Tarmoq xavsizligi
Tarmoqga ruxsatsiz kirishni aniqlash
Download 188.5 Kb.
|
mgahI2uu3sVNGGYzBS-oqdTuSihR7vu9 (1)
- Bu sahifa navigatsiya:
- 6.Foydanilgan Adabiyotlar ro`yxati
|
4.Tarmoqga ruxsatsiz kirishni aniqlash
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit malumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bolinadi. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bolinadi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha: 1. tarmoqqa kirish huquqiga ega bolgan trafiklarni tekshiradi; 2. Zararli va ruxsatga ega bolmagan paketlarga cheklov qoyadi. Sanab otilgan xavfsizlik bosqichlarini qollagan holda Eavesdropping tahdidiga qarshi samarali tarzda himoyalanish mumkin. DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning tizim yoki xizmatdan foydalanishiga tosqinlik qilishga urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat sorovlari bilan tolib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida xostga yonaltirilgani kabi butun tarmoqqa ham yonaltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt toliq organilib chiqiladi, yani tarmoq hujumlariga qarshi qollanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim ornatilgan va obyekt ish faoliyatining eng yuqori bolgan vaqti. Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bolgan serverlarga yuboriladi. Serverlar oz bazasidagi royxatdan otgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni ornatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bolishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va toxtovsiz ravishda hujum qilinishi moljallangan obyektning serveriga sorovlar yuboradi. Server tinimsiz kelayotgan sorovlarga javob berish bilan ovora bolib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi. Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yollari quyidagilar: tarmoqlararo ekranlar texnologiyasi (Firewall); IPsec protokoli. Tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran axborot-kommunikatsiya texnologiya (AKT)larida kiruvchi va chiquvchi malumotlarni boshqaradi va malumotlarni filtrlash orqali AKT himoyasini taminlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib, paketlarning tizimga kirishiga qaror qabul qiladi. Tarmoqlararo ekran tarmoqdan otuvchi barcha paketlarni koradi va ikkala (kirish, chiqish) yonalishi boyicha paketlarni belgilangan qoidalar asosida tekshirib, ularga ruxsat berish yoki bermaslikni hal qiladi. Shuningdek, tarmoqlararo ekran ikki tarmoq orasidagi himoyani amalga oshiradi, yani himoyalanayotgan tarmoqni ochiq tashqi tarmoqdan himoyalaydi. Himoya vositasining quyida sanab otilgan qulayliklari, ayniqsa, paketlarni filtrlash funksiyasi DOS hujumiga qarshi himoyalanishning samarali vositasidir. Paket filtrlari quyidagilarni nazorat qiladi: fizik interfeys, paket qayerdan keladi; manbaning IP-manzili; qabul qiluvchining IP-manzili; manba va qabul qiluvchi transport portlari. Port scanning hujum turi odatda tarmoq xizmatini korsatuvchi kompyuterlarga nisbatan kop qollanadi. Tarmoq xavfsizligini taminlash uchun koproq virtual portlarga etibor qaratishimiz kerak. Chunki portlar malumotlarni kanal orqali tashuvchi vositadir. Kompyuterda 65 536ta standart portlar mavjud. Kompyuter portlarini majoziy manoda uyning eshigi yoki derazasiga oxshatish mumkin. Portlarni tekshirish hujumi esa ogrilar uyga kirishdan oldin eshik va derazalarni ochiq yoki yopiqligini bilishiga oxshaydi. Agar deraza ochiqligini ogri payqasa, uyga kirish oson boladi. Hakker hujum qilayotgan vaqtda port ochiq yoki foydalanilmayotganligi haqida malumot olishi uchun Portlarni tekshirish hujumidan foydalanadi. 5.Xulosa Portlarni tekshirish hujumiga qarshi samarali himoya yechimi tarmoqlararo ekran texnologiyasidan unumli foydalanish kutilgan natija beradi. Barcha portlarni bir vaqtda tekshirish haqidagi kelgan sorovlarga nisbatan tarmoqlararo ekranga maxsus qoida joriy etish yoli bilan hujumni bartaraf etish mumkin. 6.Foydanilgan Adabiyotlar ro`yxati Spingeropen.com Fayllar.org Download 188.5 Kb. Do'stlaringiz bilan baham: 
|