|
1-Amaliy ish. Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish. Ishdan maqsad
|
| bet | 1/12 | | Sana | 13.01.2024 | | Hajmi | 7.11 Mb. | | #136424 |
Bog'liq 1-2-3-4 amaliy ishlar Analitik kimyo faniningtexnologiyada ahamiyati, San\'at tarixi2
1-Amaliy ish.
Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish.
Ishdan maqsad:
Tahdidlarni aniqlash tizimlarini o’rganish va tahlil qilish bo'yicha ko'nikmalarga ega bo'lish, yangi tahdidlarni aniqlash tehnologiyalari sinflarini mukammal tahlil qilish.
Qisqacha nazariy ma’lumotlar.
Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlariga kiritadigan asosiy vositalar - bu axborot tizimlarida yuz berayotgan o'zgarishlarni kuzatish, aniqlash va tahlil qilish. Yechimlar murakkablashmoqda va turli vositalarni birlashtirmoqda.
Ba'zi tashkilotlarda faqat asosiy himoya vositalari qo'llaniladi, bu ko'p hollarda murakkab nishonga olingan hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas.
Yaqinda paydo bo'lgan aniqlash texnologiyalari sinflarini ko'rib chiqamiz:
Yangi avlod xavfsizlik devorlari (NGFW).
An'anaviy xavfsizlik devorlari, ularning ishlash printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarish edi, ularning o'rnini yangi avlod echimlari egalladi. Yechimlar sinfi ancha oldin paydo bo'lgan, lekin uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqish kerak. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:
• Application Layer Firewall (WAF) funktsiyalari;
• tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);
• har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
• trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);
• izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");
• joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).
Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan himoya qilish, josuslarga qarshi dasturlardan himoya qilish (ruxsatsiz ma'lumot yig'ish yoki sozlamalarni o'zgartirish uchun josuslik dasturi), botlarga ulanishni boshqarish va boshqa qo'shimcha funktsiyalarni o'z ichiga olishi mumkin.
Xulosa qilib aytadigan bo'lsak, NGFW-bu trafikni nazorat qilish, o'rnatilgan kirishni aniqlash tizimi va trafikdan foydalanuvchini identifikatsiya qilish tizimi bo'lgan qurilma.
Amalda, masalan, fishing yuborishlarini aniqlash va himoya qilish doirasida, NGFW elektron pochta qutilariga kiruvchi veb -havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Bundan tashqari, keyingi avlod xavfsizlik devorlari elektron pochta va xabar qo'shimchalarini tahlil qilishi va zararli kod bo'lsa, ularni blokirovka qilishi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab ssenariylar mavjud.
|
| |
