Fan o`qituvchisi:Shodmonov . J Bajardi:Bektemir Omonov - Xavfsizlikni adaptiv boshqarish konsepsiyasi.
- Tashkilotlarda himoyalash bilan bog`liq bo`lgan muammolarni yechish uchun ko`p hollarda qisman yondashishlardan foydalanishadi. Bu yondashishlar avvalo foydalana oluvchi resurslarning joriy darajasi orqali aniqlanadi. Undan tashqari, xavfsizlik ma’murlari ko`pincha o`zlariga tushunarli bo`lgan xavfsizlik xavf-xatarlariga reaksiya ko`rsatishadi. Aslida xavf-xatarlar juda ko`p bo`lishi mumkin. Korporativ axborot tizimini faqat qat’iy joriy nazorati va xavfsizlikning umumiy siyosatini ta’minlovchi kompleks yondashish xavfsizlik xavf-xatarlarini anchagina kamaytirishi mumkin.
- Oxirgi vaqtda turli kompaniyalar tomonidan qator yondashishlar ishlab chiqildiki, bu yondashishlar nafaqat mavjud zaifliklarni aniqlashga, balki o`zgargan eski yoki paydo bo`lgan yangi zaifliklarni aniqlashga va ularga mos himoyalash vositalarini qarshi qo`yishga imkon beradi. Xususan, ISS(Internet Security Systems) kompaniyasi tomonidan xavfsizlikni adaptiv boshqarish modeli ANS (Adaptive Network Security) ishlab chiqildi.
- Xavfsizlikka adaptiv yondashish, to`g`ri loyihalangan va yaxshi boshqariluvchi jarayon va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt rejimida nazoratlash, aniqlash va ularga reaksiya ko`rsatishga imkon beradi.
- Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali ta’minlanadi:
- - xavf-xatarlarni baholash;
- - himoyalanishni tahlillash;
- - xujumlarni aniqlash.
- Xavf-xatarlarni baholash. Xavf-xatarlarni (keltiradigan zararning jiddiylik darajasi bo`yicha), tarmoq qism tizimlarini (jiddiylik darajasi bo`yicha), tahdidlarni (ularning amalga oshirilishi ehtimolligi bo`yicha) aniqlash va rutbalashdan iborat. Tarmoq konfigurasiyasi muttasil o`zgarishi sababli, xavf-xatarlarni baholash jarayoni ham uzluksiz o`tkazilishi lozim. Korporativ axborot tizimining himoyalash tizimini qurish xavf-xatarlarni baholashdan boshlanishi lozim.
- Himoyalanishni taxlillash – tarmoqning zaif joylarini qidirish. Tarmoq ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va ma’lumot bazalaridan tarkib topgan.
- Bularning barchasi himoyalanishlari samaradorligining hamda no’malum zaifliklarining aniqlanishiga muhtoj. Himoyalanishni tahlillash texnologiyasi tarmoqni tadqiqlash, nozik joylarini topish, bu ma’lumotlarni umumlashtirish va ular bo`yicha hisobot berish imkoniyatiga ega. Agar bu texnologiyani amalga oshiruvchi tizim adaptiv komponentga ham ega bo`lsa, aniqlangan zaifliklarni avtomatik tarzda bartaraf etish mumkin.
- Himoyalanishni taxlillash texnologiyasi tomonidan identifikasiyalanuvchi muammolarning ba’zilari quyidagilar:
- - tizimlardagi "teshiklar" (back door) va troyan oti xilidagi dastur;
- - kuchsiz parollar;
- - himoyalanmagan tizimdan suqilib kirishga va "xizmat qilishdan voz kechish" xilidagi xujumlarga ta’sirchanlik;
- - operasion tizimlardagi zaruriy yangilanishlarning yo`qligi;
- - tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto`g`ri sozlanishi va h.
- Xujumlarni aniqlash – korporativ tarmoqdagi shubhali xarakatlarni baholash jarayoni. Xujumlarni aniqlash operasion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtirilgan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan foydalanuvchi harakatlarni ham baholaydi
Himoyalanganlikni taxlillash tizimi
Atakalarni aniqlash tizimi
Ilovalar
Ma’lumotlar bazasi
Operasion tizimlar
Tarmoqlar
6.1-rasm. Himoyalanganlikni taxlillash va atakalarni aniqlash tizimlarining o’zaro aloqasi
- Xavfsizlikni adaptiv boshqarish modeli ANSning adaptiv komponenti, yangi zaifliklar xususidagi eng oxirgi axborotni taqdim qilgan holda, himoyalanishni tahlillash jarayonini modifikasiyalashga javob beradi. U xujumlarni aniqlash komponentini ham, uni xujumlar xususidagi oxirgi axborot bilan to`ldirish orqali, modifikasiyalaydi. Adaptiv komponentning misoli sifatida yangi viruslarni aniqlash uchun virusga qarshi dasturning ma’lumotlar bazasini yangilash mexanizmini ko`rsatish mumkin. . Bu esa o`z navbatida, nafaqat tahdidlarning amalga oshirilishiga sabab bo`luvchi zaifliklarni bartaraf qilishga, balki zaifliklar paydo bo`lish sharoitlarini tahlillashga imkon beradi.
- Tarmoq xavfsizligini adaptiv boshqarish modeli tarmoqda suiiste’mol qilishni kamaytirishga, tarmoqdagi xodisalardan foydalanuvchilar, ma’murlar va kompaniya rahbariyatining xabardorlik darajasini oshishiga ham imkon beradi. Ta’kidlash lozimki, ushbu model oldin ishlatiluvchi himoyalash mexanizmlaridan (foydalanishni chegaralash, autentifikasiyalash va h.) voz kechmaydi. Ularning funksionalligini yangi texnologiya evaziga kengaytiradi. O`zlarining axborot xavfsizligini ta’minlash tizimlarini zamonaviy talablarga mos kelishini xoxlovchi tashkilotlar mavjud yechimlarni uchta yangi komponent-himoyalanishni taxlillash, xujumlarni aniqlash va xavf-xatarni baholash bilan to`ldirishi lozim.
Do'stlaringiz bilan baham: |