|
Muxamad Al Xorazmiy Nomidagi Toshkent Axborot Texnalogiyalari Universiteti
|
| bet | 4/4 | | Sana | 03.12.2023 | | Hajmi | 2,11 Mb. | | #110326 |
Bog'liq Tahdid Razvedka B8z0rqkulrS9yckFy9AT3HJhZLCKf4E7xaMMwivr, 8-sinf test, 100 та Саволлар тўпламиТМВАДТ 1, U axborot tizimlari, 23-23, Otabek Boriyev, Axborot xavfsizligi 4-kurs BMI ga, yalpi talab, Youth of Uzb
Tekshiruv natijalari skanerlangan IPS panelida namoyish etiladi. Ushbu panel uchta bo'limga bo'lingan. Chapdagi birinchi bo'limi bu IP ro'yxati, o'ngdagi yuqori qism - bu ma'lumotlar bo'limidir va o'ngdagi pastki qism - bu tavsif bo'limidir.
IP ro'yxatida ko'rsatiladigan ip zaiflik yoki IP orqali saralash mumkin. Ro'yxatda skaner paytida javob bergan barcha IP manzillar mavjud. Shuningdek, retinada ko'rsatilgan tizimda ko'rsatilgan auditlarning eng yuqori darajasini ifodalovchi rasmni ko'rsatadi. Rasm retinaning tekshiruvi xavf darajasi-darajali sozlamalarini o'z ichiga olgan holda ranglangan ranglar.
Kul = hech biri Yashil = Ma'lumot Sariq = past
To'q sariq = o'rta Qizil = yuqori
Axborot-bo'limi IP ro'yxatida tanlangan qurilmada ma'lumotlar va zaifliklar ro'yxati. Ro'yxatda keltirilgan ma'lumotlar quyidagilar kabi buzilgan sarlavhalar ostida keltirilgan bo'ladi:
Umumiy - Qurilma haqidagi ma'lumotlar: Manzil, Hisobot sanasi, domen nomi va boshqalar
Qurilmada joylashgan zaifliklar yoki audit to'g'risidagi ma'lumotlar. Har bir audit yoki zaiflik yuqorida ko'rsatilgan ranglar darajasini ko'rsatadigan yuqoridagi rang sxemasini mos keladigan belgiga ega bo'ladi.
mashinasozlik, netbios nomi, ochiq portlar soni va qayta tiklanadigan boshqa ma'lumotlar uning skaneridan aniqlanishi mumkin.
Portlar - Qurilmada ochilgan portlar va u erda ishlaydigan xizmat.
Xizmatlar - qurilmada ishlaydigan xizmatlar.
aktsiyalar - tarmoq katalogi va Retinet shtatlarda sanab chiqa oldi.
Ta'rif bo'limi Axborot bo'limida tanlangan element uchun yana bir ma'lumot mavjudligini qayd etadi. Tekshirish uchun bu quyidagi bo'ladi:
Ta'rif - muammoning tavsifi va uning ta'siri.
Xavflar darajasi - zaiflikning qurilmaga taqdim etadigan xavf.
Qanday qilib tuzatish kerak - muammoni hal qilish bo'yicha ko'rsatmalar, shu jumladan issiq tuzatishlar bilan bog'liq havolalar.
agar mavjud bo'lsa, tegishli bo'lmagan holda, zaiflik to'g'risida ko'proq ma'lumotlarga havolalar.
Cve - Agar mavjud bo'lsa, tegishli Cve arizalariga havolalar.
BugTRAXIK - agar mavjud bo'lsa, bugtraqli zaifliklarga havolalar.
Xulosa:
Audit siyosati oddiy narsadek tuyulsada ,uning to’g’ri yo’lga qo’yilmaganligi juda katta xavflarga sabab bo’ladi.Korxona va tashkilot yoki ixtiyoriy aktivlarning qiymatsizlanishiga olib keladi. Biz bu jarayonni Retina skanerlash vositasida ko’rib chiqdik va uning tashkil etilgan kriteriyalari bilan tanishib, tahdidlarni darajasini va boshqa kriteriyalari bilan tanishib chiqdik.
|
| |
