O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari unversiteti bitiruv malakaviy ishi oldi amaliyoti bo‘yicha hisobot
Hujumning oldini olish tizimi nima?
Download 378.81 Kb.
|
Sharafov Abduvali hisobot
Hujumning oldini olish tizimi nima?Kirishni oldini olish tizimlari (IPS) - bu kirishni aniqlash tizimlari (IDS) evolyutsiyasi. IDS dastlab tahdidlarni faqat tarmoqdagi va xostlardagi trafikni tinglash orqali aniqlagan va keyin administratorga turli yo'llar bilan ogohlantirishlar yuborgan. IPS endi hujumlar aniqlangandan so'ng ularni to'sib qo'yadi, garchi ular IDS rejimida faqat muammolar haqida xabar berish orqali ishlashlari mumkin. Ba'zida IPS funktsionalligi bitta qurilmada va IDS va xavfsizlik devorida birgalikda ishlash deb tushuniladi. Bu ko'pincha ba'zi IPS-larda paketlarni blokirovka qilish uchun o'rnatilgan qoidalar manba va manzil manzillariga asoslanganligi bilan bog'liq. Biroq, bu xavfsizlik devori emas. Xavfsizlik devorida trafikni blokirovka qilish butunlay sizning qoidalarni o'rnatish qobiliyatiga va IPSda ishlab chiqaruvchi dasturchilarning tarmoq orqali o'tadigan trafikdagi hujumlarni qidirish uchun xatosiz algoritmlarni yozish qobiliyatiga bog'liq. Yana bir o'xshashlik mavjud: xavfsizlik holati tekshiruvi deb nomlanuvchi xavfsizlik devori texnologiyasi IPS-da turli xil ulanishlarning bir xil tarmoq protokoliga tegishli yoki yo'qligini aniqlash uchun ishlatiladigan texnologiyalardan biriga juda o'xshash va bu erda u portni ta'qib qilish deb nomlanadi. Ko'proq farqlar mavjud, masalan, xavfsizlik devori bitta protokolning boshqasiga tunnel tushishini aniqlay olmaydi, lekin IPS buni amalga oshirishi mumkin. IPS va xavfsizlik devorini qurish nazariyasining yana bir farqi shundaki, agar qurilma ishlamay qolsa, IPS trafikni o'tishi kerak va xavfsizlik devori trafikni blokirovka qilishi kerak. Tegishli rejimda ishlash uchun IPS-ga bypass moduli o'rnatilgan. Buning yordamida, hatto IPS quvvatini tasodifan o'chirib qo'ysangiz ham, trafik qurilmadan bemalol oqadi. Ba'zida IPS ishlamay qolganda trafikni blokirovka qilish uchun ham tuzilgan - ammo bu alohida holatlar, ko'pincha ikkita qurilma yuqori Avalability rejimida ishlatilganda qo'llaniladi. IPS xavfsizlik devoriga qaraganda ancha murakkab qurilma. IPS ikkinchisi dosh berolmagan tahdidlar uchun ishlatiladi. IPS xavfsizlik bo'yicha ko'plab mutaxassislarning kontsentratsiyali bilimlarini o'z ichiga oladi, ular aniqlagan, naqshlarni topgan va keyin dasturiy ta'minot kodini tarmoq bo'ylab sayohat qilish tarkibini tahlil qilish qoidalari ko'rinishidagi muammolarni aniqlash uchun. Korporativ tarmoqlardagi IPSlar ko'p qavatli himoyaning bir qismidir, chunki ular boshqa himoya vositalari: xavfsizlik devorlari, xavfsizlik skanerlari, hodisalarni boshqarish tizimlari va hattoki antiviruslar bilan birlashadi. Natijada, har bir hujum uchun hozirda nafaqat uni aniqlash, keyin ma'murga xabar berish yoki uni bloklash, balki voqeani to'liq tahlil qilish imkoniyati mavjud: tajovuzkordan keladigan paketlarni yig'ish, tergovni boshlash va paketni o'zgartirish orqali zaiflikni yo'q qilish. To'g'ri xavfsizlikni boshqarish tizimi bilan birgalikda tarmoq ma'murining harakatlarini boshqarish mumkin bo'ladi, u nafaqat zaiflikni yo'q qilishi kerak, masalan, yamoq o'rnatishi, balki bajarilgan ishlar to'g'risida tizimga hisobot berishi kerak. Bu, umuman olganda, bunday tizimlarning ishiga aniq ma'no keltirdi. Hech kim bu muammolarga javob bermasa va buning uchun javobgar bo'lmasa, tarmoq muammolari haqida gapirishdan nima foyda? Bu abadiy muammoni hamma biladi: kompyuter tizimining buzilishidan zarar ko'radigan va ushbu tizimni himoya qiladigan kishi turli odamlardir. Agar siz haddan tashqari holatni ko'rib chiqmasangiz, masalan, Internetga ulangan uy kompyuteri.
Download 378.81 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling