|
“Kiberxavfsizlik asoslari” fanidan bajargan
|
| bet | 17/17 | | Sana | 14.05.2024 | | Hajmi | 0,6 Mb. | | #231363 |
Bog'liq Mustaqil ishQurilmalar. Ochiq tarmoq muhitida, tomonlar bir ishonchli yo'l yo'q, va u umumiy, sub'ekt sifatida uzatilgan axborot natijada olingan va autentifikatsiya qilish uchun ma'lumotlardan turli xil bo'lishi mumkin, deb aytiladi. ya'ni faol va passiv tarmoq sffer ehtiyojni aniqlash, tuzatish ma'lumotlar, tuzatish yoki har xil'lumotlar, ijro himoya. Ular, o'qila himoya qilmaydi, chunki aniq Parolni transfer varianti, shifrlangan parollar qoniqarli emas, va faqat kun qutqara olmaydi, va. Bugun yana murakkab autentifikatsiya protokollarini tekshirish.
Ruxsatsiz kirishni aniqlash tizimi
(IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega.
Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.DS tizimlari arxitekturasi tarkibiga quyidagilar kiradi:
himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi;
sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi;
tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona;
IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
2. zararli va ruxsatgaega bo‘lmagan paketlarga cheklov qo‘yadi.
2-rasm. IDS tizimiga asoslangan tarmoq tuzilishi
IPS –(Intrusion Prevention System) esa kompyuter tizimlari yoki
tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi
siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili bilan birgalikda aniqlangan holatlarni to‘xtatishga, hujumlarga qarshi javob qaytarish qobiliyatli harakatlar yig‘indisidir.
IPS texnologiyasi IDS texnologiyasini mustaqil ravishda nafaqat xavfni aniqlabgina qolmay, balki uni muvaffaqiyatli bloklashi bilan to‘ldiradi. Ushbu taxminiy IPS funktsiyasi IDSga qaraganda ancha kengroq:
IPS hujumni bloklaydi (xavfsizlik siyosatini buzadigan, resurslarga, hostlarga,
dasturlarga kirishni taqiqlovchi foydalanuvchi sessiyasining to‘xtatilishi);
IPS himoyalangan muhitni o‘zgartiradi (hujumlarni oldini olish uchun tarmoq qurilmalarini qayta tuzish);
IPS hujum tarkibini o‘zgartiradi (masalan, virusi bilan yuborilgan faylni xatdan olib tashlaydi va uni allaqachon tozalagan yoki proksi-server sifatida yuboradi, kiruvchi so‘rovlarni tahlil qiladi va paketli sarlavhalarda ma'lumotni tashlab ketadi).
XULOSA
Xulosa o‘rnida shuni aytish joizki ko’plab yirik kompaniyalar , tashkilotlar malumotini xafsiz shaqlash maqsadida xar xil yo’llar bilan ximoya qiladi. Ular o’z ma’lumotlarini xar xil xujumlardan saqlashi lozim. Xujumlar turlicha bo’ladi. Masalan xujum turlari ta’biy , su’niy , ichki xujum , tashqi xujum va hakozo. Ulardan saqlanishning yo’llari esa xar xil yo’lari bor masalan mukammal tuzilgan dastur , yoki xakkerlarga qarshi ximoya (tizim ximoyasi) va shunga uxshash yullari mavjud. Bir so’z bilan aytganda bu global tarmoqda ma’lumotlarni yashirin saqlash juda kerak bo’lgan ish, aks xolda niyyati yovuz bo‘lgan xakkerlar bu ma’lumotlardan yovuzlik yo’lida ishlatishi mumkin
Foydalanilgan saytlar
Uz.Birmiss.com ;
Hozir.org ;
Zamin.uz ;
Fayllar.org;
Terabayt.uz;
Uz.denemetr.org ;
Uz.vikipediya.org.
|
| |
