O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyalarni rivojlantirish vazirligi muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligi kafedrasi Mustaqil ish Mavzu: Xujumlarni aniqlash tizimi
Hujumlarni aniqlash tizimlarining afzalliklari
Download 76.67 Kb.
|
O‘zbekiston respublikasi axborot kommunikatsiya va texnologiyala
|
4.Hujumlarni aniqlash tizimlarining afzalliklari.
Siz xost va tarmoq darajasida ishlaydigan hujumlarni aniqlash tizimlarining turli xil afzalliklarini uzoq ro'yxatga olishingiz mumkin. Ammo, men ulardan ozginasiga to'xtalaman xolos. Kommutatsiya sizga bir nechta kichik tarmoq segmentlari kabi keng miqyosli tarmoqlarni boshqarishga imkon beradi. Natijada, tarmoq trafikida hujumlarni aniqlaydigan tizimni o'rnatish uchun eng yaxshi joyni aniqlash esa qiyindir. Ba'zan kalitlarga o'rnatilgan maxsus portlar (bo'sh portlar) yordam berishi mumkin, ammo har doim ham emas. Muayyan tugun darajasida hujumlarni aniqlash kommutatsiyalangan tarmoqlarda samaraliroq ishlashni ta'minlaydi, chunki bu aniqlash tizimini faqat zarur bo'lgan tugunlarga joylashtirishga imkon beradi. Tarmoq darajasidagi tizimlar har bir xostga hujumlarni aniqlash tizim dasturini o'rnatishni o’hshamaydi. IDS o'rnatilgan joylar soni butun tarmoqni boshqarish uchun unchalik katta bo'lmaganligi sababli, ularni korxona tarmog'ida ishlatish qiymati tizim darajasidagi hujumlarni aniqlash tizimlarining narxidan ancha past hisobladi. Bunga qo'shimcha ravishda, tarmoq segmentini boshqarish uchun ushbu segmentdagi tugunlar sonidan qat'i nazar, faqat bitta sensor kerak bo’ladi. Tarmoq paketi, tajovuzkorning kompyuteridan qutulib, endi qaytarib berilmaydi. Tarmoq darajasida ishlaydigan tizimlar real vaqtda hujumlarni aniqlash uchun jonli trafikdan foydalanishi aniq. Shundan kelib chiqib, tajovuzkor o'z ruxsatsiz harakatlarining izlarini yo’qatolmaydi. Tahlil qilingan ma'lumotlar nafaqat hujum qilish usuli haqida ma'lumotni, balki tajovuzkorni aniqlashda va suddagi dalillarni aniqlashda ish beradigan ma'lumotlarni barchasini o’z ichiga oladi. Ko'pgina xakerlar tizimni ro'yxatga olish mexanizmlari bilan juda yaxshi bilganligi sababli, ular huddi shu fayllarni o'zlarining izlarini yashirish uchun qanday boshqarishni bilishadi, bu hujumni aniqlash uchun ushbu ma'lumotlarni talab qiladigan tizim darajasidagi tizimlarning samaradorligini juda pastlatib yuboradi. Tarmoq darajasidagi tizimlar shubhali voqealar va hujumlarni ular sodir bo'lganda aniqlaydilar va shuning uchun jurnallarni tahlil qiladigan tizimlarga qaraganda ular tezroq xabar va javob beradilar. Masalan, TCP protokoli asosida xizmat ko'rsatish tarmog'iga hujum qilishni rad etishni boshlaydigan xaker tarmoqning hujumini aniqlash tizimi tomonidan sezib uni to'xtatilishi mumkin, u TCP paketini sarlavha ichiga o'rnatilgan Reset bayrog'i bilan hujum qiluvchi xost bilan aloqani to'xtatish uchun hujumni yo'q qiladi. Kundaliklarni tahlil qilish tizimlari hujumlarni jurnalga yozilmaguncha tanimaydilar va yozuv amalga oshirilgandan keyin chora ko'radilar. Ushbu nuqtada, eng muhim tizimlar yoki manbalar allaqachon buzilgan bo'lishi mumkin yoki tugun darajasidagi hujumlarni aniqlash tizimini ishga tushiradigan tizimning funktsiyalari buzilgan bo'lishi ham mumkin bo’ladi. Haqiqiy vaqtda xabar berish oldindan belgilab qo’yilgan sozlamalargazudlik bilan javob berishga imkon yaradi. Ushbu reaktsiyalar oralig'i hujum va tajovuzkor haqida ma'lumot to'plash, hujumni darhol bajarish uchun kuzatuv rejimiga kirishga ruxsat berishha qaraganda ancha ohshamaydi. Va nihoyat, tarmoq darajasida ishlaydigan hujumlarni aniqlash tizimlari korporativ tarmoqqa o'rnatilgan operatsion tizimlarga bog'liqligi yo’q, chunki ular tarmoq trafiklarida korporativ tarmoqdagi barcha almashinuvlar bilan almashib turadilar. Hujumlarni aniqlash tizimi, agar u aniqlash tizimi tomonidan qo'llab-quvvatlanadigan standartlarga mos bo'lsa, u yoki bu paketni qaysi OS yaratganiga e’tibor bermaydi. Masalan, tarmoq Windows 98, Windows NT, Windows 2000 va XP, Netware, Linux, MacOS, Solaris va boshqalarni boshqarishi mumkin, ammo agar ular bir-biri bilan IP orqali aloqa qilsalar, unda ushbu hujumni aniqlash tizimlarining har biri protokol ushbu OTlarga qaratilgan hujumlarni aniqlay oladi. Xulosa Yuqorida ta’kidlaganimizdek, Xujumlarni aniqlashda ko’plab imkoniyatlari bisyor. Bu kurs ishida Axborot xavfsizligi fanidan Xujumlarni aniqlash mavzusiga to’xtaldik. Xujumlarni aniqlash haqida ma’lumotlar keltirildi. U qaysi Kompyuter hujumlari va ularni aniqlash texnologiyalari,hujum modellari va h.k.z lar haqida to’xtalib o’tildi. Bundan tashqari Tarmoq topologiyasini aniqlash, Tugunni aniqlash. Ularni bir- biridan afzalliklari aytildi. Bugungi kunga kelib, qancha hujum usullari mavjudligi noma’lum. Mutaxasislarning aytishicha, hozirgi kunga qadar bu sohada jiddiy matematik tadqiqotlar olib borilmagan. Eng asosiysi, Shubhasiz, hujumlar soni cheksizdir, chunki viruslar ko’plab hujumlarning to’plami. Kurs ishida esa bu keng yoritilgan va ma’lumotlar yetarlidir. Kompyuter hujumlari va ularni aniqlash texnologiyalarida, hujum modellari va hujum bosqichlari haqida ancha ma’lumor bor. Bu modellarni ishlatish rasmlar bilan ko’rsatib qo’yilgan. Xujumlarni aniqlashga alohida to’xtalib o’tilgan. Xujumlarni aniqlash haqidagi ma’lumotlar judaaa ko’plab misollar bilan ko’rsatib o’tilgan. Hujumni aniqlashning o'zi etarli emas - bunga javoban javob berish kerak. Bu asosan hujumlarni aniqlash tizimining samaradorligini aniqlaydigan javob variantlari hisoblanganligi. Yuqorida esa javob variantlari taklif etiladi. Shu sababli, uning 6 ga bo’lingan qisimlari ham keltirib qo’yilgan.Xulosa qilib aytadigan bo’lsam, men kurs ishimda Xujumlarni aniqlash haqida ma’lumotlar berdim va Axborot xavfsizligi fanidan hujumlarni oldini olish to’g’risiga doir misollar keltirdim, Aniqlangan hujumlarga reaktsiyalar variantlari. Men ushbu ma’lumotlarni juda ko’plab kitoblar titkilashim davomida yig’dim. Har bir yozgan ma’lumotim davomida mazmuni bilan yanayam chuqurroq tanishib chiqdim. O’z bilim va ko’nikmalarimni oshirib oldim va Axborot xavfsizligi fanidan ham yangi bilimlarga ega bo’ldim. Download 76.67 Kb. Do'stlaringiz bilan baham: 
|