• Qisqacha nazariy malumotlar
    		•

    Amaliy mashg’ulot №3 Operatsion tizimlarda xavfsizlik komponentalari. Masofadan ruxsatlarni sozlash




    Download 36.55 Kb.
    bet1/8
    Sana17.01.2023
    Hajmi36.55 Kb.
    #38432
      1   2   3   4   5   6   7   8
    Bog'liq
    Amaliy mashg’ulot №3 Operatsion tizimlarda xavfsizlik komponenta
    operatsion tizim mustaqil ishlar sirtqi, 14, 19-DMTT yig`ilish ma`lumotnomasi, 1-nazariy , Абрамян М Э 1000 Задач по программированию Ч I 2004, joni atr, 1-sinflarda og\'zaki va yozma hisoblashlar reja Kirish


    Amaliy mashg’ulot №3 Operatsion tizimlarda xavfsizlik komponentalari. Masofadan ruxsatlarni sozlash

    Ishning maqsadi


    1. Bosqinlardan himoya qilish usullari bilan tanishish.

    2. Faervollarni sozlash ko'nikmalarini egallash.

    3. Spam himoyasi bo'yicha taqdimot.

    4. Zararli dasturlardan va viruslardan himoya vositalari bilan tanishish.

    5. Maxfiylikni muhofaza qilishning elementar usullarini o'zlashtirish.

    Qisqacha nazariy ma'lumotlar


    1. Bosqindan himoyalanish. Faervollar .
    Operatsion tizimlarga hujum qilish uchun ishlab chiqilayotgan dasturlar soni ortib borayotganligi sababli, kompyuter xavfsizligini ta'minlash asosiy muammoga aylandi.
    Kompyuter tashqi dunyo bilan portlar orqali o'zaro aloqada bo'lganligi sababli va ularning ko'pi ( IBM - mos keluvchi kompyuterda 65536) bo'lganligi sababli, bir nechta (bir yoki ikkita) bundan mustasno, ularning aksariyatini yopish mantiqan to'g'ri keladi. zarur. Kompyuterning tashqi dunyoga qanchalik ochiqligini aniqlash uchun siz kompyuterning zaiflik darajasini baholashga imkon beruvchi maxsus testlardan foydalanishingiz mumkin. Ushbu vazifani bajarishda quyidagi saytlar yordam berishi mumkin:

    • Symantec xavfsizlik tekshiruvi ( http://security.symantec.com );

    • Sygate Online xizmatlari ( http://scan.sygate.com );

    • Gipson Research Shields Up ( www.grc.com );

    • DSL hisobotlari ( www.dslreports.com/scan ).

    Kompyuteringizni tekshirish uchun siz ushbu saytlardan biriga o'tishingiz va u erda keltirilgan ko'rsatmalarga amal qilishingiz kerak.
    Ideal operatsion tizimlar, jumladan, Windows mavjud emas xp . Shu sababli, Microsoft har oy xavfsizlik yangilanishlarini, shuningdek shoshilinch rejadan tashqari yangilanishlarni chiqaradi. Windows veb-sayti Yangilanish barcha muhim yangilanishlar bilan tanishish imkonini beradi ( kritik yangilash ) va operatsion tizim mexanizmi yangilanishlari ( xususiyatlar yangilanishlar ). Muhim yangilanishlar keng tarqalgan Windows ekspluatatsiyasidan himoya qilish kabi xavfsizlik muammolarini hal qilish uchun mo'ljallangan XP , W 32 deb nomlanuvchi . Blaster qurti . Qurt . Ushbu qurt RPC (Remote Procedure Call) tizimidagi zaiflik orqali tarqatilgan .
    Windowsda _ XP -da foydali avtomatik yangilash xizmati mavjud: har kuni avtomatik ravishda yangilanishlarni tekshirish va o'rnatish uchun jadvalni o'rnatish orqali siz Windows veb-saytiga interaktiv tashriflardan voz kechishingiz mumkin. Yangilash . Avtomatik yangilash sozlamalarini sozlash uchun siz " Mening kompyuterim " belgisini o'ng tugmasini bosib , kontekst menyusidan " Xususiyatlar " ni tanlashingiz kerak, so'ngra " Avtomatik yangilash " yorlig'iga o'ting .
    Yuqorida muhokama qilinganidek, kompyuterning ochiq portlarini o'rnatish orqali siz ularni bloklashingiz mumkin, minimal sonni ochiq qoldirib, maxsus xavfsizlik devori dasturi . Masofaviy kompyuter bloklangan port orqali xavfsizlik devori o'rnatilgan kompyuterga kirishga harakat qilganda, u buni amalga oshira olmaydi, chunki masofaviy kompyuter tomonidan yuborilgan ma'lumotlar e'tiborga olinmaydi.
    Ma'lumotlar bloklangan portga kirganda, sozlamalarga qarab, xavfsizlik devori port yopiq deb javob beradi yoki umuman javob bermaydi, bu esa kompyuterni tashqaridan ko'rinmas holga keltiradi. Yashirin rejimda ishlaydigan xavfsizlik devori bo'lgan kompyuter unga ulanishga urinayotgan har qanday masofaviy kompyuterda o'chirilgandek ko'rinadi. masofaviy kompyuter hech qanday javob olmaydi.
    Windows XP da mavjud o'rnatilgan Internetga ulanish xavfsizlik devori (ICF) . Xizmatlar to'plamining bir qismi bo'lgan xavfsizlik devorining yangi versiyasi Paket 2 xavfsizlik devori bilan ishlashni osonlashtiradigan va yuqori darajadagi xavfsizlikni ta'minlaydigan bir qator yangi xususiyatlarga ega. Xavfsizlik devori sukut bo'yicha o'chirilgan. Uni ishlatish uchun quyidagi amallarni bajaring.

