• Tarmoq trafigini tahlil qilish (NTA) tizimlari nima uchun
    		•

    1-amaliy ish (qayta o’qish)




    Download 0,72 Mb.
    Pdf ko'rish
    bet2/6
    Sana10.02.2024
    Hajmi0,72 Mb.
    #154444
    1   2   3   4   5   6
    Bog'liq
    Tahdid Amaliy ish(1)

    Nazorat savollari:
    1. Yangi avlod xavfsizlik devorlari qaysi funksiyalarni 
    birlashtiradi?
    Yangi avlod xavfsizlik devorlari (firewall) yuqori darajada 
    funksional bo'lgan tizimlar hisoblanadi. Ular quyidagi asosiy 
    funksiyalarni birlashtirishadi:
    1. Tarmoq himoyasi: Xavfsizlik devori, tarmoqni potentsial xavfli 
    faoliyatlar va hujumlar qarshisida himoya qiladi. Ular tarmoq 

    trafikini monitoring qiladi va zararli yoki noaniq faoliyatlarini 
    aniqlayadi, tarmoqni himoya qilib qo'yadi.
    2.Uzaktan kirishni boshqarish: Xavfsizlik devori, uzaktan 
    kirishlarni boshqarish imkoniyatini beradi. Bu, uzaktan 
    foydalanuvchilar uchun bir nechta protokollarni (masalan, SSH, 
    RDP) qo'llab-quvvatlash orqali tarmoqqa xavfsiz kirish imkonini 
    beradi.
    3. DoS (Denial of Service) hamyonlarga qarshi himoya: Xavfsizlik 
    devori, tarmoqdagi DoS hamyonlarni aniqlayadi va ularni oldini 
    olish uchun chiziqni qo'yadi. Bu, tarmoq resurslarini himoya 
    qilishga yordam beradi va tarmoq faoliyatini ta'minlaydi.
    4. VPN (Virtual Private Network) qo'llab-quvvatlash: Bazi 
    xavfsizlik devorlari, VPN qo'llab-quvvatlashni amalga oshirish 
    imkonini beradi. Bu, uzaktan foydalanuvchilar uchun xavfsizlik 
    protokollarini ishlatib, maxsus shifrlash orqali tarmoqqa 
    xavfsizlikli ulanishni ta'minlaydi.
    5. Tarmoq protokollari va portlarni niqoblash: Xavfsizlik devori, 
    tarmoqdagi protokollarni va portlarni niqoblash orqali tarmoqni 
    himoya qiladi. Ular kirish joylarini va chiqish joylarini boshqarish 
    imkonini beradi va tarmoq xavfsizligini ta'minlaydi.
    6. URL filtrlash: Xavfsizlik devori, tarmoq trafikida URL 
    manzillarini filtrlash imkonini beradi. Bu, foydalanuvchilar 
    uchun ma'lumotlar va tarmoq resurslariga foydalanishni 
    cheklashga yordam beradi va zararli veb-saytlarni bloklash 
    imkonini beradi. 

    7. Güvenlik günlükleri (Security Logs): Xavfsizlik devori, 
    tarmoqda yuzaga kelgan hujumlar va faoliyatlar haqida 
    ma'lumotlar yig'ib boradi. Bu ma'lumotlar, hujumlarni tahlil 
    qilish va xavfsizlik holatini baholash uchun foydalaniladi.
     
    Yangi avlod xavfsizlik devorlari bu va boshqa funksiyalarni 
    birlashtirish orqali tarmoq xavfsizligini ta'minlashga yordam 
    beradi. Ular kiber xavflarni aniqlash, himoya qilish va tarmoqni 
    monitoring qilish imkoniyatlarini taqdim etadi.
     
    2. Xavfsizlik hodisalarini kuzatish tizimlari qanday vazifalarni 
    bajaradi?
    Xavfsizlik hodisalarini kuzatish tizimlari, tarmoqdagi xavfsizlik 
    hodisalarini monitoring qilish va ulardan ma'lumotlarni 
    yig'ishga oid vazifalarni bajaradi. Ularning asosiy vazifalari 
    quyidagilardir:
    1. Xavfsizlik Hodisalarini Identifikatsiya qilish: Kuzatish tizimlari 
    tarmoqdagi xavfsizlik hodisalarini identifikatsiya qilishda 
    ishlatiladi. Ular tarmoqdagi foydalanuvchilar, tizimlar, serverlar 
    va tarmoq vositalaridagi faoliyatni monitoring qiladi va 
    potentsial xavfli hodisalar, zararli faoliyatlar yoki anomaliyalarni 
    aniqlayadi.
    2. Hodisalar va Hujumlarni Tahlil qilish: Xavfsizlik hodisalarini 
    kuzatish tizimlari, yig'ilgan ma'lumotlarni tahlil qilish imkonini 
    beradi. Ular xavfsizlik hodisalarini aniqlovchi algoritmalardan 
    foydalanib, zararli faoliyatlar, hujumlar, tarmoqga kirish 
    urushlari yoki anomaliyalarni tahlil qiladi. Bu hodisalar tahlili, 
    hujumlarni tushunish va ulardan ozod qilish uchun muhimdir.
    3. Hodisalar haqida xabarnoma berish: Kuzatish tizimlari 
    tarmoqdagi xavfsizlik hodisalari haqida xabarnoma berishda 
    ishlatiladi. Ular hodisalar haqida ma'lumotlarni to'plab, 

    xavfsizlik hodisalari, hujumlar, zararli faoliyatlar yoki tarmoqda 
    aniqlangan anomalilar haqida administratorlarga xabarnoma 
    beradi. Bu, xavfsizlik sohasidagi muammo va xavfli holatlarga 
    tez reaksiya ko'rsatishga yordam beradi.
    4. Hodisalar haqida ma'lumotlarni saqlash: Kuzatish tizimlari, 
    xavfsizlik hodisalariga oid ma'lumotlarni saqlash imkonini 
    beradi. Hodisalar tahlili, xavfsizlikni baholash, huquqiy talablar 
    va muvofiqlashtirish maqsadida ma'lumotlar uzun muddat 
    saqlanishi lozim bo'lgan bo'lishi mumkin. Bu ma'lumotlar, 
    hodisalar tarixini analiz qilish va kiber xavflarni yaxshilanish 
    uchun foydalaniladi.
    5. Hodisalar va xavfsizlik statistikasini taqdim etish: Kuzatish 
    tizimlari, xavfsizlik hodisalarining statistikasini taqdim etishda 
    ishlatiladi. Ular hodisalar haqida tahlil, xavfsizlik holatini 
    baholash 
    va 
    xavfsizlikni 
    yaxshilanish 
    uchun 
    statistik 
    ma'lumotlarni ko'rsatish imkonini beradi. Bu ma'lumotlar, 
    xavfsizlik stratijiyalarini yaratish, xavfsizlikni yaxshilanish 
    yo'nalishlarini aniqlash va takomillashtirish uchun foydalaniladi.
    Kuzatish tizimlari, xavfsizlik hodisalarini monitoring qilish, tahlil 
    qilish, xabarnoma berish va statistik ma'lumotlarni taqdim etish 
    vazifalarini bajarishda muhim rol o'ynaydi. Ular kiber xavflarni 
    aniqlash, tahlil qilish va xavfsizlikni yaxshilanishga qaratilgan 
    qo'llanmalardir.
    3. Tarmoq trafigini tahlil qilish (NTA) tizimlari nima uchun 

    Download 0,72 Mb.
    1   2   3   4   5   6




    Download 0,72 Mb.
    Pdf ko'rish