45
технология эвазига кенгайтиради. Ўзларининг ахборот хавфсизлигини 
таъминлаш тизимларини замонавий талабларга мос келишини хохловчи 
ташкилотлар мавжуд ечимларни учта янги компонент-ҳимояланишни 
тахлиллаш, хужумларни аниқлаш ва хавф-хатарни баҳолаш билан тўлдириши 
лозим. 
Ҳимояланишни таҳлиллаш. 
Ҳимояланишни таҳлиллаш воситалари заифликларни топиб ва ўз 
вақтида йўқ қилиб ҳужумни амалга ошириш имкониятини бартараф қилади. 
Натижада, ҳимоялаш воситаларини ишлатилишига бўладиган барча сарф-
ҳаражатлар камаяди. 
Ҳимояланишни таҳлиллаш воситалари тармоқ сатҳида, операцион 
тизим сатҳида ва иловалар сатҳида ишлаши мумкин. Улар текширишлар 
сонини бора-бора кўпайтириш, ахборот тизимига "ичкарилаб бориш" ва 
унинг барча сатҳларини тадқиқлаш орқали заифликларни қидириши мумкин. 
Тармоқ протоколлари ва сервислари ҳимояланишини таҳлиллаш 
воситалари. Ҳар қандай тармоқда абонентларнинг ўзаро алоқаси иккита ва 
ундан кўп узеллар орасида ахборот алмашиниш муолажаларини белгиловчи 
тармоқ протоколлари ва сервисларидан фойдаланишга асосланган. Тармоқ 
протоколлари ва сервисларини ишлаб чиқишда уларга ишланувчи ахборот 
хавфсизлигини таъминлаш бўйича талаблар (одатда шубхасиз етарли 
бўлмаган) қўйилган. Шу сабабли, тармоқ протоколларида аниқланган 
заифликлар хусусида ахборотлар пайдо бўлмоқда. Натижада, корпоратив 
тармоқда фойдаланадиган барча протокол ва сервисларни доимо текшириш 
зарурияти туғилади. 
Ҳимояланишни таҳлиллаш тизими заифликларни аниқлаш бўйича 
тестлар сериясини бажаради. Бу тестлар нияти бузуқ одамларнинг 
корпоратив тармоқларга хужумларида қўлланиладиганига ўхшаш. 
Заифликларни аниқлаш мақсадида сканерлаш текширувчи тизим 
хусусидаги дастлабки ахборотни, хусусан, рухсат этилган протоколлар ва 
очиқ портлар, операцион тизимннинг ишлатилувчи версиялари ва ҳ. 
хусусидаги ахборотни олиш билан бошланади. Сканерлаш кенг тарқалган 
хужумлар, масалан, тўлиқ саралаш усули бўйича паролларни танлашдан 
фойдаланиб, суқилиб киришни имитациялашга уриниш билан тугайди. 
Ҳимояланишни тахлиллаш воситалари ёрдамида тармоқ сатҳида 
нафақат Internetнинг корпоратив тармоқдан рухсатсиз фойдаланиши 
имкониятини тестлаш, балки ташкилот ички тармоғида текширишни 
амалга ошириш мумкин. Тармоқ сатҳида ҳимояланишни таҳлиллаш тизими 

46
ташкилот хавфсизлик даражасини баҳолашга ҳамда тармоқ дастурий ва 
аппарат таъминотини созлаш самарадорлигини назоратлашга хизмат қилади. 
Ҳимояланишни тахлиллашни амалга оширувчи (Internet Scanner тизими 
мисолида) намунавий схема 6.3-расмда келтирилган. 
Ҳимояланишни тахлиллаш воситаларининг бу синфи нафақат тармоқ 
протоколлари ва сервислари, балки тармоқ билан ишлашга жавобгар 
тизимли ва татбиқий дастурий таъминоти заификларини ҳам тахлиллайди. 
Бундай таъминот қаторига Web-, FTP-, ва почта серверларини, 
тармоқлараро экранларни, браузерларни ва ҳ. киритиш мумкин. 
Баъзи воситалар дастурий таъминотни тахлиллаш билан бир қаторда 
аппарат воситаларини сканерлайди. Бундай воситаларга коммутацияловчи ва 
маршрутловчи асбоб-ускуналар киради. 
Операцион 
тизим 
ҳимояланишини 
тахлиллаш 
воситалари. 
Воситаларнинг бу синфи операцион тизим ҳимояланишига таъсир этувчи 
унинг 
созланишларини 
текширишга 
аталган. 
Бундай 
созлашлар 
қуйидагиларни аниқлайди: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
- фойдаланувчиларнинг ҳисоб ёзуви, масалан, парол узунлиги ва унинг 
таъсир муддати; 
- фойдаланувчиларнинг жиддий тизимли файллардан фойдаланиш 
хуқуқлари; 
Бошқариш 
модули 
Ҳисоботларни 
генерациялаш 
тизими 
Сканерлаш 
жараёни 
Жавобларни 
ишлаш жараёни 

Download 0.58 Mb.

Do'stlaringiz bilan baham: