Xavfsizlik devorlarining turlari
Download 274.43 Kb.
|
Kompyuter Tarmoqlari Sherzod
- Bu sahifa navigatsiya:
- Aleksey Dolya
|
Aleksey Dolya: Bosqinlarni aniqlash tizimlari qanday ishlaydi?
Ivan Martynyuk: Bizning bosqinlarni aniqlash tizimlari (DFL-2100 va DFL-2400) klassik shaffofdir tarmoq tizimlari tajovuzni aniqlash (Transparent Network-based Intrusion Detection System - TNIDS). Ya'ni, bu maxsus apparat qurilmalari bo'lib, ular tarmoq uzilishida o'rnatiladi va ular orqali o'tadigan barcha trafikni tahlil qiladi. Tahlil vaqti-vaqti bilan yangilanadigan imzo ma'lumotlar bazasiga yoki imzolar ro'yxatida bo'lmagan yangi hujumlarni aniqlashga imkon beruvchi evristik tahlilga asoslangan bo'lishi mumkin. Agar hujum aniqlansa, tizim ma'lumotni jurnal fayliga yozadi, tizim ma'murini xabardor qilishi, paketlarning o'tishini bloklashi yoki sessiyani tugatishi mumkin. Tizimlar maxsus dasturiy ta'minot - Policy Server bilan ta'minlangan, bu sizga hujumlarni aniqlash tizimlarini moslashuvchan boshqarish, hujum xabarlarini qabul qilish, imzo ma'lumotlar bazalarini yangilash, tizim administratori uchun o'z imzolaringizni yaratish, turli hisobotlarni yaratish va real vaqt rejimida trafikni kuzatish imkonini beradi. DFL-2100 va DFL-2400 o'rtasida faqat ishlashda farqlanadi. Aleksey Dolya: Uskuna va dasturiy ta'minot tarmoqlarini himoya qilish (xavfsizlik devorlari va hujumni aniqlash tizimlari) dan foydalanish tushunchalarini solishtirasizmi? Ushbu ikki mahsulot toifasining bir-biriga nisbatan ijobiy va salbiy tomonlari qanday? Ivan Martynyuk: Ishlab chiqilmoqda dasturiy yechimlar turli xil texnologik cheklovlar kamroq va, qoida tariqasida, bu jarayonda kamroq ishlab chiquvchilar ishtirok etadilar, mos ravishda, bunday echimlarning birligi narxi ko'pincha past bo'ladi. Bu xavfsizlik devorlari uchun ham amal qiladi. Dasturiy ta'minot xavfsizlik devorlarining narxi shunga o'xshash funksiyalarga ega bo'lgan apparat echimlariga qaraganda ancha past. Shu bilan birga, dasturiy echimlar yanada moslashuvchan. Kelajakda ularga qo'shimcha funktsiyalarni qo'shish yoki ilgari qilingan xatolarni tuzatish osonroq. Men aytganlarimdan ma'lum bo'lishicha, apparat echimlari kerak emas - dasturiy echimlar ham funktsional, ham arzonroq. Ammo hamma narsa juda oddiy emas. Birinchidan, oxirgi foydalanuvchi uchun dasturiy yechim apparat yechimiga qaraganda qimmatroq bo'lishi mumkin, chunki tayyor yechim nafaqat xavfsizlik devori dasturining narxini, balki xavfsizlik devori ishlaydigan operatsion tizimning narxini ham o'z ichiga oladi. shuningdek, apparatli platformaning narxi, uning ishlashi apparat yechimiga qaraganda ancha yuqori bo'lishi kerak. Erkin tarqatilgan bepul xavfsizlik devorlari kompaniyalar tomonidan deyarli foydalanilmaydi. Turli agentliklar tahliliga ko'ra, kompaniyalarning taxminan 3-5 foizi bunday dasturiy ta'minotdan foydalanadi. Foydalanishning past foizi asosan qo'llab-quvvatlash bilan bog'liq muammolarga bog'liq bo'lib, bu juda muhim bu sinf apparat ta'minoti va ba'zi hollarda bunday dasturiy ta'minotning sifati. Ikkinchidan, dasturiy yechimlarning bir qator boshqa kamchiliklari ham bor va asosiysi, ularni to'g'ridan-to'g'ri emas, balki ular ustida ishlaydigan operatsion tizimning zaif tomonlari orqali buzish yoki chetlab o'tish mumkin. Operatsion tizimlardagi zaifliklar soni ixtisoslashtirilgan xavfsizlik devori dasturlariga yoki ularning apparat hamkasblariga qaraganda ancha yuqori. Bundan tashqari, dasturiy echimlarning ishonchliligi pastroq, chunki ular ko'p sonli komponentlarni o'z ichiga olgan universal apparat platformalarida ishlaydi (tizimda qancha komponentlar bo'lsa, uning ishonchliligi shunchalik yuqori). Bundan tashqari, ushbu komponentlarning ba'zilari quyidagilarni o'z ichiga oladi: harakatlanuvchi mexanik elementlar (qattiq disklar, fanatlar), ularning MTBFlari elektronlarga qaraganda ancha past; shikastlanishga nisbatan past qarshilikka ega bo'lgan va elektromagnit nurlanishga duchor bo'lgan magnit elementlar (qattiq disklar); ko'p sonli aloqa guruhlari, ya'ni. aloqaning buzilishi bilan bog'liq muammolarning yuqori ehtimoli bor. Dasturiy ta'minot xavfsizlik devori o'z xodimlaridan yuqori malakani talab qiladi, chunki nafaqat xavfsizlik devorining o'zini, balki operatsion tizimni ham to'g'ri sozlash kerak, bu ko'pchilik o'ylaganchalik oson emas. Ba'zi dasturiy ta'minot xavfsizlik devorlari hatto ularning konfiguratsiyasi uchun pullik xizmatlarni taqdim etmasdan ham sotilmaydi. Dasturiy ta'minotni himoya qilish devorlarini saqlash qimmatroq, chunki ixtisoslashtirilgan dasturiy ta'minotda aniqlangan zaifliklarni doimiy ravishda kuzatib borish va yamoqlarni o'rnatishni emas, balki operatsion tizimning zaifliklarini ham, men aytganimdek, ko'proq. Bundan tashqari, dasturiy ta'minot o'rtasida, ayniqsa, qo'shimcha yamoqlarni o'rnatgandan so'ng, ba'zi moslik muammolari bo'lishi mumkin. Bundan tashqari, shikastlanish uchun mexanik va magnit komponentlarning holatini doimiy ravishda kuzatib borish kerak. Dasturiy ta'minot xavfsizlik devori joylashgan xonada xodimlarni qabul qilish uchun qat'iy qoidalar bo'lishi kerak, chunki universal apparat platformasi unga turli yo'llar bilan ulanish imkonini beradi. Bular tashqi portlar (USB, LPT, RS-232) va o'rnatilgan drayvlar (CD, Floppy) va platformani ochish orqali siz IDE yoki SCSI interfeysi orqali ulanishingiz mumkin. Shu bilan birga, operatsion tizim turli xil o'rnatish imkonini beradi zararli dastur. Va, nihoyat, universal apparat platformasi katta quvvat iste'moliga ega bo'lib, u elektr uzilishida uzluksiz quvvat manbaidan uning ish vaqtiga salbiy ta'sir qiladi. Qaysi yechimlar pirovardida dasturiy ta'minot yoki apparat ta'minoti yaxshiroq ekanligi haqidagi munozaralar uzoq vaqtdan beri davom etmoqda, ammo shuni ta'kidlashni istardimki, har qanday texnik vositalar- bu shunchaki ularni ekspluatatsiya qilayotganlarning qo'lidagi vosita. Va ko'p hollarda xavfsizlik muammolari ma'lum bir platformani tanlash emas, balki bunga mas'ul bo'lgan xodimlarning e'tiborsizligi yoki past malakasi tufayli yuzaga keladi. Download 274.43 Kb. Do'stlaringiz bilan baham: 
|