|
19-Amaliy mashg’ulot Mavzu: penetration testing (hujum imkoniyatlari) Ishning maqsadi
|
bet | 5/7 | Sana | 20.12.2023 | Hajmi | 40,89 Kb. | | #124792 |
Bog'liq 19-24 amaliy ish22-Amaliy mashg’ulot
Mavzu: XAVFSIZLIKGA QO'LLAB-QUVVATLASH VOSITALARINI O'RNATISH VA ULARDAN FOYDALANISH
Ishning maqsadi: Tizimni, dasturlarni va ma'lumotlarni hujumlar, xavf va kamchiliklardan himoya qilish.
Texnik tadbirlar maʼlum meʼyorlar va qoidalarga asoslanadi. Bunda insonning ruhiy, anatomik, fiziologik xususiyatlari hisobga olinadi. Mas, mashinaning boshqarish organlarini inson uchun qulay yerga joylashtirish, ish vaqtida zararli chang, gaz chiqmasligini taʼminlash zarur, xavfli taʼsirlardan himoya qilish uchun toʻsiqlar qilinadi, ogohlantiruvchi belgilar va plakatlar osib qoʻyiladi. Koʻpincha ishlayotgan mashinalarning uzellari bilan bogʻliq qurilmalar (elektron qurilmalar, fotoelement, avtomatik saqlagich) dan foydalaniladi. Bularga saqlagich klapanlari, vklyuchatellar, eruvchan saqdagichlar, shtiftlar va boshqa kiradi. Xavfli, zararli ishlarni bajarishda jarayonlarni uzokdan turib boshqarish usuli yaxshi samara beradi. Himoya qilishda signalizatsshdan foydalaniladi. Jihozlarni yurgizib yuborishdan oldin ularning ishi tekshiriladi hamda sinaladi. Juda xavfli jihozlar (bosim ostida ishlaydigan idishlar, yuk koʻtarish mashinalari) davlat inspeksiyasi nazorati ostida boʻladi, namlik, tra, havoning tozaligi, shovqinlar, nurlanish taʼsiri va boshqa doimo nazorat qilinadi. Xavfsizlik texnikasi ning muayyan sohalarida ishlaydigan kishilar qoidalarga muvofiq shaxsiy himoya vositalari (kiyimbosh, poyabzal, ehtiyot belbogʻi, koʻzoynak va boshqalar)dan foydalanadi. Xar bir korxonada Xavfsizlik texnikasi uchun maʼmuriyat javobgar hisoblanadi.
Oʻzbekistonda Xavfsizlik texnikasi nuqtai nazaridan eng xavfli va maʼsuliyatli korxonalar — paxtani dastlabki ishlash zavodlari, toʻqimachilik korxonalari, teri oshlash korxonalari va boshqahisoblanadi, chunki bu korxonalarda presslar ishlatiladi, zararli chang va gazlar ajraladi va boshqa Shu tufayli mehnat xavfsizligi standartlariga qatʼiy amal qilish talab qilinadi. Xavfsizlik texnikasi texnika taraqqiyoti, ishlab chiqarishni avtomatlashtirish va kompleks mexanizatsiyalash bilan uzviy bogʻliq boʻladi. XAGGINS (Huggins) Charlz Breton (1901.22.9, Galifaks, Kanada) — amerikalik xirurg va onkolog; AQSH milliy Fanlar akademiyasi aʼzosi (1949 yildan). 1927 yildan Chikago universitetida ishlagan (1936 yildan xirurgiya professori). 1951—69 yillarda BenMey klinikasida rakni tadqiqot qilish lab. direktori. X. prostata bezi rakini davolashda ilk bor gormonlarni qoʻllab, gormonoterapiyaga asos soldi, bu rak kimyoterapiyasi rivojiga olib keldi. Nobel mukofoti laureati (1966, Rous F.P. bilan hamkorlikda).
iPhone-ning o'rnatilgan maxfiylik va xavfsizlik xususiyatlaridan foydalaning
iPhone sizning ma'lumotlaringiz va maxfiyligingizni himoya qilish uchun mo'ljallangan. O'rnatilgan maxfiylik xususiyatlari sizning ma'lumotlaringizning boshqa foydalanuvchilar uchun ko'rinishini kamaytiradi va siz qaysi ma'lumotni va qayerda baham ko'rishingizni sozlashingiz mumkin. O'rnatilgan xavfsizlik xususiyatlari iPhone va iCloud-dagi ma'lumotlarga faqat siz kirishingiz mumkinligini ta'minlashga yordam beradi.
iPhone-ning o'rnatilgan maxfiylik va xavfsizlik xususiyatlaridan maksimal darajada foydalanish uchun ushbu ko'rsatmalarga amal qiling.
iPhone kirish himoyasi
Kuchli parol kodini o'rnatish. IPhone-ni himoya qilish uchun eng muhim narsa uni qulfdan chiqarish uchun parolni o'rnatishdir .
Face ID yoki Touch ID-dan foydalanish. Face ID ( qo‘llab-quvvatlanadigan modellarda ) yoki Touch ID ( qo‘llab-quvvatlanadigan modellarda ) iPhone-ni xavfsiz va qulay tarzda qulfdan chiqarish, xarid yoki to‘lovga ruxsat berish va uchinchi tomon ilovalaridan biriga kirish uchun foydalaning . IPhone-da Face ID-ni sozlash yoki iPhone-da Touch ID-ni sozlash-ga qarang .
"Mening iPhoneimni top" funksiyasini yoqing. "Meningimni top" funksiyasi iPhone yo'qolgan yoki o'g'irlangan bo'lsa, uni topishga yordam beradi hamda etishmayotgan iPhone-ni faollashtirish va undan foydalanishni oldini oladi.
Boshqarish funksiyalari iPhone qulfini ochmasdan ham mavjud. iPhone’da siz qurilma qulflanganda tez-tez ishlatiladigan funksiyalarga (masalan, Boshqaruv markazi, USB ulanishi) kirishni oldini olishingiz yoki ruxsat berishingiz mumkin.
Apple ID-ni xavfsiz saqlash
Apple identifikatori sizga iCloud ma'lumotlaringiz va App Store, Apple Music va boshqa xizmatlar uchun hisob ma'lumotlariga kirish imkonini beradi. Apple identifikatoringizni qanday himoya qilishni o'rganish uchun Apple ID-ni iPhone-da xavfsiz saqlash- ga qarang .
Hisoblarga tez va xavfsiz kirish
Ba'zi ilovalar va veb-saytlarga kirish qulayroq va xavfsizroq bo'lishi mumkin.
Kirish kaliti bilan kirish. Kirish kalitlari ilova va veb-sayt hisoblariga parollar oʻrniga Face ID yoki Touch ID yordamida kirish imkonini beradi. Kirish kalitlari maʼlumotlar sizib chiqishi va fishing hujumlaridan himoyalangan, chunki ular faqat siz Apple ID bilan kirgan qurilmangizda qoladi va faqat ular uchun yaratilgan veb-sayt yoki ilova bilan chegaralanadi. Parollardan farqli o'laroq, kirish kalitlarini yaratish, himoya qilish yoki eslab qolish shart emas.
Apple bilan tizimga kirishdan foydalaning. Hisobingizga kirish uchun foydalanuvchi nomingiz va parolingiz o'rniga Apple ID-dan foydalanishingiz mumkin. Apple bilan tizimga kirish ikki faktorli autentifikatsiya xavfsizligini ta'minlaydi va shaxsiy ma'lumotlaringizga kirishni cheklaydi.
iPhone tomonidan yaratilgan parollardan foydalanish. Agar xizmatga kirganingizda tizimga kirish kaliti yoki Apple bilan tizimga kirishni qo‘llab-quvvatlash imkoni bo‘lmasa, siz iPhone tomonidan avtomatik ravishda yaratilgan paroldan foydalanishingiz mumkin. Siz uni eslab qolishingiz shart emas.
