O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari unversiteti bitiruv malakaviy ishi oldi amaliyoti bo‘yicha hisobot
Tahlil qilingan protokollar va ma'lumotlar formatlari
Download 378.81 Kb.
|
Sharafov Abduvali hisobot
- Bu sahifa navigatsiya:
- Mutaxassislar
|
Tahlil qilingan protokollar va ma'lumotlar formatlari
Agar biz hujumni oldini olish tizimini tanlash to'g'risida qaror qabul qiladigan texnik mutaxassislar haqida gapiradigan bo'lsak, ular tizim tahlil qiladigan aniq protokollar to'g'risida savollar berishlari kerak. Ehtimol, siz aniq bir narsaga qiziqasiz: masalan, JavaScript-dagi hujumlarni tahlil qilish yoki sql in'ektsiya urinishlarini aks ettirish yoki DDoS-hujumlar yoki siz odatda SCADA (sensorlarni boshqarish va boshqarish tizimi) ga egasiz va sizning ixtisoslashgan tizimingiz protokollarini tahlil qilishingiz kerak , yoki VoIP protokollarini himoya qilish siz uchun juda muhim, chunki ularning murakkabligi sababli amalga oshirishda zaifliklar mavjud. Bundan tashqari, IPS tadbirlari nafaqat "hujum" turini, "audit" va "status" turlarini ham borligini hamma ham bilavermaydi. Masalan, IPS ulanishlarni va barcha ICQ xabarlarini ushlab turishi mumkin. Agar sizning xavfsizlik siyosatingizda ICQ taqiqlangan bo'lsa, uni ishlatish hujumdir. Agar yo'q bo'lsa, unda siz barcha ulanishlarni va kim kim bilan aloqa o'rnatayotganini kuzatishingiz mumkin. Yoki ushbu imzoni amaliy emas deb hisoblasangiz, uni o'chirib qo'ying. MutaxassislarSavol tug'iladi: nima sotib olishni tushunadigan va keyin hujumni oldini olish tizimining har bir xabariga qanday munosabatda bo'lishni biladigan va hatto uni sozlashni biladigan bunday mutaxassislarni qaerdan olish kerak. Bunday tizimni qanday boshqarishni o'rgatish uchun siz kurslarga borishingiz aniq, ammo aslida odam avval tarmoq protokollarini, so'ngra tarmoq hujumlarini va keyin javob berish usullarini tushunishi kerak. Va bunday kurslar yo'q. Bu erda tajriba zarur. Xavfsizlik tizimlari konsollaridan olingan xabarlarni boshqarish va tahlil qilish uchun autsorsingni taklif qiladigan kompaniyalar mavjud. Ko'p yillar davomida ularda Internet xavfsizligini tushunadigan va chuqur tushunadigan mutaxassislar ishlab kelmoqdalar va ular samarali himoyani ta'minlaydilar, siz esa, o'z navbatida, kadrlar topish bosh og'rig'idan xalos bo'lasiz, VPN-dan antivirusgacha bo'lgan barcha himoya vositalarini yaxshi biladi. Bundan tashqari, autsorsing 24/7 monitoringni o'z ichiga oladi, shuning uchun himoya to'liq hisoblanadi. Va odatda siz dushanbadan jumagacha 9 dan 18 gacha ishlash uchun mutaxassisni yollashingiz mumkin, ba'zida u kasal bo'lib, o'qiydi, konferentsiyalarga boradi, xizmat safarlariga boradi va ba'zida u kutilmaganda ishdan ketadi. Download 378.81 Kb. 
|