|
1-amaliy ish. Mavzu: Tahdidlarni aniqlash tizimlarini o‘rganish va tahlil qilish
|
| bet | 1/7 | | Sana | 20.10.2022 | | Hajmi | 50.34 Kb. | | #27600 |
1-amaliy ish.
Mavzu: Tahdidlarni aniqlash tizimlarini o‘rganish va tahlil qilish
Jahon hamjamiyati har kuni kiberfazoda yangi muammolarga duch kelmoqda. Hackerlar o'z maqsadlariga erishish uchun o'z vositalarini takomillashtirmoqda va xavfsizlik va monitoring vositalarini chetlab o'tishning yangi usullarini ishlab chiqmoqdalar. Kiberxavfsizlik tahdidlari har xil odamlar va guruhlardan kelishi mumkin. Bu o'yin -kulgi uchun hujumlar uyushtirgan shaxslar bo'lishi mumkin, yoki foyda uchun harakat qiladigan katta, tarqatilgan tarmoqlar (uyushgan jinoyat) bo'lishi mumkin.
Hackerlar turli yo'llar bilan pul ishlashadi:
• ransomware virusi yuqtirilgandan keyin tovlamachilik;
• yashirin bozorlarda o'g'irlangan ma'lumotlarni sotish;
• bank hisobvaraqlaridan pul mablag'larini noqonuniy olib qo'yish;
• buyurtma bo'yicha xakerlarni bajarish va boshqa usullar.
Hujum rivojlanishining dastlabki bosqichida aniqlash katta zarar yetkazilishining oldini oladi.
Yangi avlod xavfsizlik devorlari (NGFW)
An'anaviy xavfsizlik devorlari, ularning ishlash printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarish edi, ularning o'rnini yangi avlod echimlari egalladi. Yechimlar sinfi ancha oldin paydo bo'lgan, lekin uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqish kerak. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:
• Application Layer Firewall (WAF) funktsiyalari;
• tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);
• har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
• trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);
• izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");
• joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).
Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan himoya qilish, josuslarga qarshi dasturlardan himoya qilish (ruxsatsiz ma'lumot yig'ish yoki sozlamalarni o'zgartirish uchun josuslik dasturi), botlarga ulanishni boshqarish va boshqa qo'shimcha funktsiyalarni o'z ichiga olishi mumkin.
Xulosa qilib aytadigan bo'lsak, NGFW-bu trafikni nazorat qilish, o'rnatilgan kirishni aniqlash tizimi va trafikdan foydalanuvchini identifikatsiya qilish tizimi bo'lgan qurilma.
Amalda, masalan, fishing yuborishlarini aniqlash va himoya qilish doirasida, NGFW elektron pochta qutilariga kiruvchi veb -havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Tekshirish obro'si ro'yxatlari va murosaga keltirish ko'rsatkichlari ma'lumotlar bazalariga muvofiq amalga oshiriladi. Bundan tashqari, keyingi avlod xavfsizlik devorlari elektron pochta va xabar qo'shimchalarini tahlil qilishi va zararli kod bo'lsa, ularni blokirovka qilishi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab stsenariylar mavjud.
|
| |
