|
Xatarlarni aniqlash va oldini olish tizimlari va veb-filtrlash texnologiyasini tavsiflash
|
bet | 14/17 | Sana | 24.05.2024 | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariXatarlarni aniqlash va oldini olish tizimlari va veb-filtrlash texnologiyasini tavsiflash
Intrusionlarni aniqlash tizimlari (IDS) tarmoq qurilmalarini kuzatib boradi, shunda xavfsizlik ma'murlari amalga oshirilayotgan hujumlarni aniqlashlari va ularni to'xtatishlari mumkin. Masalan, foydalanuvchilar veb-serverga kirish imkoniyatiga ega bo'lishlari uchun xavfsizlik devori 80- portni ochishga ruxsat berishi kerak. Afsuski, ushbu portni ochish xakerga veb-serverga hujum qilishiga ham ruxsat berishi mumkin. IDS trafikni tekshiradi. Ulanishni 80 portiga o'tkazish va uni viruslarni aniqlash uchun imzo faylidan foydalangan holda virus dasturiga o'xshash ma'lum ekspluatatsiyalar bilan solishtiradi. Agar tajovuzkor veb-serverdagi ma'lum zaiflikdan foydalanishga harakat qilsa, IDS veb-server ma'muri chora ko'rishi uchun hujum haqida ogohlantirish yuboradi. Bosqinning oldini olish tizimlari (IPS) IDS-larga o'xshaydi, lekin ular hujum haqida ma'murlarni ogohlantirish o'rniga, hujumning oldini olish uchun qandaydir harakatlarni bajarish uchun qo'shimcha qadam qo'yadi. Quyidagi bo'lim ikki turdagi hujumlarni aniqlash va oldini olish tizimlarini tavsiflaydi: tarmoqqa asoslangan va xostga asoslangan.
Tarmoqqa asoslangan va xostga asoslangan IDS va IPS
Tarmoqqa asoslangan IDS/IPSlar tarmoq segmentlaridagi faollikni nazorat qiladi. Aslini olganda, ular tarmoq bo'ylab harakatlanayotgan trafikni hidlaydilar va shubhali narsa sodir bo'lganda xavfsizlik ma'murini ogohlantiradilar. Ushbu tizimlarning ba'zilari trafikni bloklashi ham mumkin. Xostga asoslangan IDS/ IPS ko'pincha muhim tarmoq serverini yoki ma'lumotlar bazasi serverini himoya qilish uchun ishlatiladi, garchi ular ish stantsiyalarida ham ishlashi mumkin. IDS yoki IPS dasturiy ta'minoti siz himoya qilmoqchi bo'lgan tizimga o'rnatilgan, xuddi ish stoli tizimiga antivirus dasturini o'rnatish kabi.
IDSlarni shubhali xatti-harakatlarni aniqlaganlarida qanday munosabatda bo'lishlariga qarab ham tasniflash mumkin. Faoliyatni to'xtatish yoki oldini olish uchun hech qanday chora ko'rmaydigan tizimlar passiv tizimlar deb ataladi. Ular, albatta, qurolli o'g'irlik guvohi bo'lgan savdo markazidagi qo'riqchiga o'xshab, ogohlantirish yuboradilar va faoliyatni qayd qiladilar. Faol tizimlar, shuningdek, hodisalarni qayd qiladi va ogohlantirishlarni yuboradi, lekin ular hujumni to'xtatish uchun marshrutizatorlar va xavfsizlik devorlari bilan ham hamkorlik qilishi mumkin. Masalan, faol IDS tajovuzkorlar tarmoqqa zarar yetkazmaslik uchun interfeysni yopuvchi routerga kirish ro‘yxatini yuborishi mumkin. Ba'zi faol IDSlar soxta qayta o'rnatish paketlarini yuboradi, bu esa qurbonning va tajovuzkorning TCP/IP steklarini aldab, zararli ulanishni uzib qo'yadi.
Hujum boshlanganidan tizimni buzadigan vaqtgacha bo'lgan vaqt atigi millisekundlar bo'lishi mumkin, bu odam harakat qilish uchun juda tezdir. Shu sababli, sotuvchilar o'zlarining marketing harakatlarini IPS-larga qarata boshladilar. Faol IDS va haqiqiy IPS o'rtasida farq bor. Haqiqiy tarmoqqa asoslangan IPS tarmoq infratuzilmasiga o'rnatiladi, ya'ni tarmoqqa kirish yoki undan chiqishdan oldin trafik IPS orqali o'tishi kerak. Faol IDS shunchaki trafikni hidlaydi va tarmoq ulanishiga ta'sir qilmasdan o'chirib qo'yilishi yoki tarmoqdan uzilishi mumkin. IPS inline bo'lgani uchun, odatda, u faol IDSga qaraganda zararli trafikni to'xtatishga qodir, ayniqsa UDP-ga asoslangan hujumlarga qarshi. Ko'pgina joriy IDSlar IPS xususiyatlarini o'z ichiga oladi va ko'pincha zararli dasturlarni aniqlash va veb-filtrlash kabi ixtiyoriy modullarga ega. Bundan tashqari, xostga asoslangan IPS mavjud; ular OS (yoki yadro) darajasida ishlaydi va xost siyosatida ruxsat etilmagan trafikni ushlab turadi. Xostga asoslangan IPS’lar o‘zlari ishlayotgan OT bilan resurslarni baham ko‘rganligi sababli, agar apparat yetarli bo‘lmasa, ular ishlashni sekinlashtirishi mumkin.
|
| |