|
O‘zbekiston respublikasi axborot texnologiyalari
|
| bet | 211/222 | | Sana | 15.05.2024 | | Hajmi | 5,84 Mb. | | #236377 |
Bu sahifa navigatsiya:
- Audit
Windows OT da CryptoAPI
CryptoAPI – bu Windows operatsion tizimida amaliy dasturlash interfeysi (API - Application Programming Interface) hisoblanib, uning asosiy vazifasi operatsion tizim va uning nazorati ostida ishlaydigan ilovalar uchun shifrlash xizmatlarini taqdim etish hisoblanadi. U ilovalarni, ma’lumotlarni shifrlash va turli xil yo‘llar bilan raqamli imzolash imkonini beradigan, xususiy kalitlarni himoyalashni ta’minlaydigan bir qator funksiyalarni o‘z ichiga oladi. Shu bilan birga, CryptoAPI vazifalari hech qanday kriptografik operatsiyalarni bajarmaydi, dastur va shifrlash xizmati provayderi (CSP - Cryptographic Service Provider) o‘rtasida vositachi sifatida xizmat qiladi. Shifrlash xizmati provayderning dasturiy qismi dll fayli hisoblanib, u shifrlash funksiyasini qo‘llab-quvvatlaydi.
Audit
Audit xavfsizlik tizimining juda muhim elementi bo‘lib, tizimda foydalanuvchi harakatlariga aloqador hodisalarni maxsus jurnallarda qayd etish imkonini beradi. Windows siz kuzatishni hohlagan hodisalar turlarini tanlab olish va ularni tizim jurnallarida qayd etish imkonini beruvchi audit tizimini qo‘llab-quvvatlaydi. Windows hodisalarni uchta jurnalda qayd qiladi:
Tizim jurnali (System log) - operatsion tizim va uchinchi tomon komponentlaridan kelgan xatolik xabarlarini, ogohlantirishlarni va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalga kiritilgan hodisalar ro‘yxati operatsion tizim va uchinchi tomon komponentlari tomonidan oldindan belgilanadi va foydalanuvchi tomonidan o‘zgartirilishi mumkin emas. Jurnal Sysevent.evt faylida joylashgan.
Xavfsizlik jurnali (Security log) - audit tomonidan ro‘yhatga olingan xatti-harakatlarning muvaffaqiyatli va muvaffaqiyatsiz urinishlari haqidagi ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar ma’mur tomonidan belgilangan audit algoritmi tomonidan belgilanadi. Jurnal Secevent.evt faylida joylashgan.
Ilova jurnali (Application log) - turli ilovalar bilan belgilangan xatolik xabarlari, ogohlantirishlar va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar ro‘yxati dasturni ishlab chiquvchilari tomonidan belgilanadi. Jurnal Appevent.evt faylida joylashgan.
Barcha jurnallar %SystemRoot%\System32\Config papkasida joylashgan bo‘ladi. Har bir jurnalni sozlash uchun, Event Log Settings dialog oynasidan (jurnal xususiyatlari) foydalanish mumkin.
Ushbu oyna orqali quyidagilarni boshqarish mumkin:
Arxivlangan jurnallar hajmi (standart hajmi 512 KB, hajmi 64 dan 4 194 240 KB gacha o‘zgarishi mumkin);
Jurnallarda eskirgan yozuvlarni almashtirish;
Zarur bo‘lgan hollarda eski hodisalarni o‘chirish - yangi hodisalarni yozish paytida jurnal to‘lgan bo‘lsa, operatsion tizim eng eski hodisalarni o‘chiradi;
Hodisalarni yozishni taqiqlash - jurnal to‘lganda, yangi hodisalar qayd qilinmaydi. Jurnallarni o‘chirish qo‘lda bajariladi.
Harbirjurnaldaamalgaoshirilganharakatlar, uniamalgaoshirganfoydalanuvchihaqida, shuningdek, hodisalarvaqtivasanasito‘g‘risidama’lumotmavjudbo‘ladi.
Shuningdek, barcha muvaffaqiyatli va muvaffaqiyatsiz harakatlarni audit jurnali orqali ko‘rishingiz mumkin. Jurnalga 5 xil turdagi yozuvlar yoziladi:
Xatolik. Ma’lumotlarni yo‘qotish yoki funksiyalarni yo‘qotish kabi hodisalar. Masalan, boshlash paytida agar xizmat ishga tushurilmasa, xatolik to‘g‘risidagi xabar yoziladi.
Ogohlantirish. Agar diskda bo‘sh joy kam qolgan bo‘lsa, jurnalga ogohlantirish kiritiladi.
9.19- rasm. Hodisalar jurnali xususiyatlarini belgilash
Ma’lumot. Ilovalar yoki xizmatlarni muvaffaqiyatli bajarilganligini yozish hodisasi.
Muvaffaqiyatli Audit. Tizim xavfsizligini ta’minlash bilan bog‘liq bo‘lgan muvaffaqiyatli bajarilgan harakatga mos keladigan hodisa. Misol uchun, foydalanuvchi muvaffaqiyatli tizimga kirsa, "Muvaffaqiyatli Audit" hodisasi jurnalga yoziladi.
Xatolik auditi. Tizim xavfsizligini ta’minlash bilan bog‘liq bo‘lgan muvaffaqiyatsiz bajarilgan harakatga mos keladigan hodisa. Misol uchun, foydalanuvchi tarmoq diskiga kirishda muvaffaqiyatsizlikka uchrasa, “Xatolik audit” hodisasi jurnalga yoziladi.
Ma’mur audit hodisalarini boshqarish imkoniyatiga ega. Ular quyidagilar:
Tizimga kirishni nazorat qilish;
Hisobni boshqarish auditi;
Katalog xizmatiga kirishni nazorat qilish (masalan, Active Directory);
Tizimga kirishni tekshirish;
Obyektga kirishni nazorat qilish;
Audit siyosatining o‘zgarishi;
Audit imtiyozidan foydalanish;
Jarayonni kuzatish auditi - dasturni ishga tushirish, jarayonni tugatish, identifikatorlarni takrorlash va obyektga bevosita kirish kabi hodisalar;
Tizim holati auditi - kompyuter hodisalarini qayta tiklash yoki o‘chirish, yana tizim xavfsizligiga yoki xavfsizlik jurnaliga ta’sir qiluvchi hodisalarni belgilaydi.
|
| |
