Microsoft Word ax kitob янги doc

-расм. Ҳимояланганликни тахлиллаш ва хужумларни аницлаш тизимларининг ўзаро алоцаси

Bu sahifa navigatsiya:

• 10.2-расм. Хавфсизликни бошцариш адаптив (мослашувчан) модели
• Хдмояланишни тахлиллаш

10.1-расм. Ҳимояланганликни тахлиллаш ва хужумларни аницлаш тизимларининг ўзаро алоцаси Хавфсизликни адаптив бошцариш модели ANShuhz адаптив компо­ненты, янги заифликлар хусусидаги энг охирги ахборотни такдим қилган ҳолда, ҳимояланишни таҳлиллаш жараёнини модификациялашга жавоб бе- ради. У хужумларни аниқлаш компонентини ҳам, уни хужумлар хусусидаги охирги ахборот билан тўлдириш орқали, модификациялайди. Адаптив ком- понентнинг мисоли сифатида янги вирусларни аниқлаш учун вирусга қарши дастурнинг маьлумотлар базасини янгилаш механизмини кўрсатиш мумкин. Хавфсизликни адаптив бошқариш моделидан (10.2-расм) фойдаланиш 10.2-расм. Хавфсизликни бошцариш адаптив (мослашувчан) модели барча тахдидларни назоратлаш ва уларга ўз вақтида самарали реакция кўрсатиш имконини беради. Бу эса ўз навбатида, нафақат тахдидларнинг амалга оширилишига сабаб бўлувчи заифликларни бартараф қилишга, бал­ки заифликлар пайдо бўлиш шароитларини тахлиллашга имкон беради. Тармоқ хавфсизлигини адаптив бошқариш модели тармоқда суии- стеъмол қилишни камайтиришга, тармоқдаги ходисалардан фойдаланувчи- лар, маъмурлар ва компания рахбариятининг хабардорлик даражасини ошишига хам имкон беради. Таъкидлаш лозимки, ушбу модель олдин иш- латилувчи химоялаш механизмларидан (фойдаланишни чегаралаш, аутенти- фикациялаш ва х.) воз кечмайди. Уларнинг функционаллигини янги техно­логия эвазига кенгайтиради. Узларининг ахборот хавфсизлигини таъминлаш тизимларини замонавий талабларга мос келишини хохловчи ташкилотлар мавжуд ечимларни учта янги компонент-химояланишни тахлиллаш, хужум- ларни аниқлаш ва хавф-хатарни бахолаш билан тўлдириши лозим. Хдмояланишни тахлиллаш Ҳимояланишни тахлиллаш воситалари заифликларни топиб ва ўз вақтида йўқ қилиб хужумни амалга ошириш имкониятини бартараф қилади. Натижада, химоялаш воситаларини ишлатилишига бўладиган барча сарф-харажатлар камаяди. Ҳимояланишни тахлиллаш воситалари тармоқ сатхида, операцион ти- зим сатхида ва иловалар сатхида ишлаши мумкин. Улар текширишлар со- нини бора-бора кўпайтириш, ахборот тизимига "ичкарилаб бориш" ва унинг барча сатхларини тадқиқлаш орқали заифликларни қидириши мум­кин. Тармоц протоколлари ва сервислари ҳимояланишини тщлиллаш во­ситалари. Ҳар қандай тармоқда абонентларнинг ўзаро алоқаси иккита ва ундан кўп узеллар орасида ахборот алмашиниш муолажаларини белгиловчи тармоқ протоколлари ва сервисларидан фойдаланишга асосланган. Тармоқ протоколлари ва сервисларини ишлаб чиқишда уларга ишланувчи ахборот хавфсизлигини таъминлаш бўйича талаблар (одатда шубхасиз етарли бўлмаган) қўйилган. Шу сабабли, тармоқ протоколларида аниқланган заиф- ликлар хусусида ахборотлар пайдо бўлмоқца. Натижада, корпоратив тармоқда фойдаланадиган барча протокол ва сервисларни доимо текшириш зарурияти туғилади. Ҳимояланишни тахлиллаш тизими заифликларни аниқлаш бўйича тестлар сериясини бажаради. Бу тестлар нияти бузуқ одамларнинг корпора­тив тармоқларга хужумларида қўлланиладиганига ўхшаш. Заифликларни аниқлаш мақсадида сканерлаш текширувчи тизим ху- сусидаги дастлабки ахборотни, хусусан, рухсат этилган протоколлар ва очиқ портлар, операцион тизимнниг ишлатилувчи версиялари ва ҳ. хусуси- даги ахборотни олиш билан бошланади. Сканерлаш кенг тарқалган хужум- лар, масалан, тўлиқ саралаш усули бўйича паролларни танлашдан фойдала- ниб, суқилиб киришни имитациялашга уриниш билан тугайди. Ҳимояланишни тахлиллаш воситалари ёрдамида тармоқ сатҳида нафақат 1п1егпе1нинг корпоратив тармоқдан рухсатсиз фойдаланиши имко- ниятини тестлаш, балки ташкилот ички тармоғида текширишни амалга ошириш мумкин. Тармоқ сатҳида ҳимояланишни тахлиллаш тизими таш­килот хавфсизлик даражасини баҳолашга ҳамда тармоқ дастурий ва аппарат таьминотини созлаш самарадорлигини назоратлашга хизмат қилади. Ҳимояланишни тахлиллашни амалга оширувчи (Internet Scanner тизи­ми мисолида) намунавий схемаЮ.Э-расмда келтирилган. Ҳимояланишни тахлиллаш воситаларининг бу синфи нафақат тармоқ протоколлари ва сервислари, балки тармоқ билан ишлашга жавобгар ти- зимли ва татбиқий дастурий таьминоти заификларини ҳам тахлиллайди. Бундай таьминот қаторига Web-, FTP-, ва почта серверларини, тармоқлараро экранларни, браузерларни ва ҳ. киритиш мумкин. Баьзи воситалар дастурий таьминотни тахлиллаш билан бир қаторда аппарат воситаларини сканерлайди. Бундай воситаларга коммутацияловчи ва маршрутловчи асбоб-ускуналар киради. Операцион тизим ҳимояланишини тахлиллаш воситалари. Восита- ларнинг бу синфи операцион тизим ҳимояланишига таьсир этувчи унинг созланишларини текширишга аталган. Бундай созлашлар қуйидагиларни аниқлайди: Download 5.8 Mb. Do'stlaringiz bilan baham: