1-amaliyot mashg’uloti Mavzu: Tahdidlarni aniqlash tizimlarini o'rganish va tahlil qilish. Ishning maqsadi

Bu sahifa navigatsiya:

• Keyingi avlod xavfsizlik devorlari (NGFW).

1-amaliyot mashg’uloti Mavzu: Tahdidlarni aniqlash tizimlarini o'rganish va tahlil qilish. Ishning maqsadi: tahdidlarni aniqlash tizimlarini o'rganish va tahlil qilish, yangi tahdidlarni aniqlash texnologiyalari sinflarini to'liq tahlil qilish bo'yicha ko'nikmalarga ega bo'lish. Asosiy qism Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari kompyuter hujumlarini aniqlash texnologiyalarini faol ravishda ishlab chiqmoqdalar. Dasturiy ta'minot ishlab chiquvchilari o'z mahsulotlariga kiritadigan asosiy vositalar axborot tizimlaridagi o'zgarishlarni kuzatish, aniqlash va tahlil qilishdir. Yechimlar murakkablashib, turli xil vositalarni birlashtirmoqda. Ba'zi tashkilotlar faqat asosiy xavfsizlik choralarini qo'llaydi, bu ko'p hollarda murakkab maqsadli hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun etarli emas. Keling, yaqinda paydo bo'lgan aniqlash texnologiyalari sinflarini ko'rib chiqaylik: Keyingi avlod xavfsizlik devorlari (NGFW). Asosan paketli filtrlash va tarmoq ulanishini boshqarishga tayangan an'anaviy xavfsizlik devorlari yangi avlod yechimlari bilan almashtirildi. Ushbu toifadagi echimlar uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham hisobga olish kerak. Keyingi avlod xavfsizlik devorlari klassik xavfsizlik devorlari va NGFWlarning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiya xususiyatlarini birlashtiradi: • Ilova sathining xavfsizlik devori (WAF) funksiyalari; • tahdidlarni aniqlash va ularni blokirovka qilish uchun trafik tahlili (IPS); • turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish); • trafikni cheklash va ustuvorlik qilish imkoniyati - Xizmat sifati (QoS); • ajratilgan muhitda fayl xatti-harakatlarini tahlil qilish (“sandbox”); • joriy tahdidlar haqidagi ma'lumotlarni muntazam yangilab turish (obro' ro'yxati, murosa ko'rsatkichlari va boshqalar). Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan, josuslarga qarshi dasturlardan himoyalanish (maʼlumot toʻplaydigan yoki ruxsatisiz sozlamalarni oʻzgartiruvchi josuslik dasturi), bot ulanishini boshqarish va boshqa qoʻshimcha funktsiyalarni taʼminlay oladi. Shunday qilib, NGFW - bu trafikni boshqarish, o'rnatilgan kirishni aniqlash tizimi va trafik foydalanuvchisini identifikatsiya qilish tizimiga ega qurilma. Amalda, masalan, fishingni aniqlash va himoya qilishning bir qismi sifatida NGFW pochta qutilariga kiruvchi veb-havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Bundan tashqari, yangi avlod xavfsizlik devorlari elektron pochta xabarlari va xabar qo'shimchalarini tahlil qilishi va agar ularda zararli kod bo'lsa, ularni bloklashi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab stsenariylar mavjud. Download 20.87 Kb. Do'stlaringiz bilan baham: