|
Himoyalangan korporativ tarmoqning himoyalanganlik darajasi va samaradorligini baholashda WhatsUp-Gold dasturiy ta‟minoti
|
bet | 10/14 | Sana | 15.05.2024 | Hajmi | 1,96 Mb. | | #234941 |
Bog'liq Bakalavr bitiruv ishi 2.4 Himoyalangan korporativ tarmoqning himoyalanganlik darajasi va samaradorligini baholashda WhatsUp-Gold dasturiy ta‟minoti
Himоyalаnishni tаhlillаsh tехnоlоgiyasi tаrmоqni nоzik jоylаrini tоpish, bu mа‘lumоtlаrni umumlаshtirish vа ulаr bo‘yichа hisоbоt bеrish imkоniyatigа egа. Аgаr bu tехnоlоgiyani аmаlgа оshiruvchi tizim аdаptiv kоmpоnеntgа hаm egа bo‘lsа, аniqlаngаn zаifliklаrni аvtоmаtik tаrzdа bаrtаrаf etish mumkin. Himоyalаnishni tахlillаsh tехnоlоgiyasi tаrmоq хаvfsizligi siyosаtini, uni tаshkilоt tаshqаrisidаn yoki ichkаrisidаn buzishgа urinishlаrdаn оldin, аmаlgа оshirishgа imkоn bеruvchi tа‘sirchаn usul hisоblаnаdi. Хujumlаrni аniqlаsh kоrpоrаtiv tаrmоqdаgi shubhаli хаrаkаtlаrni bаhоlаsh jаrаyoni. Хujumlаrni аniqlаsh оpеrаtsiоn tizim vа ilоvаlаrqni qаydlаsh jurnаllаrini yoki rеаl vаqtdаgi trаfikni tахlillаsh оrqаli аmаlgа оshirilаdi. Tаrmоq uzеllаri yoki sеgmеntlаridа jоylаshtirilgаn хujumlаrni аniqlаsh kоmpоnеntlаri turli hоdisаlаrni, хususаn, mа‘lum zаifliklаrdаn fоydаlаnuvchi hаrаkаtlаrni hаm bаhоlаydi. Asosiy vazifalari:
kompyuter va axborot texnologiyalaridan foydalanishda ular bilan g‗ayriqonuniy munosabatda bo‗lishga yo‗l qo‗ymaslik masalalari bo‗yicha operatorlar hamda provayderlarning kompyuter xavfsizligi bo‗linmalari hamda milliy axborot tizimining boshqa sub'yektlari sa'y harakatlarini muvofiqlashtirish;
foydalanuvchilar, kompyuter texnikasi va dasturiy ta'minot ishlab chiqaruvchilar tomonidan kompyuter tarmoqlari xavfsizligiga bugungi kunda mavjud tahdidlar to‗g‗risidagi axborotlarni, shuningdek, muayyan kompyuter hodisalari va kompyuter tizimlarini muhofaza qilishda qo‗llanilayotgan texnik-
dasturiy vositalarning samaradorligiga oid materiallarni yig‗ish, ularni tegishli ma'lumotlar bazasida jamlash va tahlil qilish;
foydalanuvchilarga xatarlarni baholashda konsultativ xizmat va texnik yordam ko‗rsatish, ularni ro‗y berishi mumkin bo‗lgan xavf-xatarlardan o‗z vaqtida xabardor qilish, kompyuter xavfsizligini ta'minlash borasidagi huquqiy- normativ bazani takomillashtirish bo‗yicha takliflar berish va boshqalar. Xizmat turlari:
korporativ tarmoq xavfsizligi auditi;
web-saytlarning texnologik auditi;
serverlar axborot xavfsizligi holatining tahlili;
korporativ tarmoqqa texnik yordamdan keyingi ko‗maklashuv va monitoring.
Korporativ tarmoq xavfsizligi auditi deganda, mustaqil auditorlik xizmati tomonidan kompaniya axborot resurslarining xavfsizligini har tomonlama tahlil qilish tushuniladi. Bunda kompaniya xavfsizlik tizimidagi zaifliklar aniqlanib, tarmoqning muhofaza qilinganlik darajasini oshirish bo‗yicha qator chora-tadbirlar belgilanadi. Ma'lum bo‗lishicha, "buzib ochish"larning 80 foizi kompaniyaning o‗zida, uning xodimlari ishtirokida sodir etilar ekan. Aynan, shu narsa mustaqil auditorlik xizmati tahlili o‗tkazilishi kerakligini belgilovchi bosh omillardan biridir. Zotan, faqat mohir va yuqori malakali mutaxassislargina xavfsizlik tizimining barcha zaif jihatlarini aniqlab, muhofazaning strategiyasi, siyosati hamda arxitekturasini ishlab chiqish hamda joriy etishga qodir.