    1. Asosiy menyuda buyruqni tanlang Ishga tushirish , so'ngra ochilgan oynaning kirish maydoniga qatorni kiriting xavfsizlik devori . cpl va OK tugmasini bosing .

    2. Muloqot oynasini ochgandan so'ng, yoqish tugmachasini o'rnating va OK tugmasini bosing .

    Odatiy bo'lib, xavfsizlik devori barcha ulanishlarni bloklaydi, shuning uchun uni ma'lum ilovalarning trafigi xavfsizlik devori orqali o'tishi uchun sozlashingiz kerak.Konfiguratsiya xavfsizlik devori tomonidan trafigini bloklamasligi kerak bo'lgan dasturlarni ko'rsatishdan iborat. Muayyan dastur uchun xavfsizlik devorini ochish uchun quyidagi amallarni bajaring.

    1. Istisnolar yorlig'iga o'ting .

    2. Barcha ruxsat etilgan dasturlar ro'yxatini ko'ring (bunday dasturlar nomlarining chap tomonida belgilash katagiga belgi qo'yilgan). Foydalanishni istamagan dasturlar uchun katakchalarni olib tashlash yaxshidir.

    3. Agar siz tashqi dunyodan ulanishlar va ma'lumotlarga ishlov beradigan yangi ilovani istisnolar ro'yxatiga qo'shmoqchi bo'lsangiz, Dastur qo'shish tugmasini bosing .

    4. Taklif etilgan dasturlar ro'yxatidan dastur nomini tanlang, OK tugmasini bosing , shundan so'ng dastur nomi ro'yxatda paydo bo'ladi.

    5. Qo'shilgan dastur nomi yonidagi katakchani belgilang va yangi xavfsizlik devori sozlamalarini faollashtirish uchun OK tugmasini bosing.