Parollar yordamida ilovalar va veb-saytlarga kirishni xavfsizroq va osonroq qilishning ko'plab usullari mavjud.
Zaif parollarni almashtirish. Zaif yoki o'g'irlangan parollarni yaratganingizda, iPhone ularni avtomatik ravishda aniqlaydi va ularni tuzatishni taklif qiladi.
Kirish kalitlari va parollarni xavfsiz yuboring. AirDrop yordamida siz boshqa iPhone, iPad yoki Mac foydalanuvchisiga kirish kalitlari yoki parollarni xavfsiz yuborishingiz mumkin.
Ikki faktorli autentifikatsiya uchun o'rnatilgan autentifikatsiyadan foydalaning. Ikki faktorli autentifikatsiyani taklif qiluvchi veb-saytlar va ilovalar uchun siz kodlarni SMS xabarlar yoki qo'shimcha ilovalar orqali yubormasdan avtomatik ravishda yaratilgan tasdiqlash kodlarini to'ldirishingiz mumkin.
SMS-xabarlardan parol kodlarini to'ldirish. Siz iPhone-ga veb-saytlar yoki ilovalardan olingan bir martalik parollarni avtomatik ravishda to'ldirishingiz mumkin.
Kirish kalitlari va parollarni barcha qurilmalarda sinxronlashtiring. ICloud Keychain yordamida siz barcha hisob ma'lumotlaringizni barcha qurilmalaringizda avtomatik ravishda sinxronlashtirishingiz mumkin.
Ilovalar va boshqa foydalanuvchilar bilan baham ko'rgan ma'lumotlarni boshqaring
Xavfsizlikni tekshirish funksiyasidan foydalanish. Siz boshqa odamlar va ilovalar bilan baham ko'rgan ma'lumotlarni tez va oson ko'rishingiz va yangilashingiz mumkin. Shaxsiy xavfsizligingiz xavf ostida bo'lsa, almashishni darhol to'xtatish uchun Xavfsizlikni tekshirish funksiyasidan foydalanishingiz mumkin .
Ilovalar ichida kuzatuvni boshqaring. Reklama maqsadida uchinchi tomon ilovalari va veb-saytlari orqali sizning yoki iPhone’ingizning faoliyatini kuzatishdan yoki maʼlumotlaringizni maʼlumotlar brokerlari bilan baham koʻrishdan oldin barcha ilovalar sizdan ruxsat soʻrashi kerak. Ruxsatni keyinroq oʻzgartirishingiz mumkin , shuningdek, har qanday ilova ruxsat soʻrashining oldini olishingiz mumkin.
Ilovalarga yuborilgan ma'lumotlarni nazorat qilish. Siz ilovalar bilan baham ko'rgan ma'lumotlarni , siz baham ko'rgan joylashuv ma'lumotlarini , apparat ma'lumotlarini va Apple sizga App Store, Apple News va Stocks ilovalarida ko'rsatadigan reklamalarni ko'rishingiz va sozlashingiz mumkin .
Shaxsiy ma'lumotlar bilan ilovalar bilan ishlash qoidalarini ko'ring. Ilova ishlab chiqaruvchisi tomonidan tuzilgan ilovaning foydalanuvchi maʼlumotlari siyosatining qisqacha mazmuni uchun ilovaning App Store sahifasiga tashrif buyuring . Boshqa narsalar qatorida, u to'playdigan ma'lumotlar ko'rsatilgan. Yuklab olgan ilovalaringiz uchun Maxfiylik hisobotini ko‘rib chiqing . Hisobot ilovalar siz bergan kirish huquqlaridan qanday foydalanishi haqidagi ma'lumotlarni ko'rsatadi.
