Tizim ma'murlari va uy foydalanuvchilari o'z tarmoqlarining holatini
tushunishga yordam beradigan vositalarga muhtoj. Foydalanuvchilar oddiy
trafikni g'ayritabiiy trafikdan ajrata olishlari va katta miqdordagi IDS
signallarini filtrlash imkoniyatiga ega bo'lishlari kerak. VisualFirewall tarmoq
holatining bir nechta ko'rinishlarini bitta ekranda taqdim etish orqali
vizualizatsiyadagi navbatdagi innovatsiya bo'lishni maqsad qilib qo'ygan,
ular parallel taqqoslashlarni turli vaqt o'lchovlari va tarmoq aspektlari bilan birlashtiradi.
• VISUAL [3] faqat paket izlari, xususan, oldindan ishlangan PCAP
fayllari maÿlumotlar manbasidan foydalanadi. Asbob 1000 dan kam
xostlardan iborat bo'lgan pastki tarmoq uchun paketli ma'lumotlarni
sudyali tahlil qilish uchun ishlatilishi mumkin. Port skanerlari va ping
skanerlari, agar boshqa ahamiyatsiz trafik bo'lmasa, osongina tanib
olinadi. Ushbu tizim umumiy aloqa naqshlarini aniqlash uchun yaxshi,
lekin zararli faoliyat bo'lishi shart emas, chunki u hech qanday tizim
jurnallaridan yoki IDS signallaridan foydalanmaydi.
Bizning ishimiz xavfsizlikni vizualizatsiya qilishning boshqa vositalaridan ko'p
jihatdan noyobdir. Bizning vositamiz xavfsizlik devori ma'lumotlari va IDS
signallari ma'lumotlaridan foydalanadigan kam sonli vositalardan biridir.
Aksariyat boshqa vizualizatsiyalar xom paketli chiqindilar yoki IDS ogohlantirish
jurnallaridan foydalanadi. Bizning vizualizatsiyamiz bir vaqtning o'zida tegishli
ma'lumotlarni taqdim etish uchun tarmoq ma'lumotlaridan ham foydalanadi.
Ushbu dizayn foydalanuvchilarga tarmoq holatining bir nechta tasvirlarini
ko'rish imkonini beradi va ushbu vizualizatsiya vositasiga hujum qilishni
Do'stlaringiz bilan baham: |