|
Xavfsizlik bo‘yicha amaliy tayyorgarliklarBog'liq 10-mavzu. Texnik tizimlarda tarmoq xavfsizligi. Reja 1Xavfsizlik bo‘yicha amaliy tayyorgarliklar
Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi
qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion
tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan
vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo‘lida bir nechta
umumiy qadamlar mavjud:
1.
Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni
boricha ko‘proq ma’lumot bilishga
int
iling va ulardan foydalanishni o‘rganing.
2.
Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining
veb-sahifalarida tez-tez maslaxat olib turing.
3.
Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat
va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki
bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va
operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini
kamaytirish deb ham ataladi).
4.
Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan
foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari
hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan, Internet, DNS
va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va
qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
5.
Operatsion tizimning foydalanuvchi login va parollari, himoyalangan
guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya
protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan
imkoniyatlarini o‘rganing va ulardan foydalaning. Hujumchilarga qarshi imkoni
boricha ko‘proq to‘siqlar qo‘ying.
6.
Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan
darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar
qanday o‘rnatilganini tekshirib boring.
7.
Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
8.
Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda
operatsion tizimni nazorat qilib boring.
9.
Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim,
misol uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha
operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi
operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android
va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan,
Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga
bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga
oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan
ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.
|
| |