Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Хужум хусусидаги ахборотни йигиш усули бўйича туркумлаш энг ом- мавий ҳисобланади:
тармоқ сатҳида хужумларни аниқлаш (network-based); хост сатҳида хужумларни аниқлаш (host-based); илова сатҳида хужумларни аниқлаш (application-based). Тармоқ сатҳида хужумларни аниқлаш тизимида тармоқдаги трафикни эшитиш орқали нияти бузуқ одамларнинг мумкин бўлган ҳаракатлари аниқланади. Хужумни қидириш "хостдан-хостгача" принципи бўйича амалга оширилади. Ушбу хилга тааллуқли тизимлар, одатда хужумлар сигнатураси- дан ва ”бир зумда” тахлиллашдан фойдаланиб, тармоқ трафигини тахлил- лайди. ”Бир зумда” тахлиллаш усулига биноан тармоқ трафиги реал ёки ун- га яқинроқ вақтда мониторингланади ва мос аниқлаш алгоритмларидан фойдаланилади. Кўпинча рухсатсиз фойдаланиш фаолиятини характерловчи трафикдаги маълум сатрларни қидириш механизмларидан фойдаланилади. Хост сатҳида хужумларни аниқлаш тизими маълум хостда нияти бузуқ одамларни мониторинглаш, детектирлаш ва ҳаракатларига реакция кўрсатишга аталган. Тизим ҳимояланган хостда жойлашиб, унга қарши йўналтирилган ҳаракатларни текширади ва ошкор қилади. Бу тизимлар операцион тизим ёки иловаларнинг қайдлаш журналларини тахлиллайди. Қайдлаш журналларини тахлиллаш усулини амалга ошириш осон бўлсада, у қуйидаги камчиликларга эга: журналда қайд этилувчи маълумотлар ҳажмининг катталиги назорат- ланувчи тизим ишлаши тезлигига салбий таъсир кўрсатади; қайдлаш журналини тахлиллашни мутахассислар ёрдамисиз амалга ошириб бўлмайди; ҳозиргача журналларни сақлашнинг унификацияланган формати мавжуд эмас; қайдлаш журналларидаги ёзувни тахлиллаш реал вақтда амалга оширилмайди. ГОБнинг учинчи хили маълум иловадаги муаммоларни қидиришга асосланган. Хужумларни аницлаш тизимининг компонентлари ва архитектурам. Мавжуд ечимларнинг тахлили хужумларни аниқлашнинг намунавий тизими компонентларининг рўйхатини келтиришга имкон беради. Кузатиш модули назоратланувчи макондан (қайдлаш журнали ёки тармоқ трафиги) маълумотларни йиғишни таъминлайди. Унинг қуйидаги номлари ҳам учрайди: сенсор (sensor), монитор (monitor), зонд(ргоЪе) ва ҳ. Хужумларни аниқлаш тизими архитектурасининг қурилишига боғлиқ ҳолда кузатиш модули бошқа компонентлардан алоҳида, бошқа компьютерда жойлашиши мумкин. Хужумларни аницлаш цисм тизими асосий модул бўлиб, кузатиш мо- дулидан олинадиган ахборотни тахлиллайди. Ушбу тахлиллаш натижаси бўйича қисм тизим хужумларни идентификациялаш, реакция кўрсатиш ва- риантлари бўйича тўхтамга келиши, маълумотлар омборида хужумлар хусу- сидаги ахборотни сақлаши мумкин ва ҳ. Билимлар базасида, хужумларни аниқлаш тизимларида ишлатилади- ган усулларга боғлиқ ҳолда, фойдаланувчилар ва ҳисоблаш тизим профил- лари, рухсатсиз фойдаланишларни характерловчи хужум сигнатуралари ёки шубхали сатрлар сақланиши мумкин. Билимлар базаси хужумларни аниқлаш тизимларини ишлаб чиқарувчилари, тизимдан фойдаланувчилар ёки учинчи томон, масалан бу тизимни мададловчи аутсорсинг компанияси томонидан тўлдирилиши мумкин. Маълумотлар омбори хужумларни аниқлаш тизими ишлаши жараё- нида йиғилган маълумотларнинг сақланишини таъминлайди. График интерфейс тизимнинг ниҳоятда зарурий компоненти бўлиб, хужумларни аниқлаш тизими ишлашини бошқарувчи операцион тизимга боғлиқ ҳолда де-факто Windows ва Unix стандартларига мос келиши лозим. Реакция кўрсатиш цисм тизими аниқланган хужумлар ва бошқа на- зоратланувчи ходисаларга реакция кўрсатишни амалга оширади. Мавжуд тизимларда ишлатиладиган реакция кўрсатиш усулларини қуйидаги учта ка- тегорияга ажратиш мумкин: билдириш; сақлаш; фаол реакция кўрсатиш. Билдириш усули бўйича хужум хусусидаги ахборот хавфсизлик маъмурига тизимнинг консолига ёки электрон почта бўйича, пейджерга факс ёки телефон орқали жўнатилиши мумкин. Сақлаш усулига реакция кўрсатишнинг қуйидаги вариантлари тааллуқли: ходисаларни маълумотлар базасида қайдлаш; хужумларни реал вақт масштабида тиклаш. Биринчи вариант ҳимоялашнинг бошқа тизимларида ҳам кенг қўлланилади. Иккинчи вариантни амалга ошириш учун хужум қилувчини компания тармоғига ўтказиб юбориш ва унинг барча ҳаракатларини қайдлаш лозим. Бу хавфсизлик маъмурига кейин вақтнинг реал масштабида (ёки берилган тезликда) хужум қилувчи томонидан қилинган барча ҳаракатларни тиклашга, муваффақиятли тахлиллашга ва уларни кейинчалик бартараф этишга ҳамда муҳокама қилиш жараёнида йиғилган ахборотдан фойдаланишга имкон беради. Фаол реакция кўрсатиш категориясига қуйидаги вариантлар тааллуқли: хужум қилувчи ишини блокировка қилиш; хужум қилунувчи узел билан сеансни тугаллаш; тармоқ асбоб-ускуналари ва ҳимоя воситаларини бошқариш. Реакция кўрсатиш механизмларининг ушбу категорияси бир томондан етарлича самарали бўлса, иккинчи томондан улардан жуда эҳтиётлик билан фойдаланиш зарур, чунки уларни нотўғри ишлатиш бутун корпоратив ах- борот тизими ишга лаёқатлигининг бузилишига олиб келиши мумкин. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|