• Foydalangan adabiyot Mavzu: Tarmoqlararo ekranlar asosida tarmoq himoyasi. Reja: 1. Ruxsatsiz kirishni aniqlash tizimi
  • DS tizimlari arxitekturasi tarkibiga quyidagilar kiradi
  • Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet302/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   298   299   300   301   302   303   304   305   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    Foydalangan adabiyot 
    Mavzu: Tarmoqlararo ekranlar asosida tarmoq himoyasi. 
    Reja: 
    1. Ruxsatsiz kirishni aniqlash tizimi 
    2. IDS, IPS va Firewall ning solishtirma tahlili 
     
    Ruxsatsiz kirishni aniqlash tizimi 
    Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik 
    siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz 
    kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni 
    aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit 
    ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. 
    Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va 
    kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) 
    bo‘linadi. 
    DS tizimlari arxitekturasi tarkibiga quyidagilar kiradi: 

    himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi 
    sensor qism tizimi

    sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga 
    mo‘ljallangan tahlillovchi qism tizimi; 

    tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni 
    ta’minlaydigan omborxona; 


    IDS tizimini konfiguratsiyalashga 
    imkon beruvchi
    , IDS va himoyalangan tizim 
    holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv 
    konsoli. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash 
    tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni 
    aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.
    Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili 
    quyidagicha: 
    1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
    2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. 
    IDS tizimiga asoslangan tarmoq tuzilishi 
    IPS – (Intrusion Prevention System) esa kompyuter tizimlari yoki tarmoqlarida 
    yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki standart 
    xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili bilan birgalikda 
    aniqlangan holatlarni to‘xtatishga, hujumlarga qarshi javob qaytarish qobiliyatli 
    harakatlar yig‘indisidir. 
    IPS texnologiyasi IDS texnologiyasini mustaqil ravishda nafaqat xavfni 
    aniqlabgina qolmay, balki uni muvaffaqiyatli bloklashi bilan to‘ldiradi. Ushbu 
    taxminiy IPS funktsiyasi IDSga qaraganda ancha kengroq: 

    IPS hujumni bloklaydi (xavfsizlik siyosatini buzadigan, resurslarga, hostlarga
    dasturlarga kirishni taqiqlovchi foydalanuvchi sessiyasining to‘xtatilishi); 

    IPS himoyalangan muhitni o‘zgartiradi (hujumlarni oldini olish uchun tarmoq 
    qurilmalarini qayta tuzish); 

    IPS hujum tarkibini o‘zgartiradi (masalan, virusi bilan yuborilgan faylni xatdan olib 
    tashlaydi va uni allaqachon tozalagan yoki proksi-server sifatida yuboradi, kiruvchi 
    so‘rovlarni tahlil qiladi va paketli sarlavhalarda ma’lumotni tashlab ketadi). 
    Biroq, bu tizimlar aniq afzalliklaridan tashqari, ularning kamchiliklariga ham 
    ega. Masalan, IPS har doim axborot xavfsizligi intsidentini aniq belgilab bera olmaydi, 
    yoki xatti-harakatlarning odatdagi xatti-harakatlarini noto‘g‘ri qabul qiladi yoki 
    foydalanuvchini hodisa sifatida qabul qiladi. Birinchi variantda yolg‘on salbiy hodisa 
    haqida gapirish odatiy holdir, ikkinchi variantda esa noto‘g‘ri ijobiy hodisalar aytiladi. 
    Shuni esda tutish kerakki, ularning paydo bo‘lishini to‘liq bartaraf etishning iloji yo‘q, 

    shuning uchun tashkilot har bir holda ikki guruhning qaysi xavfini kamaytirish yoki 
    qabul qilish kerakligini mustaqil ravishda hal qilishi mumkin. 
    IPS texnologiyasidan foydalangan holda hodisalarni aniqlashning turli usullari 
    mavjud. Ko‘pgina IPS ilovalari ushbu texnologiyalarning summasini ko‘proq xavf 
    tahdidini ta’minlash uchun foydalanadi. 
    IPS tizimiga asoslangan tarmoq tuzilishi 

    Download 13,98 Mb.
    1   ...   298   299   300   301   302   303   304   305   ...   322




    Download 13,98 Mb.
    Pdf ko'rish