• Reja
  • O'zbekiston Respublikasi Raqamli Texnologiyalar Vazirligi




    Download 32,1 Kb.
    bet1/5
    Sana23.12.2023
    Hajmi32,1 Kb.
    #127452
      1   2   3   4   5
    Bog'liq
    Mustaqil ish111

      Bu sahifa navigatsiya:
    • Reja

    O'zbekiston Respublikasi Raqamli Texnologiyalar Vazirligi
    Muhammad
    Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti

    Mustaqil ish

    Bajardi:








    Mavzu: Active Directory Threatintelligence. Active Directory zaifliklarini kamaytirish.

    Reja:


    1. Active Directory Threatintelligence haqida
    2. Active Directory zaifliklarini kamaytirish.












    Active Directory Threat intelligence.
    Axborot texnologiyalari (IT) infratuzilmasiga ega bo'lgan tashkilot hujumlarga moyil emas, lekin
    tashkilotning hisoblash infratuzilmasi segmentlarini himoya qilish uchun tegishli siyosatlar, jarayonlar va
    boshqaruvlar amalga oshirilsa, xavfsizlik buzilishining oldini olish uchun zaiflik hujumining oldini olish mumkin.
    Tashkilot tashqarisidan kelib chiqqan hujumlar soni va ko'lami so'nggi yillarda dastlabki hisob-kitoblarga tahdid
    solganligi sababli, ushbu hujjat ko'pincha vakolatli foydalanuvchilar tomonidan atrof-muhitdan noto'g'ri
    foydalanishga emas, balki tashqi tajovuzkorlarga qaratilgan. Biroq, ushbu hujjatdagi tamoyillar va yo'riqnomalar
    sizning atrofmuhitingizni tashqi tajovuzkorlar va noqonuniy yoki zararli ishtirokchilardan himoya qilishga yordam beradi.
    Active Directory
    Active Directory -
    tarmoq ob'ektlari haqidagi ma'lumotlarning iyerarxik ombori.
    AD domen deb nomlangan
    tarmoqdagi barcha foydalanuvchilar va guruhlarning markazlashtirilgan ro'yxatini o'z ichiga oladi. Bu ma'murning
    ishini sezilarli darajada osonlashtiradi, chunki yangi foydalanuvchi hisobini ro'yxatdan o'tkazishda ushbu ma'lumotlar
    bir vaqtning o'zida domendagi barcha serverlarga uzatiladi. Har bir domn o'ziga xos DNS nomiga ega va ularning to'plami o'rmon deb ataladi.
    Active Directory bugungi kunda tajovuzkorlar uchun 1-sonli maqsaddir, chunki u Windows tarmoqlarida
    kiberxavfsizlikning asosi hisoblanadi.
    Natijada, tashkilotning barcha foydalanuvchi hisoblari va parollari Active Directory-da saqlanadi, saqlanadi
    va boshqariladi, tashkilotning barcha kompyuterlari Active Directory-dan ulanadi, himoyalanadi va boshqariladi,
    shuningdek, barcha it aktivlariga (fayllar, papkalar, ilovalar va boshqalar) ega. portallar, elektron pochta va boshqalar) ad guruhlari tomonidan nazorat qilinadi.
    Shunday qilib, Active Directory kompaniyasining buzilishi hujumchilara barcha it infratuzilmasini boshqarish imkonini beradi.
    Haqiqatan ham, bu hikoya deyarli barcha so'nggi jiddiy kiberxavfsizlik buzilishlarida, jumladan, kolonial
    quvurni buzish, Solarwindsni buzish va boshqa ko'plab tajovuzkorlarni Active Directory-ni maqsad qilib olganligini ko'rsatadi.
    To'g'ri himoyalanmagan Active Directory bazasi bo'lgan har qanday tashkilot hackning keyingi qurboni bo'lishi mumkin.

    Download 32,1 Kb.
      1   2   3   4   5




    Download 32,1 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O'zbekiston Respublikasi Raqamli Texnologiyalar Vazirligi

    Download 32,1 Kb.