AXBOROT-KOMMUNIKATSION TIZIMLARDA SUQILIB KIRISHLARNI ANIQLASH

Download 4,22 Mb. Pdf ko'rish
bet	24/50
Sana	29.08.2024
Hajmi	4,22 Mb.
	#270046

1 ... 20 21 22 23 24 25 26 27 ... 50

Bog'liq
Axborot xavfsizligi

Xavfsizlikka adaptiv yondashish.

AXBOROT-KOMMUNIKATSION TIZIMLARDA SUQILIB KIRISHLARNI ANIQLASH
Xavfsizlikni adaptiv boshqarish konsepsiyasi.
Tashkilotlarda himoyalash bilan bog‘liq bo‘lgan muammolarni echish uchun
ko‘p hollarda qisman yondashishlardan foydalanishadi. Bu yondashishlar avvalo foy-
dalana oluvchi resurslarning joriy darajasi orqali aniqlanadi. Undan tashqari, xavfsiz-
lik ma’murlari ko‘pincha o‘zlariga tushunarli bo‘lgan xavfsizlik xavf-xatarlariga reaksiya
ko‘rsatishadi. Aslida xavf-xatarlar juda ko‘p bo‘lishi mumkin. Korporativ axborot tizimi-
ni faqat qat’iy joriy nazorati va xavfsizlikning umumiy siyosatini ta’minlovchi kompleks
yondashish xavfsizlik xavf-xatarlarini anchagina kamaytirishi mumkin. Oxirgi vaqtda turli
kompaniyalar tomonidan qator yondashishlar ishlab chiqildiki, bu yondashishlar nafaqat
mavjud zaifliklarni aniqlashga, balki o‘zgargan eski yoki paydo bo‘lgan yangi zaifliklarni
aniqlashga va ularga mos himoyalash vositalarini qarShi qo‘yishga imkon beradi. Xususan,
ISS(Internet Security Systems) kompaniyasi tomonidan xavfsizlikni adaptiv boshqarish
modeli ANS (Adaptive Network Security) ishlab chiqildi.
Xavfsizlikka adaptiv yondashish.
Xavfsizlikka adaptiv yondashish, to‘g‘ri loyihalangan va yaxShi boshqariluvchi jarayon
va vositalar yordamida xavfsizlik xavf-xatarlarini real vaqt rejimida nazoratlash, aniqlash
va ularga reaksiya ko‘rsatishga imkon beradi.
Tarmoqning adaptiv xavfsizligi quyidagi asosiy uchta element orqali ta’minlanadi:
- xavf-xatarlarni baholash;
- himoyalanishni tahlillash;
- xujumlarni aniqlash.
Xavf-xatarlarni baholash. Xavf-xatarlarni (keltiradigan zararning jiddiylik darajasi
bo‘yicha), tarmoq qism tizimlarini (jiddiylik darajasi bo‘yicha), tahdidlarni (ularning amal-
ga oshirilishi ehtimolligi bo‘yicha) aniqlash va rutbalashdan iborat. Tarmoq konfiguratsi-
yasi muttasil o‘zgarishi sababli, xavf-xatarlarni baholash jarayoni ham uzluksiz o‘tkazilishi
lozim. Korporativ axborot tizimining himoyalash tizimini qurish xavf-xatarlarni baholash-
dan boshlanishi lozim. Himoyalanishni taxlillash – tarmoqning zaif joylarini qidirish. Tar-
moq ulanishlardan, uzellardan, xostlardan, ishchi stansiyalardan, ilovalardan va ma’lumot
bazalaridan tarkib topgan. Bularning barchasi himoyalanishlari samaradorligining hamda
no’malum zaifliklarining aniqlanishiga muhtoj. Himoyalanishni tahlillash texnologiya-
si tarmoqni tadqiqlash, nozik joylarini topish, bu ma’lumotlarni umumlashtirish va ular
bo‘yicha hisobot berish imkoniyatiga ega. Agar bu texnologiyani amalga oshiruvchi tizim
adaptiv komponentga ham ega bo‘lsa, aniqlangan zaifliklarni avtomatik tarzda bartaraf
etish mumkin.
Himoyalanishni taxlillash texnologiyasi tomonidan identifikatsiyalanuvchi mua-
mmolarning ba’zilari quyidagilar:
- tizimlardagi “teshiklar” (back door) va troyan oti xilidagi dastur;
- kuchsiz parollar;

36
- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz
kechish” xilidagi xujumlarga ta’sirchanlik;
- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;
- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri
sozlanishi va h.
Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni.
Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi
trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-
gan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan
foydalanuvchi harakatlarni ham baholaydi (6.1-rasm).
- himoyalanmagan tizimdan suqilib kirishga va “xizmat qilishdan voz
kechish” xilidagi xujumlarga ta’sirchanlik;
- operatsion tizimlardagi zaruriy yangilanishlarning yo‘qligi;
- tarmoqlararo ekranlarning, Web-serverlarning va ma’lumotlar bazasining noto‘g‘ri
sozlanishi va h.
Xujumlarni aniqlash – korporativ tarmoqdagi Shubhali xarakatlarni baholash jarayoni.
Xujumlarni aniqlash operatsion tizim va ilovalarni qaydlash jurnallarini yoki real vaqtdagi
trafikni taxlillash orqali amalga oshiriladi. Tarmoq uzellari yoki segmentlarida joylashtiril-
gan xujumlarni aniqlash komponentlari turli xodisalarni, xususan, ma’lum zaifliklardan
foydalanuvchi harakatlarni ham baholaydi (6.1-rasm).
Himoyalanganlikni
taxlilash tizimi
Ilovalar
Malumotlar bazasi
Opiratsion tizimlar
Tarmoqlar
Atakalarni aniqlash
tizimi

37
6.2–rasm. Xavfsizlikni boshqarish adaptiv (moslashuvchan) modeli ko‘rsatish imkoni-
ni beradi. Bu esa o‘z navbatida, nafaqat tahdidlarning amalga oshirilishiga sabab bo‘luv-
chi zaifliklarni bartaraf qilishga, balki zaifliklar paydo bo‘lish Sharoitlarini tahlillashga im-
kon beradi. Tarmoq xavfsizligini adaptiv boshqarish modeli tarmoqda suiiste’mol qilishni
kamaytirishga, tarmoqdagi xodisalardan foydalanuvchilar, ma’murlar va kompaniya rah-
bariyatining xabardorlik darajasini oshishiga ham imkon beradi. Ta’kidlash lozimki, ushbu
model oldin ishlatiluvchi himoyalash mexanizmlaridan (foydalanishni chegaralash, auten-
tifikatsiyalash va h.) voz kechmaydi. Ularning funksionalligini yangi texnologiya evaziga
kengaytiradi. O‘zlarining axborot xavfsizligini ta’minlash tizimlarini zamonaviy talablarga
mos kelishini xoxlovchi tashkilotlar mavjud echimlarni uchta yangi komponent-himoyala-
nishni taxlillash, xujumlarni aniqlash va xavf-xatarni baholash bilan to‘ldirishi lozim.
Xavf-xatarlarni
boshqarish
Zayifliklarni
boshqarish
Taxdidlarni
boshqarish
• Foydalanishni
chegaralash
• Idintifkasiya
autentifikasiya
•
Kriptografich-
eskaya zashita
•
Virusga qarshi
ximoya
XAVFSIZLIK INFRASTRUKTURASI

Download 4,22 Mb.

1 ... 20 21 22 23 24 25 26 27 ... 50

Download 4,22 Mb.

Pdf ko'rish