Kompyuter tarmoqlarining qay darajada muhofaza qilinganligini baholash uchun turli testlar o‗tkaziladi. Bular: skanerlash, "yengil" hamda "og‗ir" test va boshqalardir. Ruxsatsiz, xufiyona kirib olishni aniqlash testlarini o‗tkazish ishonchli muhofaza tizimini yaratish borasidagi eng kerakli dastlabki qadam deyish mumkin [11].
Korporativ tarmoqning himoyalanganlik darajasini aniqlash tarmoqni tahlil qilish va undagi jarayonlarni monitoringi tarmoqni samarali boshqarish uchun
ma'lumot va boshqa mutaxassislar uchun tarmoqdan foydalanish bo'yicha statistik
hisobotlarni yaratish imkonini beradi. Shu bilan bir qatorda aktiv ulanishlardagi xatolik darajasini aniqlash va kanallarning holati undan foydalanishni darajasini aniqlashda bir necha omillar bor. Ma‘lumotlarni to'plash va uzoq vaqt davomida saqlash bu ma'lumot tarmoq mamuri tomonidan tahlil qilish va undagi vujudga kelgan yoki kelishi mumkin bo‘lgan xatolik kamchiliklarni oldindan aniqlash va shu qismini o'zgartirish uchun loyihalash, shuningdek, taxmin qilish imkonini beradi.
Tarmoq mamurlarining o‘z tarmog'ini kuzatib tahlil qilib borishlari uchun foydalanishi mumkin bo‘lgan quydagi protokollar mavjud:
Bu protokollarning o‘ziga yarasha kuchli va zaif tomonlari bor, har biri mashhur protokollar hisoblanadi. Ular birgalikda tarmoqni tahlil qilish uchun samarali vosita hisoblanib Protokol NTP (tarmoq vaqt bayonnomasi) turli qurilmalar log fayllarni solishtirish uchun harakat, ayniqsa, muhim ahamiyatga ega bo'lgan barcha qurilmalar uchun vaqtni sinxronlashtirish uchun ishlatiladi. Syslog ishlash prinspi 2.14 rasmda keltirilgan.
rasm. Syslog protokolli strukturasi
Tarmoq mamurlari tarmoq infratuzilmasi va qurilmalar holati haqidagi xabarlar haqida xabardor bo'lib turishlari uchun, syslog protokollini tarmoq qurimalariga sozlaydilar va qurilmalar protokoll yordamida belgilangan vaqt davomida o‘zlari va tarmoqdagi bo‘layotgan jarayonlarni belgilangan manzil bo‘yicha log fayl ko‘rinishida muntazam yuborib turishadi.
Rasmda ko‘rsatilgaidek tarmoq serveri bir ish stansiyasidagi syslog xabarlarni ko'rish uchun syslog interfeysi o'rnatilgan bo'lishi kerak. Iterfeys orqali tarmoq mamuri syslog to‘plagan ma‘lumotlardagi voqea jarayonlar qiymati sana vaqti va shu kabi xabarlarga asoslanib aniq xarakatlanishi mumkin. Syslog protokolli IP tarmoqlari orqali voqealar bildirishnoma yuborish uchun UDP-514 porti foydalaniladi.
SNMP (Simple Network Management Protocol ) protokolli orqali tarmoq ma‘murlari tarmoq qurilmalari mashrutizatorlar, kommutatorlar, ishchi stansiyalar, tugunlar yani uzellarni nazorat qilish imokonini beradi. Bu tarmoq operatsiyalarini kuzatib qidirish va tarmoq muammolarni hal etish, hamda tarmoq o'sishi uchun rejalar ishlab chiqish uchun samarali hisoblanadi. SNMP ishlash strukturasi 2.15 rasmda keltirilgan.
rasm. SNMP protokolli stukturasi
SNMP agent mijoz tarmoq qurilmasiga joylashtiriladi. Tarmoq qurilmalari bunday dasturiy moduli agent SMNP bilan jihozlangan marshrutizatorlar, serverlar, xavfsizlik devorlari va ishchi stantsiyalarini nazorat qilinishini ta‘minlaydi. SNMP qabul qilish va xabar yuborish uchun, UDP-162 portidan foydalanadi. SNMP tizimi uch unsurdan iborat:
menejer SNMP (tarmoq menejeri);
agent SNMP (boshqariladigan tugun);
boshqaruv ma'lumotlar bazasi (MIB).
