Hujumlarni aniqlash va bartaraf etish tizimi




Download 269,92 Kb.
Pdf ko'rish
bet4/6
Sana23.05.2024
Hajmi269,92 Kb.
#251627
TuriИсследование
1   2   3   4   5   6
Hujumlarni aniqlash va bartaraf etish tizimi
(IDS) axborot tizimlariga 
hujumlarga qarshi kurashishda yordam beradi. Bunga turli xil tizimlar va tarmoq 
manbalaridan ma'lumot to'plash orqali erishiladi. IDS xavfsizlikning mumkin bo'lgan 
buzilishini aniqlash uchun kompyuter yoki tarmoq ichidagi turli sohalardagi 
ma'lumotlarni to'playdi va tahlil qiladi. Suqulib kirishlar tashkilot tashqarisida ham, 
tashkilot ichida ham hujumlarni o'z ichiga olishi mumkin [3]. 
IDPSning afzalliklari:
1. IDSni o'rnatish osonroq, chunki u mavjud tizimlarga yoki infratuzilmaga ta'sir 
qilmaydi.
2. Tarmoqqa asoslangan IDPS sensorlari TCP SYN hujumi, paketli hujum va h. 
kabi har qanday zararli hujum uchun paket sarlavhalarini tekshirish orqali ko'plab 
hujumlarni aniqlay oladi.
3. IDPS real vaqt rejimida trafikni kuzatib boradi. Shunday qilib, tarmoqqa 
asoslangan IDPS zararli faoliyatni ular sodir bo'lganda aniqlashi mumkin.
4. Tarmoqlararo ekranlar tashqarisida joylashtirilgan IDS sensori Tarmoqlararo 
ekran orqasidagi manbalarga bo’ladigan zararli xujumlarni aniqlay oladi [4].
IDPSning kamchiliklari:
1. IDPS kuchli identifikatsiya va autentifikatsiya mexanizmiga alternativa emas.
2. IDPS xavfsizlikning barcha muammolarini hal eta olmaydi.
3. Xujum aniqlangandan va xabar qilinganidan keyin uni tekshirish uchun inson 
aralashuvi talab qilinadi.
5. IDPS zararli faoliyatni aniqlay olmasa, soxta blokirovka qilish holatlari 
yuzaga keladi [3].
“Honeypot”
bu axborot tizimlaridan ruxsatsiz foydalanishga bo'lgan 
urinishlarni aniqlash, yo'q qilish yoki biron-bir tarzda qarshi turish uchun mo'ljallangan 
tuzoq hisoblanadi. Odatda bu kompyuter, ma'lumotlar yoki tarmoqning bir qismi bo'lib 
ko'rinadigan, ammo aslida xavfsiz holatga keltirilgan va kuzatiladigan va buzg'unchilar 
uchun ma'lumot yoki qiymat manbai bo'lgan tarmoq saytidan iborat. “Honeypot” 
buzg'unchilarni qonuniy tizim ekanligiga ishontirish orqali aldaydi.


47 
“Honeypot” afzalliklari:
1. Kichik ma’lumotlar to'plamlari: “Honeypot” faqat biror kishi yoki biror narsa 
ular bilan o'zaro aloqada bo'lganda ma'lumot to'playdi.
2. Yolgʻon ogohlantirishlarni darajasi pastligi: ko'pgina aniqlash 
texnologiyalaridagi eng katta muammolardan biri bu soxta ijobiy yoki noto'g'ri 
ogohlantirishlarning paydo bo'lishi. “Honeypot” bilan qilingan har qanday harakat, 
ta'rifiga ko'ra, ruxsatsizdir va bu hujumlarni aniqlashda juda samarali bo'ladi.
3. Salbiy holatlarni o’tkazib yuborish: An'anaviy texnologiyalarning yana bir 
muammosi - noma'lum hujumlarni aniqlay olmaslik.
4. Shifrlash: Hujum yoki zararli harakat shifrlanganmi yoki yo'qmi, “Honeypot” 
ushbu harakatni ushlaydi. Ko'proq tashkilotlar o'zlarining muhitlarida (masalan, SSH, 
IPSec va SSL kabi) shifrlash usullarini qabul qilar ekan, bu katta muammoga aylanadi. 
Asal qutilari buni amalga oshirishi mumkin, chunki shifrlangan zondlar va hujumlar 
“Honeypot” bilan yakunlanib, faoliyat “Honeypot” tomonidan hal qilinadi.
5. IPv6: “Honeypot” IP protokoli, shu jumladan IPv6-dan qat'i nazar, har qanday 
IP muhitida ishlaydi. IPv6 bu Mudofaa vazirligi kabi ko'plab tashkilotlar va Yaponiya 
kabi ko'plab mamlakatlar faol qabul qiladigan yangi IP standartidir. Tarmoqlararo 
ekranlar yoki IDPS sensorlari kabi ko'plab zamonaviy texnologiyalar IPv6-ni ishlay 
olmaydi.
6. Yuqori moslashuvchan: “Honeypot” juda moslashuvchan, turli xil 
sharoitlarda foydalanish imkoniyati bilan, ma'lumotlar bazasida joylashtirilgan 
Ijtimoiy himoya raqamidan tortib, kompyuterlarning butun tarmog'iga qadar.
7. Minimal manbalar: “Honeypot” hatto eng katta tarmoqlarda ham minimal 
resurslarni talab qiladi. Oddiy, eski Pentium kompyuteri millionlab IP manzillarni 
kuzatishi mumkin [4]. 
“Honeypot” kamchiliklari: Barcha afzalliklardan tashqari, “Honeypot”ning 
ham kamchiliklari bor. “Honeypot”ning asosiy kamchiliklaridan biri bu riskdir. 
“Honeypot” bu yomon odamlar bilan o'zaro aloqa qiladigan xavfsizlik manbai, ammo 
xujumchilar “Honeypot”dan boshqa zararli bo'lmagan tizimlarga hujum qilish yoki 
zarar etkazish uchun ham foydalanish xavfi mavjud.
Tarmoq xujumlarini aniqlash vositalarini tahlili shuni ko’rsatadiki, hozirda 
qo’llanilayotgan tarmoq himoyasi vositalari: tarmoqlararo ekranlar, IPS, IDS va 
“Honeypot” tizimlari bozorda keng tarqalgan va tarmoq xavfsizligi uchun xujumlarni 
o’z vaqtida aniqlash va bartaraf etish, hujum uyushtirilganlik holatlarini monitoring 
qilish va tahlillashda asosan xujumlarni aniqlash tizimlari qo’llaniladi. 

Download 269,92 Kb.
1   2   3   4   5   6




Download 269,92 Kb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Hujumlarni aniqlash va bartaraf etish tizimi

Download 269,92 Kb.
Pdf ko'rish