• Joylashtirish sxemasi. DLP mahsulotlarini ornatishda ikkita asosiy sxema qollaniladi: Mahalliy
  • Tarmoqqa ulangan
    		•

    Harakatdagi ma'lumotlar (Data-In-Motion, DIM)




    Download 24.95 Kb.
    bet3/8
    Sana04.12.2022
    Hajmi24.95 Kb.
    #33100
    1   2   3   4   5   6   7   8
    Bog'liq
    2=bob nazariy
    Avtomatlar nazariyasi, Secret Net Studi, 25.Geografiya yonalishi 3 qism, Ariza 6-sinf, Ariza
    Harakatdagi ma'lumotlar (Data-In-Motion, DIM) tarmoq orqali uzatiladigan ma'lumotlardir. Bunday ma'lumotlar tashkilotning ichki tarmog'ida yoki undan tashqarida yuborilishi mumkin. DLP yechimlari ma'lum protokollar, jumladan, elektron pochta, http, tezkor xabar almashish yoki hatto noma'lum protokollar (shunchaki paketlar tarkibini skanerlash orqali) yordamida tarmoq orqali aloqa kanallari orqali yuborilgan ma'lumotlarni aniqlash va tekshirish uchun ishlatiladi.
    Agar shifrlash yoki shifrlangan qurilmalarga shifrini ochishga ruxsat berilsa, DLP yechimlari shifrlangan ma'lumotlarning sizib chiqishini aniqlay olmadi.
    Joylashtirish sxemasi.
    DLP mahsulotlarini o'rnatishda ikkita asosiy sxema qo'llaniladi:
    Mahalliy: DLP ilovalari to'g'ridan-to'g'ri oxirgi qurilma yoki mijozga o'rnatiladi. Ushbu ilovalar ma'lumotlarga kirishni nazorat qiladi va nazorat qiladi, uzoq server esa boshqaruv, siyosatni tarqatish va hodisalarni yaratish bilan shug'ullanadi. Agent qabul qilinadigan himoya darajasini ta'minlash uchun qurilmadagi cheklangan resurslarni hisobga olishi kerak. Ular odatda foydalanuvchilar ishlayotganda maʼlumotlarni himoya qiladi (foydalanishdagi maʼlumotlar) va qurilmada saqlangan (doʻkondagi maʼlumotlar) maxfiy maʼlumotlarni aniqlaydi. Agent tizimlarni tarmoqdan uzilganda ham himoya qila oladi.
    Tarmoqqa ulangan: DLP yechimi tarmoq darajasida joylashtirilishi mumkin. Tarmoq trafigini oldindan belgilangan siyosatga muvofiq tahlil qilish orqali hodisalarni to'xtatib qo'yish va shubhali uzatishlarni bloklash mumkin. Tarmoq DLP tizimlari tarmoqdagi bir nechta monitoring nuqtalarini qo'llab-quvvatlashi kerak, markaziy boshqaruv serveri esa barcha monitoring nuqtalaridan ma'lumotlarni to'playdi va tahlil qiladi.
    Oqishga qarshi yondashuv.
    Oqish hodisalarini ikki asosiy usulda hal qilish mumkin: aniqlash va oldini olish. Aniqlanganda, tizim oqish hodisasini aniqlashga harakat qiladi va har qanday aniqlangan oqish hodisasini bartaraf etish uchun tegishli tuzatish choralarini ko'radi. Masalan, mahalliy DLP agenti ruxsat etilmagan serverda maxfiy ma'lumotlarni o'z ichiga olgan faylni aniqlaganida, u faylni xavfsiz joyga, masalan, xavfsiz omborga ko'chirishi mumkin. Kashfiyot yondashuvi quyidagi shakllarda bo'lishi mumkin: kontekstli tekshirish, kontentni tekshirish va kontentni belgilash.
    Kontekst tekshiruvi xavfsizlik devorlari, proksi-serverlar, hujumni aniqlash/oldini olish tizimlari va spam nazorati kabi turli xil xavfsizlik texnologiyalaridan foydalanadi. "Kontekst" atamasi manba, maqsad, o'lcham, qabul qiluvchilar, jo'natuvchi, sarlavha ma'lumotlari/metama'lumotlari, vaqt belgilari, fayl turi, joylashuvi, formati, ilovasi va navbatlar yoki tranzaksiyalar kabi kuzatilishi mumkin bo'lgan ma'lumotlarga tegishli kontekstli ma'lumotlarni anglatadi. Kontekstli tekshirishga misol sifatida manba/maqsad IP-manzili, manba/maqsad porti va boshqa paket atributlari kabi filtrlash mezonlariga ko'ra qaysi paketlar yuborilishini hal qiluvchi filtrlovchi xavfsizlik devori bo'lishi mumkin. Kontekstli DLP yechimi Java fayllarini tashkilotdan tashqariga o'tkazishni oldini oladi, shifrlangan fayllarni bloklaydi yoki muayyan ilovalar uchun almashish buferi operatsiyalarini oldini oladi.

    Download 24.95 Kb.
    1   2   3   4   5   6   7   8




    Download 24.95 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Harakatdagi ma'lumotlar (Data-In-Motion, DIM)

    Download 24.95 Kb.