Toshkent 2023 akt xavfsizligini ta’minlashda dlp tizimini qo‘llash
Download 97.58 Kb.
|
1 2
Bog'liqMaqolaga taqriz yozish
|
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI MAVZU: Maqolaga taqriz yozish Bajardi: 070_22 guruh talabasi Xamidullayev Diyorbek TOSHKENT 2023 AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash Bunda axborot xavfsizligi xodimi korxonani har tomonlama o‘rganib chiqib, unga kerak bo‘ladigan DLP tizimini tanlay olishi lozim. Axborot kommunikatsiya tizimlarini xavfsizligini ta’minlash maqsadida har xil antiviruslar, fayrvollar, radmin va shunga o‘xshash ko‘pgina dasturiy vositalar ishlab chiqilgan. Lekin bularning hech biri ichki xavfdan, ya’ni insayderlardan to‘la himoyalay olmaydi. DLP tizimi esa xuddi shunday muammolarni yechishga imkon beradi. Bunda axborot xavfsizligi xodimi korxonani har tomonlama o‘rganib chiqib, unga kerak bo‘ladigan DLP tizimini tanlay olishi lozim. Dastlab DLP tizimi nima degan savolga oydinlik kiritib olsak. Data Loss Prevention yoki DLP – maxfiy axborotlarni ruxsatsiz chiqib ketishini oldini olish tizimihisoblanadi. Ushbu tizim ma’lumotlarni kuzatib borish va korparativ tarmoqdan tashqariga uzatish uchun ruxsatsiz urinishlarni oldini olishga mo‘ljallangan. Bundan tashqari, DLP tizimi foydalanuchilarning xarakatlarini kuzatib borish, ya’ni kommunikatsiya tizimlari orqali ijtimoiy tarmoqlardan va elektron pochtalar(e-mail)dan chiqib ketayotgan ma’lumotlarni yozib borish hamda tahlil qilish jarayonlarini amalga oshiradi. DLP tizimini asosiy vazifasi – tashkilotning maxfiylik siyosatiga mosligini ta’minlashdan iborat. DLP-tizmini ishlash jarayoni va komponentlari Tizim komponentlari. Shu o‘rinda, DLP tizimining tarkibini Symantec Data Loss Prevention (SDLP) chiziq dasturiy yechim misolida ko‘rib chiqsak. SDLP keng ko‘lamdagi yechimlari tarmoqlarda, ma’lumotlarni saqlash tizimlarida hamda korporativ tarmoqda ishlashi yoki ishlamasligidan qat’i nazar xodimlar kompyuterlarida joylashgan konfidensial ma’lumotlar uchun himoyani ta’minlab beradi. SDLP Prevention Enforce Platform SDLP uchun markaziy komponent bo‘lib, SDLP Enforce Platform boshqarish platformasi hisoblanadi. U konfidensial axborotni yo‘qotishlarni oldini olish bo‘yicha siyosat yechimining komponentlariga tarqatishi va aniqlashi mumkin. Ushbu komponent SDLP chiziq yechimlari bilan ishlash va boshqarish uchun yagona veb-interfeys taqdim qiladi. Symantec Data Loss Prevention Network Discover. Symantec Data Loss Prevention Network Discover komponenti himoyalangan konfidensial ma’lumotlarni fayl omborlari, pochta severlari, veb-serverlar kabi axborot resurslarni skanerlab topadi. Symantec Data Loss Prevention Data Insight. Symantec Data Loss Prevention Data Insight komponenti mazkur konfidensial ma’lumotlar egalari aniqlash uchun foydalanishni ko‘zdan kechiradi. Bu esa konfidensial axborotlarni aniqlash va ularni boshqarish jarayonlarining samaradorligini oshiradi. Symantec Data Loss Prevention Network Protect. Symantec Data Loss Prevention Network Protect komponenti qo‘shimcha ilova bo‘lib, himoyalanmagan ma’lumotlarni ochiq omborlardan tarmoq serverlariga karantinga yoki himoyalangan omborlarga o‘tkazish yo‘li bilan Symantec Data Loss Prevention Network Discover komponentining funksionalligini kengaytiradi. SDLP Network Discover va SDLP Network Protect komponentlari quyidagi axborot resurslardan konfidensial axborotni yo‘qotishdan himoya qiladi: tarmoq fayl tizimlari (CIFS, NFS, DFS va b.), ish stansiyalar va noutbuklarda lokal fayl tizimlari, lokal fayl tizimlari (Windows, Linux, AIX, Solaris), BD Lotus Notes, Microsoft Exchange, Microsoft Share Point,Document va boshqalar. Shuningdek, foydalanuvchilar ishchi stansiyalariga (noutbuklariga ham) SDLP Agent o‘rnatiladi va u quyidagi funksiyalar bajarilishini ta’minlaydi: • Foydalanuvchilar ishchi stansiyalarida himoyalanmagan konfidensial ma’lumotlarni topish; • Konfidensial axborotni uzatishni blokirovkalash (echiladigan axborot tashuvchilar, CD va DVD, bosma, bir zumda xabarlar almashish vositalari va boshqalar). Server Server SDLP Endpoint Server serveri SLDP agent agentlari bilan SDLP Enforce Platform boshqarish platformasi bilan aloqani ta’minlaydi va konfidensial axborotni monitoring qilish siyosatini va ularni foydalanuvchilarning ishchi stansiyalardan blokirovkani amalga oshiradi. SDLP Agent foydalanuvchilar ishchi stansiyalari va korporativ noutbuklardan konfidensial axborot uzatishda quyidagilarni ishlatganda yo‘qotishlarning oldini oladi: Axborot tashqi tashuvchilari (USB, SD, Compactflash, FireWire), CD\DVDga ma’lumot yozganda, tarmoqlar (HTTP\HTTPS, Email\SMTP, FTP, IM), bosma\faks vositalar, konfidensial axborotni almashish buferiga nusxa ko‘chirish jarayonida. Symantec Data Loss Prevention Network Monitor. Symantec Data Loss Prevention Network Monitor komponenti real vaqtda tarmoq trafigini konfidensial axborot mavjudligiga tekshiradi va ushbu axborotni ichki tarmoq chegarasiga uzatishga uringanda, ogohlantirishlarni shakllantiradi. Symantec Data Loss Prevention Network Prevent. Symantec Data Loss Prevention Network Prevent komponenti konfidensial axborotni pochta va veb-kommunikatsiya vositalari orqali uzatishni blokirovka qiladi. SDLP Network Monitor va SDLP Network Prevent komponentlari konfidensial axborot uzatishda quyidagilarni ishlatganda, yo‘qotishlarning oldini oladi: elektron pochta (SMTP), xabarlar almashish vositalari (IM), veb-pochta, forumlar, ijtimoiy tarmoqlar va h.k. (HTTP, HTTPS), fayllarni uzatish protokoli (FTP), torrentlar (Peer-to-peer), Telnet, Har qanday boshqa TCP port orqali har qanday sessiyalarga. DLP-tizimlar himoya qilinayotgan axborot tizimi parametrini kesib o‘tuvchi ma’lumotlar oqimlarini tahlil qilishga asoslangan. Tahlilning besh usuli mavjud: — Lug‘atlar bo‘yicha qidirish (so‘zlarning aniq to‘g‘ri kelishi bo‘yicha, ayrim hollarda morfologiyani hisobga olish bilan); — Ko‘p uchraydigan jumlalar. Ko‘p uchraydigan jumlalar – matnli fragmentlarni bir shablon bo‘yicha “sytax” xatoliklarni tahlil qilish tizimi bo‘lib, uning zamirida qidirish uchun namunalar yozish tizimi yotadi. Misol uchun, kredit kartalar, telefon raqamlari, elektron pochta manzillari, pasport raqamlari va litsenziya kalitlari; — Fayl turlari bo‘yicha taqqoslash. Xavfsizlik siyosati tomonidan fayllarning ba’zi turlari tashqariga uzatish taqiqlangan bo‘lishi mumkin. Shu bilan birga, foydalanuvchi fayl kengaytmasini o‘zgartirganda, tizim baribir fayl turini “topishi” va kerakli choralar ko‘rishi zarur. Ko‘p yechimlarda Autonomy kompaniyasining yechimlari qo‘llaniladi; — Axborotni foydalanuvchilar bo‘yicha statistik “hulq-atvor” tahlil qilish. Agar foydalanuvchi konfidensial axborotdan foydalanish huquqiga ega bo‘lsa, shuningdek, muayyan saytlarga tashrif buyursa (web-storage, web-mail, xakerlik va h.k.), bunday holatda “xavfli guruhga” kirib qoladi va unga nisbatan xavfsizlik siyosatining qo‘shimcha cheklovlari qo‘llaniladi; Hozirgi zamon axborot texnologiyalarning rivojlanishi bilan axborotni saqlash va uzatish uchun mo‘ljallangan vositalar va qurilmalar ko‘payib bormoqda. Shuni inobatga olgan holda, davlat va xo‘jalik organlarining axborot xavfsizligini ta’minlash bo‘linmalarida maxfiy axborotlarni ruxsatsiz chiqib ketishining oldini olish hamda ma’lumotlarni kuzatib borish va ruxsatsiz urinishlarni oldini olish uchun DLP tizimidan foydalanish maqsadga muvofiq. Download 97.58 Kb. Do'stlaringiz bilan baham: 
|
1 2