Elektron pochta maxfiyligini himoya qilish
Pochta ilovasida amallarni himoya qiling. Yuboruvchilarning Pochtadagi harakatlaringizni kuzatishiga yo'l qo'ymaslik uchun Mail Maxfiylik himoyasini yoqing . Mail Privacy Shield sizning IP manzilingizni yashiradi, shuning uchun jo'natuvchilar uni boshqa onlayn harakatlaringizga bog'lay olmaydilar yoki aniq joylashuvingizni aniqlay olmaydilar. Bu xususiyat, shuningdek, jo‘natuvchilarning sizga yuborilgan xatni ochganingizni ko‘rishiga yo‘l qo‘ymaydi.
Shaxsiy elektron pochta manzilingizni yashiring. Agar sizda iCloud+ obunasi bo'lsa, shaxsiy elektron pochta manzilingizga elektron pochta xabarlarini yo'naltiradigan noyob, tasodifiy elektron pochta manzillarini yaratish uchun E-pochtani yashirish opsiyasini yoqishingiz mumkin. Buning yordamida Internetga ma'lumotlarni kiritishda yoki axborot byulletenlariga obuna bo'lishda , shuningdek elektron pochta xabarlarini yuborishda shaxsiy manzilingizni ko'rsatishingiz shart emas .
Onlayn faoliyatingizni himoya qilish
iCloud Private Sayt bilan onlayn maxfiyligingizni oshiring. Agar siz iCloud+ ga obuna bo'lsangiz, veb-saytlar va operatorlarning siz haqingizda batafsil profil yaratishiga yo'l qo'ymaslik uchun iCloud Private Saytidan foydalanishingiz mumkin
Maxfiyligingizni boshqaring va zararli veb-saytlardan himoya qiling. Safari trekerlar sizni veb-saytlarda kuzatishdan saqlaydi. Joriy veb-sahifada Tracking Prevention orqali maʼlumotlaringizni toʻplashiga toʻsqinlik qilgan aniqlangan kuzatuvchilar roʻyxati bilan Maxfiylik hisobotini koʻrishingiz mumkin. Onlayn faoliyatingiz qurilmangizdagi boshqalarga koʻrinmasligi va sizni zararli veb-saytlardan himoya qilish uchun Safari sozlamalarini koʻrib chiqishingiz va sozlashingiz mumkin. IPhone-dagi Safari-da Internetni shaxsiy ko'rib chiqish ga qarang .
Murakkab kiberhujum paytida iPhone-ni qulflash
Agar sizning iPhone yoki shaxsiy hisoblaringiz uzoqdan murakkab hujumlarga duchor bo'lsa, Qulflash rejimidan foydalanib o'zingizni va qurilmangizni himoya qilishingiz mumkin. Bloklash rejimi shaxsiy maqomi yoki kasbi tufayli raqamli tahdidlar xavfi ostida bo'lgan foydalanuvchilar uchun yuqori darajadagi xavfsizlikni ta'minlaydi. Masalan, bunday tahdidlarga xususiy josuslik dasturlari yordamida davlat tomonidan moliyalashtiriladigan kuzatuv kiradi. Qulflash rejimi avtomatik ravishda Safari, Xabarlar, Uy va boshqa Apple xizmatlari va ilovalarini himoya qiladi. Veb-sahifalar va Internet ulanishlari ishlashda davom etmoqda, ammo funksionallik va tezlikda cheklovlar mavjud. Qulflash rejimi bilan iPhone-ni kiberhujumlardan himoya qilish- ga qarang .
Ushbu funksiyalarga moslashtirilgan yordam olish uchun Apple Yordam veb-saytiga tashrif buyuring (barcha mamlakatlar yoki mintaqalarda mavjud emas).
Apple o'z platformalarining asosiy darajasida xavfsizlik haqida qanday fikrda ekanligini bilish uchun Apple Platform Security foydalanuvchi qo'llanmasiga qarang . Apple sizning ma'lumotlaringizni qanday himoya qilishi haqida ko'proq bilish uchun Maxfiylik veb-saytiga tashrif buyuring .
|
| |