    Windows xavfsizlik devori ma'lum standart Internet boshqaruv xabarlari yuborilganda kompyuteringiz qanday javob berishini sozlash imkonini beradi. Masalan, siz kompyuterga ma'lumotlarni yuborish va undan javob olish o'rtasidagi vaqtni baholash uchun ishlatiladigan ping buyrug'ini yoqishingiz yoki o'chirib qo'yishingiz mumkin. Tegishli parametrni o'zgartirish uchun " Kengaytirilgan " yorlig'iga o'ting va Protokol bo'limidagi " Sozlamalar " tugmasini bosing . ICMP . Options dialog oynasi ochiladi . ICMP . Agar kompyuter Internetda ko'rinmas bo'lishini istasangiz, ushbu oynadagi barcha katakchalarni olib tashlashingiz kerak.
    Windows xavfsizlik devori XP bir tomonlama xavfsizlik devorlariga ishora qiladi, ya'ni. faqat kiruvchi trafikni bloklashi mumkin. Zona kompaniyasi Laboratoriyalar ZoneAlarm 2-tomonlama xavfsizlik devorini ishlab chiqdi, uning ikkita varianti mavjud : professional versiya va www.zonealarm.com dan yuklab olinadigan bepul versiya (asosiy ikki tomonlama xavfsizlik devori) . Ikki tomonlama xavfsizlik devori nafaqat kiruvchi, balki ilovalar foydalanuvchi kompyuteridan jo'natmoqchi bo'lgan chiquvchi trafikni ham bloklashi mumkin.
    Quyidagi sabablarga ko'ra chiquvchi trafikni bloklashingiz kerak bo'lishi mumkin. Foydalanuvchi o'z maxfiyligi haqida qayg'uradi va kompyuterda o'rnatilgan ilovalar ma'lumotlarni u yerga yuborish, yangilanishlar yoki litsenziyalarni tekshirish uchun ishlab chiquvchining veb-saytiga murojaat qilishni xohlamaydi. Foydalanuvchi qaysi ilovalar Internetga kirishini nazorat qilishi kerak. Foydalanuvchi troyan otlari kabi dasturlardan himoyaga muhtoj. ZoneAlarm kabi ikki tomonlama xavfsizlik devorlari bu ilovalarni foydasiz qiladi, chunki ular bunday zararli dasturlar izolyatsiya qilingan va Internet bilan aloqa qila olmaydi.
    ZoneAlarm ni o‘rnatish, sozlash va ishga tushirish uchun quyidagi amallarni bajaring:

    1. Dasturning nusxasini www dan yuklab oling . zonali signal . com .

    2. Konfiguratsiya ustasini ishga tushiring Kompyuter siyosatini sozlash va dasturni ishga tushirish ustasi .

    3. Xavfsizlik devori rejimini o'rnating. Ushbu rejim o'rnatilgan:

    • Internet zonasi uchun (notanish kompyuterlardan himoya). Internet zonasida vaqtinchalik ishlash uchun o'rta darajadagi himoya tavsiya etiladi, bunda boshqa kompyuterlar himoyalangan kompyuterni ko'rishi mumkin, ammo uning resurslaridan foydalana olmaydi.

    • kompyuterlar bilan birgalikda ishlash kutilayotgan ishonchli Internet-saytlar zonasi (ishonchli zona) uchun. Himoyaning o'rtacha darajasi tavsiya etiladi, bunda boshqa kompyuterlar himoyalangan kompyuterni ko'rishi va uning resurslaridan foydalanishi mumkin;

    • ulanishlar taqiqlangan bloklangan tugunlar zonasi uchun. Bu zonaga ishonchli bo'lmagan kompyuterlar kiradi.

    1. Dastur havolasini bosishingiz kerak Boshqarish , so'ngra Asosiy yorlig'ida kerakli boshqaruv darajasini o'rnating. Har bir dastur uchun batafsil nazorat darajasini Dasturlar yorlig'ida o'rnatish mumkin . Odatiy bo'lib, ba'zi dasturlar (masalan, Internet Explorer ) har doim Internetga kirish imkoniga ega. Biroq, birinchi marta Internetga kirishni talab qiladigan dasturni ochganingizda (masalan, Windows Messenger ), ZoneAlarm sizdan ( So'rash ) haqiqatan ham ushbu ilova trafigiga ruxsat berishni xohlaysizmi, deb so'raydi. Variant tugmasini bosish orqali siz tanlangan dastur haqida ma'lumot olishingiz mumkin.

    Agar siz Internetga kirishni so'rayotgan dastur haqida hech narsa bilmasangiz, ushbu dastur haqida ma'lumot olish uchun Internetdan qidirishingiz kerak. Bunday ma'lumotlar topilmasligi mumkin. Bunday holda, bu o'chirilishi kerak bo'lgan josuslarga qarshi dastur degan xulosaga keladi.

    1. Qo'shish tugmasini bosish orqali xavfsizlik devori orqali trafik ruxsat etilgan dasturlar ro'yxatiga kerakli narsalarni qo'shishingiz mumkin .

    2. Barcha sozlamalarni o'rnatgandan so'ng, Finish tugmasini bosing .


    Download 36.55 Kb.
      1   2   3   4   5   6   7   8




    Download 36.55 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Amaliy mashg’ulot №3 Operatsion tizimlarda xavfsizlik komponentalari. Masofadan ruxsatlarni sozlash

    Download 36.55 Kb.