|
Yangi avlod xavfsizlik devorlari(NGFW)
|
| bet | 5/5 | | Sana | 23.12.2023 | | Hajmi | 32,1 Kb. | | #127452 |
Bog'liq Mustaqil ish111 ANVAR Tarjimaiy hol, 23 4123423412 441 2, Kuralov Vaqqos TurdialiyevichYangi avlod xavfsizlik devorlari(NGFW)
Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik
devorlari yangi avlod yechimlari bilan almashtirildi.
Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib
chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning
funktsiyalarini birlashtiradi NGFW Ilovasi ichida :
● Application Layer Firewall (WAF) funksiyalari;
● Tahdidlarni aniqlash va blokirovka qilish uchun tarmoq trafigini tahlil qilish (IPS);
● turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
● trafikni cheklash va ustuvorlik qilish qobiliyati - Xizmat sifati (QoS);
● ajratilgan muhitda fayllarning xatti-harakatlarini tahlil qilish;
● joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam boyitish (obro' ro'yxatlari, murosa ko'rsatkichlari va boshqalar).
Xavfsizlik hodisalarini kuzatish tizimlari (SIEM)
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi
hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni
bajarishga imkon beradi:
● katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish;
● AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish;
● real vaqtda kompyuter hodisalarini aniqlash;
● AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish;
● AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish;
● hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish;
● real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish;
● qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish
Tarmoq trafigini tahlil qilish (NTA) tizimlari
Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil
qilish uchun moʻljallangan. Ushbu toifadagi tizimlar hujumning dastlabki bosqichida buzg'unchilar mavjudligini
aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya qilishni
ta'minlashga yordam beradi.
Standart tarmoq analizatorlaridan (IDS / IPS) farqli o'laroq, NTA tizimlari nafaqat perimetrda, balki IT
infratuzilmasida ham trafikni tahlil qiladi. Bundan tashqari, dolzarb imzolarning paydo bo'lishi bilan NTA sinfi
yechimlari arxivda saqlanadigan tarmoq trafigini tahlil qilish imkoniyatiga ega bo'lishi kerak (retrospektiv
tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun
tarmoq hodisalarining qo'shimcha manbai bo'lishi mumkin.
Yakuniy nuqta hujumini aniqlash (EDR)
Endpoint Detection and Response (EDR) tizimlari so‘nggi qurilmalarga kompyuter hujumlarini aniqlash imkonini
beradi va axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi
yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi.
Uning vazifalariga foydalanuvchilar faoliyati va dasturiy ta'minot haqida ma'lumot to'plash, murosa belgilarini
aniqlash (Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash va mahalliylashtirishda yordam berish va
boshqalar kiradi. Barcha to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda yordam beradi.
46. Tarmoq hujumlarini aniqlash vositalari
Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi va
administratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
qilishda qoidalar asosida chora ko'rishi mumkin.
eng yaxshi hujumni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
tizimi dasturiy ta'minoti.
OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish
platformasi bo'lib, tahdid ovini o'z ichiga oladi.
Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'minoti kengroq ko'rinish uchun dastur sathida ishlaydi.
Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u bir
oz NIDSga ega HIDS.
Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik
vositasi.
AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
Intrusionni aniqlash vositalari
Intrusionni aniqlash tizimi (IDS) nima?
Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi vaadministratorga ogohlantirish
yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy
vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka
qilishda qoidalar asosida chora ko'rishi mumkin.
Mana bizning eng yaxshi tajovuzni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati:
SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi
jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni
boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning
oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita.
ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori.
ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun
UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi.
Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash
tizimi dasturiy ta'minoti.
OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi.
CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga oladi.
Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'moti kengroq ko'rinish uchun dastur sathida ishlaydi.
Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.
Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u biroz NIDSga ega HIDS.
Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik vositasi.
AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi.
OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi.
Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi.
Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi.
Bosqinlarni aniqlash tizimlarining turlari
Buzg'unchilikni aniqlash tizimlarining ikkita asosiy turi mavjud (ikkalasi ham ushbu qo'llanmada keyinroq batafsil tavsiflanadi):
Xostga asoslangan tajovuzni aniqlash tizimi (HIDS) - bu tizim tizim atrofida o'tadigan trafikni emas, balki
tarmog'ingizdagi kompyuterdagi hodisalarni tekshiradi.
Tarmoqqa asoslangan tajovuzni aniqlash tizimi (NIDS) - bu tizim tarmog'ingizdagi trafikni tekshiradi.
Tarmoqqa tajovuzni aniqlash dasturlari va tizimlari endi tarmoq xavfsizligi uchun zarurdir. Yaxshiyamki, ushbu
tizimlardan foydalanish juda oson va bozordagi eng yaxshi IDSlarning aksariyati bepul. Ushbu sharhda siz o'z
tarmog'ingizni hujumdan himoya qilishni boshlash uchun hozir o'rnatishingiz mumkin bo'lgan o'nta eng yaxshi
hujumni aniqlash tizimining dasturiy ta'minoti haqida o'qiysiz.
Biz Windows, Linux va Mac uchun vositalarni qamrab olamiz.
Adabiyotlar
Internet saytlari
1. www.intiut.ru;
2. www.oracle.com
3. www.library.tuit.uz;
4. www.intuit.ru;
5. www.w3school.com;
6. www.ziyonet.uz;
|
| |
