|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
| bet | 19/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taVPN (Virtual Private Network): VPN (Virtual Private Network) hujumlardan himoyalash vositalari orasida ham keng tarqalgan biridir. VPN orqali foydalanuvchi va server o‘rtasida shifrlanmagan ulanish tashkil etiladi. Bunda foydalanuvchining to‘g‘ridan-to‘g‘ri IP manziliga ulanish imkoniyati yo‘q, chunki foydalanuvchi uchun VPN xizmati orqali boshqa IP manzili tayinlanadi va shu manzil orqali internetga ulanish amalga oshiriladi.
Bu usul hujumning to‘g‘ridan-to‘g‘ri manzilni aniqlashini qiyinchilikka aylantiradi va hujumning to‘g‘ridan-to‘g‘ri IP manziliga yo‘naltirilishini qiyinchilikka olib keladi. Shuningdek, VPN orqali tashkil etilgan ulanish shifrlanadi, shuning uchun hujumlar faqat shifrlanmagan ulanishlarni qasddan targ‘ib qilishadi, chunki ulanish shifrlangan bo‘lsa, hujum qobiliyatida kamayish ko‘rsatadi.
Bundan tashqari, VPN foydalanuvchilarga internetda anonim ulanish imkoniyatini ham beradi, chunki foydalanuvchi uchun tayinlanmagan IP manzili tayinlanadi. Bu esa foydalanuvchining identifikatsiyasini yashiradi va hujumlardan himoya qilishga yordam beradi.
Web Application Firewall (WAF): hujumlardan himoyalanishda foydalaniladigan vositalardan biridir. Bu, web-saytlarni zararli faoliyatlardan himoyalashga yordam beradigan xavfsizlik tizimi hisoblanadi. WAF veb-saytlarda amalga oshiriladigan ko‘plab hujumlar uchun hujumlarni aniqlash va ularga qarshi kurash uchun mo‘ljallangan tizimdir. WAF veb-saytlarga kiruvchi trafikni tekshiradi va zararli va yomon niqoblar bilan bog‘liq bo‘lgan ma’lumotlarni filtrlash uchun amalga oshiriladi. Bu vosita shuningdek, hujumlar va ko‘proq turli xil xavfli niqoblar bilan bog‘liq bo‘lgan hamma turdagi URL-larni qo‘llab-quvvatlaydi. WAF, veb-saytlarni o‘z ichiga xavfsizlantiradi va hujumdan himoyalashni ta’minlaydi[16].
Veb ilovalar uchun xavfsizlik do'koni (Web Application Firewall, WAF) - bu, veb ilovalarning himoyasini ta'minlash uchun ishlatiladigan tizimdir. WAF, veb server va ilovalar orqali tashqaridan kelib tashqarida yo'laladigan xavf-iqlarni aniqlash va ularga javob berish uchun mo'ljallangan xavfsizlik usulidir.
WAF, veb ilovalar orqali yuboriladigan HTTP/HTTPS so'rovlarini monitoring qiladi va ulardagi zararli va noaniq faoliyatlarni aniqlaydi. Uning asosiy maqsadi, veb ilovada yuzaga kelishi mumkin bo'lgan xavf-iqlarni identifikatsiya qilish va ularga javob berishdir. Bu tizimlar odatda quyidagi imkoniyatlarni taqdim etadi:
So'rov filtratsiyasi: WAF, HTTP/HTTPS so'rovlarni filtratsiya qiladi va xavfli so'rovlarni bloklayadi. U zararli kodlarni, serang urunishlarini, injektsiyalarni va boshqa xavfli so'rovlarni aniqlash uchun imzolar, paternlar va filtrlar qo'llaydi.
Kimlik tekshiruvi: WAF foydalanuvchining kimligini tekshiradi, autentifikatsiya va autorizatsiya jarayonlarini bajaradi. U yuridik vaqlarga mos kelmaydigan so'rovlarni va kimlik bilan bog'liq tarqatmalarni aniqlayadi.
Vulnerability scanning: WAF, ilova tizimining xavf-iqlarini aniqlash uchun o'zining xususiy imzolarini va tahlil algoritmlarini qo'llaydi. U ilova tizimining yuzasidan kelishi mumkin bo'lgan xavfli nuqtalarni aniqlayadi va ularga javob berish uchun muhimlik darajalarini belgilayadi.
HTTP tamoyillash: WAF, HTTP so'rovlarini to'liq muvofiq sifatli va amalga oshirishlari uchun tamoyillash va tekshirish imkonini beradi. Bu, HTTP protokolida tuzatilgan xavf-iqlarni to'xtatish uchun yordam beradi.
Monitoring va logging: WAF, veb ilovalar orqali tashqaridan kelib tashqarida yo'laladigan faoliyatlarni monitoring qiladi va shunday qilib xavfli tashqaridan kelib tashqarida yo'laladigan seranglarni aniqlaydi. U jarayonlar haqida ma'lumotlar o'rnating va ularga tegishli so'rovlar haqida xabar beradi.
WAF, veb ilovalar uchun qo'shimcha himoya qatnashchisi sifatida xizmat qiladi va ilovalar orqali tashqaridan kelib tashqarida yo'laladigan seranglarni oldini olishga yordam beradi. Bu tizimlar veb ilovalarning xavf-iqlarini minimalizatsiya qilish, tashqaridan kelib tashqarida yo'laladigan zararli faoliyatlarni bloklash va tizimning istiqomatini ta'minlashga qo'shimcha xavfsizlik imkoniyatlari taqdim etadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
