|
Ethhck ethical hacking -I
|
| bet | 15/17 | | Sana | 24.05.2024 | | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariAnomaliyaga asoslangan IDS normal faoliyatning asosiy chizig'idan foydalanadi va agar faoliyat sezilarli darajada chetga chiqsa, ogohlantirish yuboradi.
3-jadvalda bozordagi ko'plab IDS va IPSlarning ro'yxati keltirilgan. IDS ishlab chiqaruvchilari odatda o'zlarining ko'pgina IDS mahsulotlarida IPS funksiyasini variant sifatida taklif qilishadi - shuning uchun IDS va IPS atamalarini birgalikda ishlatish tendentsiyasi. Ushbu mahsulotlar haqida ko'proq ma'lumot olish uchun jadvalda keltirilgan vositalarni o'rganishga vaqt ajrating. IDS va IPSlar tarmoq hujumlaridan himoya qilishda muhim rol o'ynaydi. Marshrutizatorlar, xavfsizlik devorlari va boshqa texnik boshqaruv vositalari bilan birgalikda ular sizdan himoyalanish so'ralgan tarmoqni himoya qilishga yordam beradi.
Umumiy hujumlarni aniqlash va oldini olish tizimlari
Veb filtrlash
Buzg'unchilar odatda Internetga kirishga ruxsat berilgan foydalanuvchi ish stantsiyalarini nishonga olishadi. Agar ular ichki foydalanuvchini zararli veb-saytga kirishga yoki elektron pochta ilovasidan zararli kodni o'rnatishga majbur qilsalar, ular xavfsizlik devorini buzishlari shart emas. Troyan kodi foydalanuvchining ish stantsiyasiga o'rnatilgandan so'ng, tajovuzkorlar troyanni masofadan boshqarishi mumkin. oddiy trafik bo'lib tuyulishi mumkin bo'lgan buyruqlar bilan. Ular buzilgan ish stantsiyasidan tarmoqni skanerlash, jabrlanuvchi tizimida yoki undan foydalanish mumkin bo'lgan ma'lumotlarni o'g'irlash, tizim parollarini buzish va boshqa tizimlarda topilgan zaifliklardan foydalanish orqali tarmoq bo'ylab kengayish uchun ushbu kelishuvdan foydalanishlari mumkin. Hujumchilar oddiy HTTP va HTTPS trafigiga o'xshab ko'rinadigan buyruq va boshqaruv faoliyatini yashirishi mumkin. Bunday holatda, veb-filtrlash foydalanuvchining ma'lum zararli veb-saytlarga kirishga urinishlarini aniqlash va bu urinishlarni bloklash uchun ishlatilishi mumkin va ba'zi veb-filtrlash tizimlari zararli kodni foydalanuvchining ish stantsiyasiga kirishidan oldin yoki unga ulanish imkoniyatiga ega bo'lishidan oldin bloklashi mumkin. tajovuzkorning tarmoqdan tashqaridagi boshqaruv tizimi. Ushbu veb-filtrlash qurilmalarini sotadigan va qo'llab-quvvatlaydigan kompaniyalar odatda domenlarni turli guruhlarga ajratadilar. Misol uchun, agar foydalanuvchi PNC.com saytiga tashrif buyurgan bo'lsa, veb-filtr ushbu so'rovni "Moliyaviy/Onlayn Banking" toifasida aniqlaydi va trafikka ruxsat beradi. Biroq, agar foydalanuvchi exploit-db.com saytiga murojaat qilgan bo‘lsa, veb-filtr bu so‘rovni “Saytlarni buzish” deb tasniflashi va so‘rovni rad etishi mumkin.
Hali tasniflanmagan veb-saytlar haqida nima deyish mumkin? Foydalanuvchilar tajovuzkorning yangi yaratilgan domeniga tashrif buyurish xavfini oldini olish uchun kompaniyalar toifasiz saytlarga kirishni bloklashni tanlashi mumkin. Kategoriyasiz saytlarga kirishni bloklash juda samarali xavfsizlik amaliyotidir, lekin foydalanuvchilar uchun noqulaylik tug'dirishi mumkin. Tarmoq xavfsizligini ta'minlashga yordam beradigan IDS, IPS va honeypotlar (keyingi bo'limda muhokama qilinadi) sozlash, ishga tushirish va texnik xizmat ko'rsatish uchun ma'muriy tajribani talab qiladi. Kichikroq kompaniyalarda xavfsizlik hodisasi sodir bo'lganda, odatda ma'murlar tartibsizlikni tozalashlari va keyin rahbariyat yoki yuridik bo'limga hisobot berishlari yoki huquqni muhofaza qilish organlari bilan ishlashlari kerak. Nozik yoki muhim ma'lumotlarga ega bo'lgan yirik tashkilotlar uchun oddiy ma'muriy ekspertiza zararni baholash, xavflarni bartaraf etish va huquqiy maslahatlarni kuzatish va amalga oshirish uchun etarli emas. Ushbu turdagi tashkilotlar uchun siz Xavfsizlik operatsiyalari markazini (SOC) yaratishni tavsiya qilishingiz kerak bo'lishi mumkin. Uyushgan kiberjinoyatchilar ko'pincha minglab veb-saytga tashrif buyuruvchilarni zararli kodlari bilan yuqtirish uchun eng yaxshi imkoniyatga ega bo'lgan band veb-saytlarni buzishga harakat qilishadi. Ushbu turdagi ommaviy murosalar haydovchilar orqali yuklab olishni boshlash uchun ishlatiladi , bunda veb-saytga tashrif buyuruvchilar zararli kodni o'zlari bilmagan holda yuklab olishadi. Odatda, haydovchi orqali yuklab olish brauzer yoki Adobe Reader yoki Microsoft Office kabi uchinchi tomon ilovalaridagi xavfsizlik kamchiligidan foydalanadi. Zararli veb-saytlar va kodlar har kuni o'zgarib turishi sababli, veb-filtrlash tizimi provayderlari o'zlarining imzolari va zararli veb-saytlar ma'lumotlar bazalarini doimiy ravishda yangilab turishlari kerak. Obuna asosida veb-filtrlash mahsulotlarini taklif qiluvchi sotuvchilarga misollar Fortiguard (www.fortinet.com/support/support-services/fortiguard-securitysubscriptions/web-filtering) va Cisco Umbrella (https://umbrella.cisco.com) /echimlar/veb-kontent-filtrlash).
|
| |
