|
1. Axborot xavfsizligi va uni ta’minlash usullari 5
|
bet | 10/10 | Sana | 10.07.2024 | Hajmi | 0,83 Mb. | | #267285 |
Bog'liq BMI JumayevdwOxirgi nuqta jurnallari. Oxirgi nuqta - tarmoqdagi kompyuter, noutbuk, smartfon, server yoki ish stantsiyasi kabi hisoblash qurilmasi hisoblanadi. Oxirgi nuqtalar dasturiy ta’minot stekining turli qatlamlaridan - apparat, operatsion tizim, drayver, ma’lumotlar bazasi va ilovalardan ko‘plab jurnallarni yaratadi. Oxirgi nuqta jurnallari stekning quyi darajalaridan olinadi va oxirgi qurilmaning holati, faoliyati va samaradorlik darajasini tushunish uchun ishlatiladi.
Oxirgi nuqta jurnal imkoniyatlari:
Olinadigan disklardagi harakatlarni kuzatish: olinadigan disk drayvlar ko‘pincha zararli dasturlarni o‘rnatishga va ma’lumotlarni o‘chirishga urinishlarga zaifdir. Oxirgi nuqta jurnallarini kuzatish orqali bu urinishlarni aniqlash mumkin.
Foydalanuvchi faoliyatini kuzatish. Foydalanuvchilar o‘z ish stantsiyalarida dasturiy taʼminotni o‘rnatish va ulardan foydalanish bilan bog‘liq bo‘lgan tashkilotning ichki va tashqi meʼyoriy siyosatlariga rioya qilishlari shart. Oxirgi nuqta jurnallari ushbu siyosatlarni kuzatish va qoidabuzarliklar sodir bo‘lganda bildirishnomalarni taqdim etish uchun ishlatilishi mumkin.
Ilova jurnallari: Serverlar yoki oxirgi foydalanuvchi qurilmalarida ishlaydigan ilovalar voqealarni yaratadi va jurnalga kiritadi. Windows operatsion tizimi ishga tushirish, o‘chirish, yurak urishi va ishlayotgan ilovalardan ish vaqtidagi xato hodisalarini to‘playdigan markazlashtirilgan voqealar jurnalini taqdim etadi. Linuxda ilovalar jurnali xabarlarini /va /log jildida topish mumkin. Bundan tashqari, jurnal agregatorlari elektron pochta, veb-serverlar yoki ma’lumotlar bazasi serverlari kabi korporativ ilovalardan jurnallarni to‘g‘ridan-to‘g‘ri to‘plashi va tahlil qilishi mumkin.
Ilova log fayllar imkoniyatlari:
Muammolarni bartaraf etish. Ushbu jurnallar ilovalarning ishlashi va xavfsizligi bilan bog‘liq muammolarni aniqlash va tuzatishga yordam beradi.
Faoliyatlarni kuzatish. Ma’lumotlar bazasidan yaratilgan jurnallar foydalanuvchilarning so‘rovlari va so‘rovlarini ko‘rsatadi. Bu fayllarga ruxsatsiz kirishni yoki foydalanuvchilar tomonidan ma’lumotlarni manipulyatsiya qilish urinishlarini aniqlash uchun ishlatilishi mumkin. Jurnallar ma’lumotlar bazasidagi muammolarni bartaraf etishda ham yordam beradi.
Proksi jurnallar. Proksi-serverlar maxfiylikni ta’minlash, kirishni tartibga solish va tarmoqli kengligini tejash orqali tashkilot tarmog‘ida muhim rol o‘ynaydi. Barcha veb-so‘rovlar va javoblar proksi-server orqali o‘tganligi sababli, proksi-server jurnallari foydalanish statistikasi va oxirgi nuqta foydalanuvchilarining ko‘rish xatti-harakatlari haqida qimmatli ma’lumotlarni ochib berishi mumkin.
Proksi jurnallar imkoniyatlari:
Asosiy foydalanuvchi xatti-harakati uchun. To‘plangan proksi-server jurnallaridan foydalanuvchilarning ko‘rish harakatlarini tahlil qilish ularning xatti-harakatlarining asosini shakllantirishga yordam beradi. Asosiy ko‘rsatkichdan har qanday og‘ish ma’lumotlarning buzilishini ko‘rsatishi va qo‘shimcha tekshirish zarurligini ko‘rsatishi mumkin.
Paketlar uzunligini kuzatish uchun: Proksi jurnallari proksi-server orqali almashinadigan paketlar uzunligini kuzatishga yordam beradi. Misol uchun, ma’lum bir vaqt oralig‘ida bir xil uzunlikdagi paketlarni qayta-qayta jo‘natish yoki qabul qilish foydalanuvchi dasturiy ta’minot yangilanishini ko‘rsatishi yoki nazorat serverlari bilan zararli dastur almashinuvi signallarini ochishi mumkin.
IoT loglari. Jurnal ma’lumotlarining yangi va o‘sib borayotgan manbai - bu buyumlar Internetiga (IoT) ulangan qurilmalar. IoT qurilmalari o‘z faoliyati va/yoki qurilma tomonidan qabul qilingan sensor maʼlumotlarini qayd etishi mumkin. IoT arxitekturasi ko‘pchilik tashkilotlar uchun asosiy muammo hisoblanadi, chunki ko‘pgina qurilmalar umuman tizimga kirmaydi yoki jurnal maʼlumotlarini mahalliy fayl tizimlarida saqlamaydi, bu esa kirish yoki yig‘ishni cheklaydi. Ilg‘or IoT qurilmalari jurnal ma’lumotlarini markaziy bulut xizmatida saqlaydi; ularning ko‘pchiligi portativlik va markazlashtirilgan jurnallarni yig‘ishga qaratilgan yangi jurnallar yig‘ish protokoli syslog-ng ni qabul qiladi.
Log fayllar va hodisalarni yozish bo‘yicha standartlar va talablar. Barcha tizimlarda bo‘lgani kabi hodisalarni yozib borish va log fayllarni shakllantirish, qayta ishlash va saqlash sohasida ham maxsus standart va talablar manjud bo‘lib, misol tariqasida Payment Card Industry Data Security Standard (PCI-DSS), Health Insurance Portability and Accountability Act (HIPAA), Protecting Controlled Unclassified Information (CUI) in Nonfederal Information Systems (NIST SP 800-171), Federal Information Security Management Act (FISMA) or DFARS 252.204-7012 kabilarni aytishimiz mumkin.
|
| |