• Internet saytlari
  • Yangi avlod xavfsizlik devorlari(NGFW)




    Download 32,1 Kb.
    bet5/5
    Sana23.12.2023
    Hajmi32,1 Kb.
    #127452
    1   2   3   4   5
    Bog'liq
    Mustaqil ish111

    Yangi avlod xavfsizlik devorlari(NGFW)
    Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik
    devorlari yangi avlod yechimlari bilan almashtirildi.
    Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib
    chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning
    funktsiyalarini birlashtiradi NGFW Ilovasi ichida :
    ● Application Layer Firewall (WAF) funksiyalari;
    ● Tahdidlarni aniqlash va blokirovka qilish uchun tarmoq trafigini tahlil qilish (IPS);
    ● turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
    ● trafikni cheklash va ustuvorlik qilish qobiliyati - Xizmat sifati (QoS);
    ● ajratilgan muhitda fayllarning xatti-harakatlarini tahlil qilish;
    ● joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam boyitish (obro' ro'yxatlari, murosa ko'rsatkichlari va boshqalar).
    Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)
    Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi
    hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni
    bajarishga imkon beradi:
    ● katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish;
    ● AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish;
    ● real vaqtda kompyuter hodisalarini aniqlash;
    ● AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish;
    ● AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish;
    ● hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish;

    ● real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish;


    ● qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish
    Tarmoq trafigini tahlil qilish (NTA) tizimlari
    Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil
    qilish uchun moʻljallangan. Ushbu toifadagi tizimlar hujumning dastlabki bosqichida buzg'unchilar mavjudligini
    aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya qilishni
    ta'minlashga yordam beradi.
    Standart tarmoq analizatorlaridan (IDS / IPS) farqli o'laroq, NTA tizimlari nafaqat perimetrda, balki IT
    infratuzilmasida ham trafikni tahlil qiladi. Bundan tashqari, dolzarb imzolarning paydo bo'lishi bilan NTA sinfi
    yechimlari arxivda saqlanadigan tarmoq trafigini tahlil qilish imkoniyatiga ega bo'lishi kerak (retrospektiv
    tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun
    tarmoq hodisalarining qo'shimcha manbai bo'lishi mumkin.
    Yakuniy nuqta hujumini aniqlash (EDR)
    Endpoint Detection and Response (EDR) tizimlari so‘nggi qurilmalarga kompyuter hujumlarini aniqlash imkonini
    beradi va axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi
    yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
    Uning vazifalariga foydalanuvchilar faoliyati va dasturiy ta'minot haqida ma'lumot to'plash, murosa belgilarini
    aniqlash (Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash va mahalliylashtirishda yordam berish va
    boshqalar kiradi. Barcha to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda yordam beradi.
    46. Tarmoq hujumlarini aniqlash vositalari
    Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi va
    administratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
    vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
    qilishda qoidalar asosida chora ko'rishi mumkin.
    eng yaxshi hujumni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
    SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
    jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
    boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
    oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
    ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
    ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
    UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
    Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
    tizimi dasturiy ta'minoti.
    OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
    CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish
    platformasi bo'lib, tahdid ovini o'z ichiga oladi.
    Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'minoti kengroq ko'rinish uchun dastur sathida ishlaydi.
    Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u bir
    oz NIDSga ega HIDS.
    Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik
    vositasi.
    AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
    OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
    Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
    Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
    Intrusionni aniqlash vositalari
    Intrusionni aniqlash tizimi (IDS) nima?
    Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi vaadministratorga ogohlantirish
    yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
    vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
    qilishda qoidalar asosida chora ko'rishi mumkin.
    Mana bizning eng yaxshi tajovuzni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
    SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
    jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
    boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
    oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
    ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
    ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
    UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
    Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
    tizimi dasturiy ta'minoti.
    OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
    CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga oladi.
    Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'moti kengroq ko'rinish uchun dastur sathida ishlaydi.
    Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.
    Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u biroz NIDSga ega HIDS.
    Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik vositasi.
    AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
    OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
    Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
    Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
    Bosqinlarni aniqlash tizimlarining turlari
    Buzg'unchilikni aniqlash tizimlarining ikkita asosiy turi mavjud (ikkalasi ham ushbu qo'llanmada keyinroq batafsil tavsiflanadi):
    Xostga asoslangan tajovuzni aniqlash tizimi (HIDS) - bu tizim tizim atrofida o'tadigan trafikni emas, balki
    tarmog'ingizdagi kompyuterdagi hodisalarni tekshiradi.
    Tarmoqqa asoslangan tajovuzni aniqlash tizimi (NIDS) - bu tizim tarmog'ingizdagi trafikni tekshiradi.
    Tarmoqqa tajovuzni aniqlash dasturlari va tizimlari endi tarmoq xavfsizligi uchun zarurdir. Yaxshiyamki, ushbu
    tizimlardan foydalanish juda oson va bozordagi eng yaxshi IDSlarning aksariyati bepul. Ushbu sharhda siz o'z
    tarmog'ingizni hujumdan himoya qilishni boshlash uchun hozir o'rnatishingiz mumkin bo'lgan o'nta eng yaxshi
    hujumni aniqlash tizimining dasturiy ta'minoti haqida o'qiysiz.
    Biz Windows, Linux va Mac uchun vositalarni qamrab olamiz.


    Adabiyotlar


      • Internet saytlari


      • 1. www.intiut.ru;

      • 2. www.oracle.com

      • 3. www.library.tuit.uz;

      • 4. www.intuit.ru;

      • 5. www.w3school.com;

      • 6. www.ziyonet.uz;


    Download 32,1 Kb.
    1   2   3   4   5




    Download 32,1 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Yangi avlod xavfsizlik devorlari(NGFW)

    Download 32,1 Kb.