|
Tarmoqlararo ekranlar va shlyuzlar
|
bet | 15/16 | Sana | 12.12.2023 | Hajmi | 1,14 Mb. | | #116981 |
Bog'liq 12 -Ma\'ruzaTarmoqlararo ekranlar va shlyuzlar – tizimga keladigan va undan chiqadigan ma’lumotlarni ma’lumotlar bazasidagi ma’lum hujumlar bilan tekshirib boradi va protokollashtiradi.
7.-rasm. Tarmoq xavfsizligining texnikaviy vositalari
Xavfsizlikni auditlash tizimlari – joriy etilgan operatsion tizimdan o‘rnatilgan parametrlarni zaifligini qidirishda qo‘llaniladigan tizimdir.
Real vaqtda ishlaydigan xavfsizlik tizimi – doimiy ravishda tarmoqni xavfsizligini tahlillash va auditlashdir.
Stoxastik testlarni tashkillashtirish vositalari-axborot tizimlarining sifatini va ishonchliligini tekshirishda qo‘llaniladigan vositadir.
Aniq yo‘naltirilgan testlar - axborot texnologiyalarini sifatini va ishonchligini tekshirishda qo‘llaniladigan vositadir.
Xavflarni imitatsiya qilish – axborot tizimlariga nisbatan xavflar yaratiladi va himoyani effektivligi aniqlanadi.
Statistik tahlillagichlar – dasturlarni tuzilish tarkibidagi kamchiliklarni aniqlash, dasturlar kodida aniqlanmagan kirish va chiqish nuqtalarini topish, dasturdagi o‘zgaruvchilarni to‘g‘ri aniqlanganligini va ko‘zda tutilmagan ishlarni bajaruvchi qism dasturlarni aniqlashda foydalaniladi.
Dinamik tahlillagichlar – bajariladigan dasturlarni kuzatib borish va tizimda sodir bo‘ladigan o‘zgarishlarni aniqlashda qo‘llaniladi.
Tarmoqni zaifligini aniqlash – tarmoq zaxiralariga sun’iy hujumlarni tashkil qilish bilan mavjud zaifliklarni aniqlashda qo‘llaniladi.
Identifikatsiya usullari va vositalari
Identifikatsiya (ingl.: Identification). Ko‘rsatilgan identifikatorni uning egasiga taqdim etilgan identifikator bilan taqqoslash.
Identifikator (ingl.: Identifier). Axborot jarayoni subyekti, vositasi va obyektiga (axborotga) taqdim etiladigan, faqat unga biriktirilgan noyob belgi, simvollar qatori.
Identifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz aniq o‘zini kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati.
Identifikatsiya - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi. Identifikatorlar ikki xil bo‘ladi: atributli va biometrik.
Atributli uslubda subyektga maxsus predmet yoki parol beriladi. Atributli identifikatorlarning asosiy kamchiligi uni taqdim etayotgan shaxs bilan bo‘lgan zaif bog‘likligidir.
Biometrik identifikatorlar insonning fiziologik va boshqa parametrlari orgali kiritiladi.
Autentifikatsiya usullari va vositalari. Autentifikatsiya (yunoncha: haqiqiy)— axborot zaxirasi egasi deb e’lon qilingan shaxs haqiqatan ham axborotning egasi ekanligiga beriladigan kafolatdir. Bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
|
| |