Ro'yxatga olish / tekshirish


Ro'yxatga olish / tekshirish


Download 111.88 Kb.
bet6/10
Sana19.01.2023
Hajmi111.88 Kb.
#1101524
1   2   3   4   5   6   7   8   9   10
Bog'liq
Управление безопасностью в сетях.ru.uz

Ro'yxatga olish / tekshirish.


Ro'yxatga olish / audit an'anaviy ravishda axborot xavfsizligini buzish oqibatlarini tahlil qilishni va buzg'unchilarni aniqlashni ta'minlovchi oxirgi himoya chizig'i bo'lib kelgan. Bunday auditni passiv deb atash mumkin.
Tarmoq muhiti uchun passiv auditning juda aniq umumlashtirilishi bu alohida komponentlar jurnallarini nomuvofiqliklar uchun birgalikda tahlil qilishdir, bu tajovuzkor logni o'chirish yoki jurnallarni o'zgartirishga muvaffaq bo'lgan hollarda muhimdir.
Zamonaviy xavfsizlik arsenaliga real vaqtda shubhali faoliyatni aniqlash uchun faol audit ham kiradi. Faol audit ikki turdagi faoliyatni o'z ichiga oladi:

  • atipik xatti-harakatlarni aniqlash (foydalanuvchilar, dasturlar, uskunalar);

  • zararli faoliyatning boshlanishini aniqlash.

Atipik xatti-harakatlar statistik usullar bilan, ilgari olingan namunalar bilan taqqoslash orqali aniqlanadi. Zararli faoliyatning boshlanishi ma'lum bo'lgan hujumlar imzolarini moslashtirish orqali aniqlanadi. Aniqlashdan so'ng oldindan dasturlashtirilgan reaktsiya (hech bo'lmaganda, tizim ma'murini xabardor qilish, maksimal darajada, taxmin qilingan buzg'unchi tizimiga qarshi hujum).
Ro'yxatga olish/auditning zamonaviy talqinining muhim elementi bir xil tashqi tarmoqqa ulangan korporativ tizimlar o'rtasida xavfsizlikning buzilishi to'g'risida avtomatlashtirilgan ma'lumotlar almashinuvi protokoli hisoblanadi. Ushbu protokol IETF homiyligida ishlab chiqilmoqda. Internet arxitektura kengashi tarkibiga kiruvchi IETF (Internet Engineering Task Forse) muhandislik guruhi global tarmoqda xavfsiz aloqani taʼminlovchi protokollar toʻplamini ishlab chiqdi. Birgalikda ular IPsec protokollar oilasi (IP xavfsizligi yoki IP xavfsizlik protokoli) deb ataladi. Ushbu protokollarda autentifikatsiya va ma'lumotlarni shifrlash IP protokoli sathida amalga oshiriladi.
    1. Himoya.


Himoyalash xavfsizlik xizmati sifatida quyidagi funktsiyalarni bajaradi:

  • uzatilgan ma'lumotlarni filtrlash orqali tarmoqqa kirishni farqlash;

  • uzatilgan ma'lumotlarni transformatsiya qilish.

Umumiy tizimdan keladigan tahdidlarni blokirovka qilish uchun maxsus dasturiy ta'minot yoki apparat-dasturiy vositadan foydalaniladi, bu xavfsizlik devori (Firewall) deb ataladi (2-rasm). Qoida tariqasida, xavfsizlik devori xavfsiz CS umumiy tarmoqqa ulanadigan maxsus mashinada amalga oshiriladi.

Umumiy xavfsiz Internet ishi
tarmoq ekran tarmog'i

Guruch. 2 Tarmoqlarni xavfsizlik devori bilan ulash


Xavfsizlik devori himoyalangan CS ga kiruvchi va (yoki) himoyalangan tizimdan chiqadigan ma'lumotlar ustidan nazoratni amalga oshiradi.


Xavfsizlik devori to'rtta funktsiyani bajaradi:

  • ma'lumotlarni filtrlash;

  • himoya vositalaridan foydalanish;

  • manzil tarjimasi;

  • hodisani ro'yxatdan o'tkazish.

Xavfsizlik devorining asosiy vazifasifiltrlashkirish (chiqish) trafik. Filtrlash qoidalari ma'lumotlarni (paketlarni) keyingi filtr yoki protokol qatlamiga o'tkazishga ruxsat beruvchi yoki rad etuvchi filtrlar ketma-ketligini tanlash orqali o'rnatiladi. Xavfsizlik devori kanal, tarmoq, transport va dastur darajalarida filtrlashni amalga oshiradi.
Xavfsizlik devori foydalanishi mumkinhimoya qiluvchi vositalar(proksi-serverlar), ular vositachi dasturlar bo'lib, ob'ekt va kirish ob'ekti o'rtasida aloqa o'rnatishni ta'minlaydi, so'ngra nazorat va ro'yxatga olishni amalga oshiradigan ma'lumotlarni yuboradi. Himoyachi agentning qo'shimcha funktsiyasi kirish mavzusidan haqiqiy ob'ektni yashirishdir.
Funktsiyamanzil tarjimasiXavfsizlik devori tashqi abonentlardan haqiqiy ichki manzillarni yashirish uchun mo'ljallangan. Bu sizga tarmoq topologiyasini yashirish va xavfsiz tarmoq uchun yetarlicha ajratilmagan bo'lsa, ko'proq manzillardan foydalanish imkonini beradi.
Xavfsizlik devori ishlaydihodisani ro'yxatdan o'tkazishmaxsus jurnallarda. Yozuvlarni tahlil qilish tarmoqdagi ma'lumotlar almashinuvining belgilangan qoidalarini buzishga urinishlarni qayd etish va tajovuzkorni aniqlash imkonini beradi.
Ekran nosimmetrik emas. U "tashqi" va "ichki" tushunchalarini ajratadi. Ekran ichki hududni nazoratsiz va potentsial dushman tashqi muhitdan himoya qiladi.
Maxfiylik darajasi va ma'lumotlarning muhimligiga qarab, xavfsizlik devorining 5 ta sinfi o'rnatiladi. Har bir sinf axborot xavfsizligi talablarining ma'lum bir minimal to'plami bilan tavsiflanadi. Eng past xavfsizlik klassi - beshinchi, eng yuqori - birinchi. Birinchi darajali xavfsizlik devori "alohida muhim" deb tasniflangan ma'lumotlarni qayta ishlashda o'rnatiladi.

    1. Download 111.88 Kb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling