Microsoft Word 15. Hujumlarni aniqlash va himoyalashni tahlili
Operatsion tizim himoyalanishini tahlillash vositalari
Download 92.71 Kb.
|
107 guruh talabasi Umarqulov Muxriddinning mustaqil ishi
- Bu sahifa navigatsiya:
- Tanlanuvchi himoyalashni tahlillash vositalariga qoyiladigan umumiy talablar.
- Foydalanilgan saytlar
Operatsion tizim himoyalanishini tahlillash vositalari.Operatsion tizim uimoyalanishini tshlillash vositalari. Vo sitalarning bu sinfi operatsion tizim ximoyalanishiga ta'sir etuvchi uning sozdanishlarini tekshirishga atalgan. Bunday sozlashlar quyidagilarni aniqlaydi: foydalanuvchilarning hisob yozuvi, masalan, parol uzunligiva uning ta'sir muddati; foydalanuvchilarning jiddiy tizimli fayllardan foydalanish huquqlari; zaif tizimli fayllar; urnatilgan patchlar va x. Operatsion tizim satxidagi ximoyalanishni taxlillash tizimlari operatsion tizimlar konfiguratsiyasini nazoratlashda xam ishlatilishi mumkin. Tarmoq satxi ximoyalanishni taxlillash vositalaridan farkli ravishda, ushbu tizimlar taxlillanuvchi tizimni tashkaridan emas, balki ichkaridan skanerlaydi, ya'ni ular tashkaridagi niyati buzuk odamlar hujumlarini imitatsiyalamaydi. Operatsion tizim satxida ximoyalanishni taxlillash tizimlarining ba'zilari (masalan, Internet Security Systems kompaniyasining System Scanner tizimi) zaifliklarni aniqlash imkoniyatidan tashkari, aniqlangan muammolarning bir kismini avtomatik tarzda bartaraf kilishga yoki tashkilotda kabul kilingan xavfsizlik siyosatini koniktirmaydigan tizim parametrlariga tuzatish kiritishga imkon beradi. Tanlanuvchi himoyalashni tahlillash vositalariga qo'yiladigan umumiy talablar.Tanlanuvchi tizimga kuyiladigan majburiy talab-korxona tarmoq infrato’zilmasini o’zgartirish zaruriyatining yukligi. Aks xolda bunday kaytadan tashkil etishga kilinadigan harajat ximoyalanishni taxlillash tizimi narxidan oshib ketishi mumkin. Hozirda bu talabga fakat Internet Security Systems kompaniyasining Security Systems tizimi javob beradi. Ximoyalanishni taxlillash vositalariii notugri ishlatish ulardan niyati buzuk odamlarning korporativ tarmoqka sukilib kirish uchun foydalanishlariga imkon yaratadi. Shu sababli, ximoyalanishni taxlillash vositalari uzlarining komponentlaridan va yigilgan ma'lumotlardan foydalanishni chegaralovchi mexanizmlar bilan ta'minlanishi lozim. Bunday mexanizmlarga quyidagilar kiradi: -- fakat ma'mur huquqiga ega bo’lgan foydalanuvchi tomonidan ushbu vositalarni ishga tushirish; skanerlash ma'lumotlari arxivini shifrlash; masofadan boshkarishda ulanishni autentifikatsiyalash; kataloglar bilan ishlash uchun maxsus huquqlarni aniqlash, va h.k. Zaifliklarni aniqlash jarayonining quyidagi imkoniyatlariga e'tiborni karatish lozim: bir necha qurilma yoki servislarni parallel ishlash evaziga skanerlash tezligini oshirish; tizimdan ruxsatsiz foydalanishni oldini olish uchun har bir skanerlanuvchi uzelga bildirish kog’ozini yuborish; yolgon ishlashlarni minimallashtirish uchun tarmoqni ekspluatatsiya talablariga tugrilash. Korporativ tarmoq xolatining doimo o’zgarib turishi, uning ximoyalanishiga ta'sir ko’rsatadi. Shu sababli, ximoyalanishni taxlillashning yaxshi tizimi jadval buyicha ishlash rejimiga ega bulib, ma'mur uni eslagunicha o’zi tarmoq uzellari zaifliklarini tekshirishi va paydo bo’lgan muammolar xususida nafakat ma'murni ogoxlantirishi, balki aniqlangan zaifliklarni yukotish usullarini tavsiya etishi lozim. E'tibor berish zarur bo’lgan harakteristikalardan biri hisobotlarni generatsiyalash tizimining mavjudligi. Bu tizim foydalanuvchilarning turli kategoriyalarlari — texnik mutaxassislardan tortib to tashkilotlar raxbarlari uchun tafsiloti turli darajada bo’lgan xujjatlarni yaratishga imkon berishi lozim. Xujjatlarda ma'lumotlarni ifodalash shakli xam muxim hisoblanadi. Fakat matnli axborot bilan tuldirilgan xujjatlarning foydasi bulmaydi. Grafiklardan foydalanish esa ma`murga tashkilot tarmogidagi barcha muammolarni yakkol namoyish etishga imkon beradi. Disobotlarda aniqlangan muammolarni yukotish buyicha tavsiyalarning mavjudligi ximoyalanishni taxlillash vositalarini tanlashdagi majburiy shart hisoblanadi. Doimo yangi zaifliklarning aniqlanishi ximoyalanishni taxlillash tizimining zaifliklar ma'lumotyaari bazasini tuldira olingi imkoniyatiga ega bulishini takozo etadi. Bu zaifliklarni tavsiflovchi maxsus til yordamida yoki tizim ishlab chikaruvchilari tomonidan zaifliklarni vaqti-vaqti bilan tuldirish yuli bilan amalga oshiriladi. Korporativ tarmoq uzellarining ximoyalanish darajasining o’zgarishini taxlillash uchun tanlanuvchi vosita ugkazilgan skanerlash seanslari xususidagi axborotni tuplaniShiga imkon berishi lozim. Foydalanilgan saytlar:www.tami.uzwww.fayllar.orgDownload 92.71 Kb. Do'stlaringiz bilan baham: 
|