|
Axborot-kommunikattsion tizimlarda suqilib kirishlarni aniqlashBog'liq maruza1Axborot-kommunikattsion tizimlarda suqilib kirishlarni aniqlash.
Maьlumotlarni uzatish tarmog’ida axborotni himoyalash.
Himoyalanishni tahlillash vositalari zaifliklarni topib va o`z vaqtida yo`q
qilib xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash
vositalarini ishlatilishiga bo`ladigan barcha sarf-harajatlar kamayadi.
Himoyalanishni tahlillash vositalari tarmoq sathida, operattsion tizim sathida
va ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora-bora
ko`paytirish, axborot tizimiga "ichkarilab borish" va uning barcha sathlarini
tadqiqlash orqali zaifliklarni qidirishi mumkin.
Tarmoq protokollari va servislari himoyalanishini tahlillash vositalari. Har
qanday tarmoqda abonentlarning o`zaro aloqasi ikkita va undan ko`p uzellar
orasida axborot almashinish muolajalarini belgilovchi tarmoq protokollari va
servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab
chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo`yicha talablar
qo`yilgan. SHu sababli, tarmoq protokollarida aniqlangan zaifliklar xususida
axborotlar paydo bo`lmoqda. Natijada, korporativ tarmoqda foydalanadigan barcha
protokol va servislarni doimo tekshirish zaruriyati tug’iladi.
Himoyalanishni tahlillash tizimi zaifliklarni aniqlash bo`yicha testlar
seriyasini bajaradi. Bu testlar niyati buzuq odamlarning korporativ tarmoqlarga
xujumlarida qo`llaniladiganiga o`xshash.
Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi tizim xususidagi
dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar,
operattsion tizimning ishlatiluvchi versiyalari va h. xususidagi axborotni olish
bilan boshlanadi. Skanerlash keng tarqalgan xujumlar, masalan, to`liq saralash
usuli bo`yicha parollarni tanlashdan foydalanib, suqilib kirishni imitatsiyalashga
urinish bilan tugaydi.
Himoyalanishni tahlillash vositalari yordamida tarmoq sathida nafaqat
Internetning korporativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash,
balki tashkilot ichki tarmog’ida tekshirishni amalga oshirish mumkin. Tarmoq
sathida himoyalanishni tahlillash tizimi tashkilot xavfsizlik darajasini baholashga
hamda tarmoq dasturiy va apparat ta’minotini sozlash samaradorligini
nazoratlashga xizmat qiladi.
|
| |
