Mavzu : ids/ips tizimlari Reja : ids (Intrusion Detection System)
Download 4.09 Kb.
|
Mavzu ids ips tizimlari-fayllar.org
- Bu sahifa navigatsiya:
- 4 . Host Intrusion Detection System
- IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi
- Tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona
- Ipsec protokoli esa aynan quyidagilar uchun samarali himoyani ta’minlaydi
- Elektron tijoratning xavfsizlik darajasini yuksaltirishda
- . Network Intrusion Detection System (Tarmoqqa ruxsatsiz kirishni aniqlash tizimi )
|
Mavzu : ids/ips tizimlari MAVZU :IDS/IPS tizimlariReja :1 .IDS (Intrusion Detection System)2. IPSec (Internet protocol security) protokoli3. Network Intrusion Detection System(Tarmoqqa ruxsatsiz kirishni aniqlash tizimi )4 . Host Intrusion Detection System(kompyuterga ruxsatsiz kirishni aniqlash tizimi)IDS (Intrusion Detection System) Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan.IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradiHimoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimiSensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimiTahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxonaIPSec (Internet protocol security) protokoliIpsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot almashish imkonini beradi.Ipsec protokoli esa aynan quyidagilar uchun samarali himoyani ta’minlaydi:Bosh ofis va filiallarni global tarmoq bilan bog‘lagandaUzoq masofadan turib, korxonani internet orqali boshqarishdaHomiylar bilan bog‘langan tarmoqni himoyalashdaElektron tijoratning xavfsizlik darajasini yuksaltirishdaIPS tizimiga asoslangan tarmoq tuzilishiIPS – (Intrusion Prevention System) esa kompyuter tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili bilan birgalikda aniqlangan holatlarni to‘xtatishga, hujumlarga qarshi javob qaytarish qobiliyatli harakatlar yig‘indisidir.IPS texnologiyasi IDS texnologiyasini mustaqil ravishda nafaqat xavfni aniqlabgina qolmay, balki uni muvaffaqiyatli bloklashi bilan to‘ldiradi. Ushbu taxminiy IPS funktsiyasi IDSga qaraganda ancha kengroqIPS hujumni bloklaydi (xavfsizlik siyosatini buzadigan, resurslarga, hostlarga, dasturlarga kirishni taqiqlovchi foydalanuvchi sessiyasining to‘xtatilishi); IPS himoyalangan muhitni o‘zgartiradi (hujumlarni oldini olish uchun tarmoq qurilmalarini qayta tuzish); IPS hujum tarkibini o‘zgartiradi (masalan, virusi bilan yuborilgan faylni xatdan olib tashlaydi va uni allaqachon tozalagan yoki proksi-server sifatida yuboradi, kiruvchi so‘rovlarni tahlil qiladi va paketli sarlavhalarda ma'lumotni tashlab ketadi . Network Intrusion Detection System (Tarmoqqa ruxsatsiz kirishni aniqlash tizimi )tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi Host Intrusion Detection System (kompyuterga ruxsatsiz kirishni aniqlash tizimi)HIDS xostga asoslangan hujumni aniqlash tizimini anglatadi va shubhali harakatlar uchun kompyuter yoki tarmoqni kuzatuvchi dasturni ifodalaydi. Nazorat qilinadigan harakatlar tashqi ishtirokchilar tomonidan, shuningdek, ichki manbalar yoki ma'lumotlardan noto'g'ri foydalanish natijasida yaratilgan tajovuzlarni o'z ichiga olishi mumkin.Foydalanilgan adabiyotlar internet tarmog’i 1. https://heimdalsecurity.com/blog/host-intrusion-detection-system-hids/ 2. https://hozir.org/mavzu-tarmoqlararo-ekran-texnologiyalari-reja.html?page=3http://fayllar.org Download 4.09 Kb. Do'stlaringiz bilan baham: 
|