turdagi xavfsizlik devori "ishonchli" xostlar o'rtasidagi barcha trafikni ta'minlaydi. Tarmoqlarga kiruvchi barcha paketlar paketli filtrlovchi xavfsizlik devori tomonidan batafsil tekshiriladi. Xavfsizlik devori tizimi paketda joylashgan manba va maqsad manzili, manba va maqsad port raqamlari, protokol va boshqa tegishli maÿlumotlarni tekshiradi. Keyinchalik, xavfsizlik devori tizimida sozlangan qoidalar bilan paketlardagi ma'lumotlar o'rtasida taqqoslash amalga oshiriladi [7-9]. Ushbu qurilmada 3000 mA/soat akkumulyator, Ethernet porti, WIFI mavjud. Zaryadlash uchun mikro USB turi-b ulagichi mavjud Qurilma uchta konfiguratsiyaga ega. Snort konfiguratsiya faylida belgilangan qoidalarga muvofiq ogohlantirishlarni ishlab chiqaradi. Ushbu mexanizmlar odatda tarmoqqa noxush rejimda joylashtirilgan Qora qutidan iborat bo'lib, bosqinni ko'rsatadigan naqshlar ro'yxati protokol faoliyatini tahlil qilish orqali butun tarmoqni shubhali trafik uchun kuzatib boradi [8-10]. Snort mashhur libpcap kutubxonasidan (UNIX/Linux uchun) yoki winpcapdan (Windows uchun) foydalanadi, xuddi tcpdump paketlarni sniffing qilish uchun foydalanadigan kutubxona. Snort's Packet Logger xususiyati tarmoq trafigini tuzatish uchun ishlatiladi. Download 0.54 Mb. Do'stlaringiz bilan baham: 
|