Xavfsizlik boshqaruvi Hujum turlari va tarmoq zaifliklari
Kompyuter tarmog'ining xavfsizligini ta'minlash
Download 25.95 Kb.
|
informatika
- Bu sahifa navigatsiya:
- Xavfsizlik devori nima
Kompyuter tarmog'ining xavfsizligini ta'minlash
Kompyuterning "xavfsizlik" holati uchta jarayon orqali erishiladigan kontseptual idealdir: tahdidning oldini olish, aniqlash va javob berish. Ushbu jarayonlar turli xil siyosat va tizim komponentlariga asoslanadi, ular quyidagilarni o'z ichiga oladi: Tizim fayllari va ma'lumotlarini himoya qila oladigan foydalanuvchi hisobiga kirishni boshqarish va kriptografiya. Kompyuter tarmoqlari xavfsizligi nuqtai nazaridan eng keng tarqalgan oldini olish tizimlari bo'lgan xavfsizlik devorlari. Buning sababi shundaki, ular (agar to'g'ri sozlangan bo'lsa) ichki tarmoq xizmatlariga kirishni himoya qila oladi va paketli filtrlash orqali ma'lum turdagi hujumlarni bloklaydi. Faervollar apparat yoki dasturiy ta'minot bo'lishi mumkin. Intrusion Detection Systems (IDS), bu jarayonda tarmoq hujumlarini aniqlash va hujumdan keyin yordam ko'rsatish uchun mo'ljallangan, audit yo'llari va kataloglari esa alohida tizimlar uchun xuddi shunday vazifani bajaradi. "Javob" albatta individual tizimning baholangan xavfsizlik talablari bilan belgilanadi va himoyaning oddiy yangilanishidan tegishli organlarni xabardor qilish, qarshi hujum va hokazolargacha bo'lishi mumkin. Ba'zi maxsus holatlarda buzilgan yoki shikastlanganni yo'q qilish yaxshidir. tizim, chunki hamma resurslar ham topilmasligi mumkin. Xavfsizlik devori nima? Bugungi kunda kompyuter tarmog'ining xavfsizligi asosan xavfsizlik devori yoki tizimdan chiqish tartib-qoidalari kabi "profilaktik" choralarni o'z ichiga oladi. Xavfsizlik devori xost yoki tarmoq va Internet kabi boshqa tarmoq o'rtasida tarmoq ma'lumotlarini filtrlash usuli sifatida aniqlanishi mumkin. U real vaqt rejimida filtrlash va blokirovka qilishni ta'minlash uchun tarmoq stekiga (yoki UNIX-ga o'xshash tizimlar bo'lsa, OS yadrosiga o'rnatilgan) ulanadigan mashinada ishlaydigan dasturiy ta'minot sifatida amalga oshirilishi mumkin. Yana bir amalga oshirish tarmoq trafigini alohida filtrlashdan iborat bo'lgan "jismoniy xavfsizlik devori" deb ataladi. Bunday vositalar Internet tarmog'iga doimiy ulangan kompyuterlar orasida keng tarqalgan bo'lib, kompyuter tarmoqlarining axborot xavfsizligini ta'minlash uchun faol foydalaniladi. Ba'zi tashkilotlar ilg'or doimiy tahdidlarni aniqlash uchun ma'lumotlar mavjudligi va mashinani o'rganish uchun katta ma'lumotlar platformalariga (masalan, Apache Hadoop) murojaat qilmoqdalar. Biroq, nisbatan kam sonli tashkilotlar samarali aniqlash tizimlariga ega kompyuter tizimlarini qo'llab-quvvatlaydi va ularda kamroq tashkillashtirilgan javob mexanizmlari mavjud. Bu kompyuter tarmog'ining texnologik xavfsizligini ta'minlash muammolarini keltirib chiqaradi. Kiberjinoyatni samarali yo'q qilish yo'lidagi asosiy to'siq xavfsizlik devori va boshqa avtomatlashtirilgan aniqlash tizimlariga haddan tashqari ishonishdir. Biroq, bu hujumlarni to'xtatuvchi paketlarni yozib olish qurilmalari yordamida asosiy ma'lumotlarni yig'ishdir. Download 25.95 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling