Xavfsizlik boshqaruvi Hujum turlari va tarmoq zaifliklari


Uskunani himoya qilish mexanizmlari


Download 25.95 Kb.
bet7/8
Sana25.01.2023
Hajmi25.95 Kb.
#1120702
1   2   3   4   5   6   7   8
Bog'liq
informatika

Uskunani himoya qilish mexanizmlari
Uskuna ham tahdid bo'lishi mumkin. Masalan, xakerlik ishlab chiqarish jarayonida zararli tarzda kiritilgan mikrochiplardagi zaifliklar yordamida amalga oshirilishi mumkin. Kompyuter tarmoqlarida ishlash uchun apparat yoki yordamchi xavfsizlik ham muayyan himoya usullarini taklif etadi.
Kirish kalitlari, ishonchli platforma modullari, tajovuzni aniqlash tizimlari, diskni blokirovka qilish, USB portlarni o'chirish va mobil qurilmalarga kirish kabi qurilmalar va usullardan foydalanish saqlangan ma'lumotlarga jismoniy kirish zarurati tufayli xavfsizroq hisoblanishi mumkin. Ularning har biri quyida batafsilroq tavsiflanadi.
Kalitlar
USB kalitlari odatda dasturiy ta'minotni litsenziyalash jarayonida dasturiy ta'minot imkoniyatlarini ochish uchun ishlatiladi, lekin ular kompyuter yoki boshqa qurilmaga ruxsatsiz kirishni oldini olish usuli sifatida ham ko'rish mumkin. Kalit u va dasturiy ta'minot o'rtasida xavfsiz shifrlangan tunnel yaratadi. Printsip shundan iboratki, foydalaniladigan shifrlash sxemasi (masalan, AdvancedEncryptionStandard (AES)) kompyuter tarmoqlarida yuqori darajadagi axborot xavfsizligini ta'minlaydi, chunki kalitni buzish va nusxalash o'z dasturiy ta'minotini boshqa mashinaga nusxalashdan ko'ra qiyinroqdir. bu.
Bunday kalitlardan yana bir foydalanish bulutli dasturiy ta'minot yoki virtual xususiy tarmoqlar (VPNlar) kabi veb-kontentga kirish uchun ulardan foydalanishdir. Bundan tashqari, USB dongle kompyuterni blokirovka qilish yoki qulfdan chiqarish uchun sozlanishi mumkin.
Himoyalangan qurilmalar
Ishonchli platforma boshqaruvi (TPM) qurilmalari mikroprotsessorlar yoki chipdagi kompyuterlar deb ataladigan qurilmalar yordamida kriptografik imkoniyatlarni kirish qurilmalariga birlashtiradi. Server tomonidagi dasturiy ta'minot bilan birgalikda ishlatiladigan TPMlar apparat qurilmalarini aniqlash va autentifikatsiya qilish hamda tarmoq va ma'lumotlarga ruxsatsiz kirishni oldini olishning ajoyib usulini taklif etadi.
Kompyuterga kirishlarni aniqlash tugmachali tugma yordamida amalga oshiriladi, u mashina korpusi ochilganda ishga tushadi. Mikrodastur yoki BIOS qurilma keyingi yoqilganda foydalanuvchini ogohlantirish uchun dasturlashtirilgan.
Bloklash
Kompyuter tarmoqlarining xavfsizligi va axborot tizimlari xavfsizligiga disklarni blokirovka qilish orqali erishish mumkin. Bular, asosan, qattiq disklarni shifrlash uchun dasturiy vositalar bo'lib, ularni ruxsatsiz foydalanuvchilarga kira olmaydi. Ba'zi maxsus vositalar tashqi drayverlarni shifrlash uchun maxsus mo'ljallangan.
USB portlarini o'chirish himoyalangan kompyuteringizga ruxsatsiz va zararli kirishni oldini olish uchun yana bir keng tarqalgan xavfsizlik variantidir. Xavfsizlik devori ichidagi qurilmadan tarmoqqa ulangan zararlangan USB donglelar kompyuter tarmog'i uchun eng keng tarqalgan tahdid hisoblanadi.
Mobil telefonlarning hamma joyda qo'llanilishi tufayli uyali mobil qurilmalar tobora ommalashib bormoqda. Bluetooth, eng so'nggi past chastotali aloqa (LE) va yaqin-dala aloqalari (NFC) kabi o'rnatilgan imkoniyatlar chora-tadbirlarni izlashga olib keldi. Bugungi kunda ham biometrik tekshirish (bosh barmoq izini o‘qish), ham mobil qurilmalar uchun mo‘ljallangan QR kodni o‘qish dasturi faol qo‘llanilmoqda. Bularning barchasi mobil telefonlarni kirishni boshqarish tizimlariga ulashning yangi, xavfsiz usullarini taklif etadi. Bu kompyuter xavfsizligini ta'minlaydi va himoyalangan ma'lumotlarga kirishni boshqarish uchun ham ishlatilishi mumkin.

Download 25.95 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling