Vuzlit ru рефераты, курсовые, дипломные
Download 195.54 Kb.
|
kurs ish
Xavf darajasiXavfsizlik devori himoyasini bekor qilish yoki xavf ostiga qo'yishning bir necha yo'li mavjud. Va ularning barchasi yomon bo'lsa-da, ba'zilari eng yoqimsiz deb aytish mumkin. Ko'pgina xavfsizlik devorlarini o'rnatishning asosiy maqsadi kirishni blokirovka qilish ekanligiga asoslanib, kimdir tizimga kirishga imkon beradigan bo'shliqni topishi ma'lum bir tizimning barcha himoya vositalarining to'liq qulashiga olib keladi. Agar ruxsatsiz foydalanuvchi xavfsizlik devoriga kirib, uni qayta sozlashga muvaffaq bo'lsa, vaziyat yanada xavfli bo'lishi mumkin. Terminologiyani farqlash uchun, birinchi holda, bizвзломом xavfsizlik devori himoyasini buzish bilan shug'ullanamiz, ikkinchisida esa uni butunlay yo'q qilish bilan shug'ullanamiz. Xavfsizlik devori himoyasining buzilishiga olib kelishi mumkin bo'lgan zarar darajasini aniqlash juda qiyin. Bunday himoyaning ishonchliligi to'g'risida eng to'liq ma'lumot faqat ushbu xavfsizlik devori tomonidan to'plangan xakerlik urinishi haqida ma'lumot berishi mumkin. Eng yomoni, xavfsizlik devori butunlay vayron bo'lganda, bu qanday sodir bo'lganligini ko'rsatadigan eng kichik izlar bo'lmaganda, himoya tizimida sodir bo'ladi. Eng yaxshi holatda, xavfsizlik devorining o'zi xakerlik urinishini aniqlaydi va bu haqda ma'murga xushmuomalalik bilan xabar beradi. Shu bilan birga, urinish muvaffaqiyatsizlikka uchraydi. Xavfsizlik devorini buzishga urinish natijasini aniqlashning usullaridan biri — bu xavf zonalari deb ataladigan narsalarning holatini tekshirishdir. Agar tarmoq xavfsizlik devorisiz Internetga ulangan bo'lsa, butun tarmoq hujum ob'ekti bo'ladi. Bunday vaziyat o'z-o'zidan tarmoq har bir xakerlik urinishida zaif bo'lib qolishini anglatmaydi. Ammo, agar u umumiy xavfli tarmoqqa ulangan bo'lsa, administrator har bir tugunning xavfsizligini alohida ta'minlashi kerak. Xavfsizlik devorida bo'shliq paydo bo'lganda, xavf zonasi kengayib, butun xavfsiz tarmoqni qamrab oladi. Xavfsizlik devoriga kirish huquqiga ega bo'lgan kraker "orollarni egallab olish" usuliga murojaat qilishi va xavfsizlik devoridan baza sifatida foydalanib, butun mahalliy tarmoqni qamrab olishi mumkin. Bunday vaziyat hali ham zaif umid beradi, chunki huquqbuzar xavfsizlik devorida iz qoldirishi mumkin va uni fosh qilish mumkin. Agar xavfsizlik devori to'liq ishlamay qolsa, mahalliy tarmoq har qanday tashqi tizimdan hujum qilish uchun ochiq bo'ladi va bu hujumning mohiyatini aniqlash deyarli imkonsiz bo'lib qoladi. Umuman olganda, xavfsizlik devorini xavf zonasini bitta zarar nuqtasiga qisqartirish vositasi sifatida ko'rish mumkin. Muayyan ma'noda, bu unchalik muvaffaqiyatli g'oya kabi ko'rinmasligi mumkin, chunki bu yondashuv tuxumlarni bitta Savatga solishga o'xshaydi. Biroq, amaliyot shuni tasdiqladiki, har qanday juda katta tarmoq kamida bir nechta tugunlarni o'z ichiga oladi, agar ular etarli vaqtga ega bo'lsa, hatto unchalik bilimdon bo'lmagan huquqbuzar tomonidan ham xakerlik hujumiga uchragan. Ko'pgina yirik kompaniyalar ushbu kamchiliklarni hisobga olgan holda ishlab chiqilgan tugun xavfsizligini ta'minlash bo'yicha tashkiliy siyosat bilan qurollangan. Biroq, faqat qoidalarga to'liq ishonish juda oqilona bo'lmaydi. Xavfsizlik devori yordamida siz huquqbuzarni shunday tor tunnelga yo'naltirish orqali tugunlarning ishonchliligini oshirishingiz mumkin, shunda u muammoga duch kelmasdan oldin uni aniqlash va kuzatib borish uchun haqiqiy imkoniyat mavjud. O'rta asrlardagi qulflar bir nechta devorlar bilan o'ralganidek, bizning holatlarimizda ham bir-birini blokirovka qiluvchi himoya yaratiladi. Download 195.54 Kb. Do'stlaringiz bilan baham: 
|