SNMP interfeysli dasturiy ta‘minot orqali boshqariladi. Rasmda ko'rsatilgandek, biri SNMP menejer bo'lsin muzokara tomonidan SNMP agenti ma'lumotlarni to'plash va SNMP menejeriga yuboradi, olingan xabardan foydalanib tarmoq qurilmalardagi sozlanmalarini o'zgartirishingiz, yoki xatoliklarni bartaraf etishingiz mumkin.
NetFlow texnologiyasi korporativ tarmoq qurilmalari qismlariga konfiguratsiya yordamida transport satxidagi patok yani oqimlarni tahlil qilish va eksport ma'lumotlar uchun yanada murakkab parametrlarini yaratish uchun imkon beradi. NetFlow protokoli ishlash stukturasi 2.16 rasmda keltirilgan.
rasm. NetFlow protokoli
NetFlow protokoli bu oqim uchun bayt va paketlar sonini kuzatib, ular ustidan nazoratni amalga oshiradi, ma'lumotlar yig'uvchi (kollektor) NetFlow deyiladi. NetFlow protokoli monitoring uchun standartga aylangan va hozirda keng tarmoq sanoatini qo‘llab quvvatlanadi.
WhatsUp Gold – dasturi Cisco kompaniyasi tomonidan tarmoqni kompleks nazorat qilish va tarmoqdagi xatoliklar, kamchiliklar, yuzaga kelishi mumkin bo‘lgan noxush holatlarni monitoring, ularni eksplutatsiya qilish uchun ishlab chiqilgan dasturiy ta‘minot hisoblanadi. Markazlashgan boshqaruvni tashkil etish hamda kompleks monitoring, tarmoqni tahlil qilishda SNMP, SYSLOG, NETFLOW protokollari yordamida tarmoq holati, unda ro‘y berayotgan jarayonlar haqida ma‘lumot to‘plash, jurnalga qayd qilish va hisobot ko‘rinishida tayorlashni amalgam oshiradi.
WhatsUp Gold dasturiy ta‘minoti orqali korporativ tarmoqlardagi qurilmalarni, 25-25000 tagacha foydalanuvchilarni monitoring qilish imkoniyatiga ega bo‘lib korporativ tarmoqda joylashgan tarmoq qurilmalari va uning filialaridagi qurilmalarni doimiy ravishda nazorat qilish va ularga virtual bog‘lanib nosozliklarni bartaraf etish imkoniyatining mavjudligi. Dastur inerfeysi 2.17 rasmda ko‘rsatilgan.
rasm. WhatsUP- Gold dasturi interfeysi
WhatsUP- Gold dasturi interfeysi quydagi bo‘limlardan iborat:
O‘zbekiston Respublikasi ―Milliy banki‖ korporativ tarmoqlarini yani
o‘zidagi ichki lokal tarmog‘i, shaxar, viloyat, tumanlardagi filiallarini monitoring qilish va doimiy nazorat qilib boorish uchun WhatsUp Gold dasturiy ta‘minotidan foydalanar ekan. Bu dasturiy ta‘minot juda qulay hisoblanib foydalanuvchi uchun sodda interfeysli ko‘rinishda ishlab chiqilgan. Banknig filialari orasidagi tarmoq
rasmda ko‘rsatilgan.
rasm. Milliy bankning fillialari orasidagi tarmoq
Dastur yordamida tarmoqdagi ro‘y berayotgan barcha holatlarni kuzatib borish imkoniyatlarning mavjudligi va bu holatlar, jarayonlar to‘g‘risida hisobot tayorlash kabi qulayliklarga egaligi, korporativ tarmoqni himoyalanganlik darajasi va samaradorligi haqida yetarlicha ma‘lumotga ega bo‘lish imkoniyatini beradi.
rasm. Bankning fillialari
Dastur orqali bankning Andijon viloyati va tumanlarida joylashgan fillialarini monitoringini ko‘rip chiqamiz.
rasm. Tarmoq monitoringi
Mazkur rasmda Andijon viloyati Marhamat tumanidagi bankning tarmog‘i holati, traffik tahlili, nosozliklar va shu kabi boshqa ko‘plab ma‘lumotlar keltirilgan. Bu ma‘lumotlar yordamida tarmoq ma‘muri bu nosozliklarni bartaraf etishi noxush holatlarni oldini olish imkoniyatiga ega bo‘ladi [11].
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Himoyalangan korporativ tarmoqning himoyalanganlik darajasi va samaradorligini baholashda WhatsUp-Gold dasturiy ta‟minoti
|