Hujumlarni aniqlash va bartaraf etish tizimi

Download 269,92 Kb. Pdf ko'rish
bet	4/6
Sana	23.05.2024
Hajmi	269,92 Kb.
	#251627
Turi	Исследование

1 2 3 4 5 6

Hujumlarni aniqlash va bartaraf etish tizimi
(IDS) axborot tizimlariga
hujumlarga qarshi kurashishda yordam beradi. Bunga turli xil tizimlar va tarmoq
manbalaridan ma'lumot to'plash orqali erishiladi. IDS xavfsizlikning mumkin bo'lgan
buzilishini aniqlash uchun kompyuter yoki tarmoq ichidagi turli sohalardagi
ma'lumotlarni to'playdi va tahlil qiladi. Suqulib kirishlar tashkilot tashqarisida ham,
tashkilot ichida ham hujumlarni o'z ichiga olishi mumkin [3].
IDPSning afzalliklari:
1. IDSni o'rnatish osonroq, chunki u mavjud tizimlarga yoki infratuzilmaga ta'sir
qilmaydi.
2. Tarmoqqa asoslangan IDPS sensorlari TCP SYN hujumi, paketli hujum va h.
kabi har qanday zararli hujum uchun paket sarlavhalarini tekshirish orqali ko'plab
hujumlarni aniqlay oladi.
3. IDPS real vaqt rejimida trafikni kuzatib boradi. Shunday qilib, tarmoqqa
asoslangan IDPS zararli faoliyatni ular sodir bo'lganda aniqlashi mumkin.
4. Tarmoqlararo ekranlar tashqarisida joylashtirilgan IDS sensori Tarmoqlararo
ekran orqasidagi manbalarga bo’ladigan zararli xujumlarni aniqlay oladi [4].
IDPSning kamchiliklari:
1. IDPS kuchli identifikatsiya va autentifikatsiya mexanizmiga alternativa emas.
2. IDPS xavfsizlikning barcha muammolarini hal eta olmaydi.
3. Xujum aniqlangandan va xabar qilinganidan keyin uni tekshirish uchun inson
aralashuvi talab qilinadi.
5. IDPS zararli faoliyatni aniqlay olmasa, soxta blokirovka qilish holatlari
yuzaga keladi [3].
“Honeypot”
bu axborot tizimlaridan ruxsatsiz foydalanishga bo'lgan
urinishlarni aniqlash, yo'q qilish yoki biron-bir tarzda qarshi turish uchun mo'ljallangan
tuzoq hisoblanadi. Odatda bu kompyuter, ma'lumotlar yoki tarmoqning bir qismi bo'lib
ko'rinadigan, ammo aslida xavfsiz holatga keltirilgan va kuzatiladigan va buzg'unchilar
uchun ma'lumot yoki qiymat manbai bo'lgan tarmoq saytidan iborat. “Honeypot”
buzg'unchilarni qonuniy tizim ekanligiga ishontirish orqali aldaydi.

47
“Honeypot” afzalliklari:
1. Kichik ma’lumotlar to'plamlari: “Honeypot” faqat biror kishi yoki biror narsa
ular bilan o'zaro aloqada bo'lganda ma'lumot to'playdi.
2. Yolgʻon ogohlantirishlarni darajasi pastligi: ko'pgina aniqlash
texnologiyalaridagi eng katta muammolardan biri bu soxta ijobiy yoki noto'g'ri
ogohlantirishlarning paydo bo'lishi. “Honeypot” bilan qilingan har qanday harakat,
ta'rifiga ko'ra, ruxsatsizdir va bu hujumlarni aniqlashda juda samarali bo'ladi.
3. Salbiy holatlarni o’tkazib yuborish: An'anaviy texnologiyalarning yana bir
muammosi - noma'lum hujumlarni aniqlay olmaslik.
4. Shifrlash: Hujum yoki zararli harakat shifrlanganmi yoki yo'qmi, “Honeypot”
ushbu harakatni ushlaydi. Ko'proq tashkilotlar o'zlarining muhitlarida (masalan, SSH,
IPSec va SSL kabi) shifrlash usullarini qabul qilar ekan, bu katta muammoga aylanadi.
Asal qutilari buni amalga oshirishi mumkin, chunki shifrlangan zondlar va hujumlar
“Honeypot” bilan yakunlanib, faoliyat “Honeypot” tomonidan hal qilinadi.
5. IPv6: “Honeypot” IP protokoli, shu jumladan IPv6-dan qat'i nazar, har qanday
IP muhitida ishlaydi. IPv6 bu Mudofaa vazirligi kabi ko'plab tashkilotlar va Yaponiya
kabi ko'plab mamlakatlar faol qabul qiladigan yangi IP standartidir. Tarmoqlararo
ekranlar yoki IDPS sensorlari kabi ko'plab zamonaviy texnologiyalar IPv6-ni ishlay
olmaydi.
6. Yuqori moslashuvchan: “Honeypot” juda moslashuvchan, turli xil
sharoitlarda foydalanish imkoniyati bilan, ma'lumotlar bazasida joylashtirilgan
Ijtimoiy himoya raqamidan tortib, kompyuterlarning butun tarmog'iga qadar.
7. Minimal manbalar: “Honeypot” hatto eng katta tarmoqlarda ham minimal
resurslarni talab qiladi. Oddiy, eski Pentium kompyuteri millionlab IP manzillarni
kuzatishi mumkin [4].
“Honeypot” kamchiliklari: Barcha afzalliklardan tashqari, “Honeypot”ning
ham kamchiliklari bor. “Honeypot”ning asosiy kamchiliklaridan biri bu riskdir.
“Honeypot” bu yomon odamlar bilan o'zaro aloqa qiladigan xavfsizlik manbai, ammo
xujumchilar “Honeypot”dan boshqa zararli bo'lmagan tizimlarga hujum qilish yoki
zarar etkazish uchun ham foydalanish xavfi mavjud.
Tarmoq xujumlarini aniqlash vositalarini tahlili shuni ko’rsatadiki, hozirda
qo’llanilayotgan tarmoq himoyasi vositalari: tarmoqlararo ekranlar, IPS, IDS va
“Honeypot” tizimlari bozorda keng tarqalgan va tarmoq xavfsizligi uchun xujumlarni
o’z vaqtida aniqlash va bartaraf etish, hujum uyushtirilganlik holatlarini monitoring
qilish va tahlillashda asosan xujumlarni aniqlash tizimlari qo’llaniladi.

Download 269,92 Kb.

1 2 3 4 5 6

Download 269,92 Kb.

Pdf ko'rish