Himoyalanishni tahlillash vositalari tarmoq sathida,
operatsion tizimda va
ilovalar sathida ishlashi mumkin. Ular tekshirishlar sonini bora-bora ko`paytirish,
axborot tizimiga "ichkarilab borish" va uning barcha sathlarini tadqiqlash orqali
zaifliklarni qidirishi mumkin.
Tarmoq protokollari va servislari himoyalanishini tahlillash vositalari. Har
qanday tarmoqda abonentlarning o`zaro aloqasi ikkita va undan ko`p uzellar
orasida axborot almashinish muolajalarini belgilovchi
tarmoq protokollari va
servislaridan foydalanishga asoslangan. Tarmoq protokollari va servislarini ishlab
chiqishda ularga ishlanuvchi axborot xavfsizligini ta’minlash bo`yicha talablar
(odatda shubxasiz etarli bo`lmagan) qo`yilgan. SHu sababli, tarmoq protokollarida
aniqlangan zaifliklar xususida axborotlar paydo bo`lmoqda. Natijada,
korporativ
tarmoqda foydalanadigan barcha protokol va servislarni doimo tekshirish zaruriyati
tug’iladi.
Himoyalanishni tahlillash tizimi zaifliklarni aniqlash bo`yicha testlar
seriyasini bajaradi. Bu testlar niyati buzuq odamlarning korporativ tarmoqlarga
xujumlarida qo`llaniladiganiga o`xshash.
Zaifliklarni aniqlash maqsadida skanerlash tekshiruvchi
tizim xususidagi
dastlabki axborotni, xususan, ruxsat etilgan protokollar va ochiq portlar, operatsion
tizimning ishlatiluvchi versiyalari va boshkalari xususidagi axborotni olish bilan
boshlanadi. Skanerlash keng tarqalgan xujumlar, masalan, to`liq
saralash usuli
bo`yicha parollarni tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish
bilan tugaydi.
Himoyalanishni tahlillash vositalari yordamida tarmoq sathida nafaqat
Internetning korporativ tarmoqdan ruxsatsiz foydalanishi imkoniyatini testlash,
balki tashkilot ichki tarmog’ida tekshirishni amalga oshirish mumkin.
Tarmoq
sathida himoyalanishni tahlillash tizimi tashkilot xavfsizlik darajasini baholashga
hamda tarmoq dasturiy va apparat ta’minotini sozlash samaradorligini
nazoratlashga xizmat qiladi.
