Ipsec (Internet protocol security)




Download 5,25 Mb.
Pdf ko'rish
bet74/87
Sana29.11.2023
Hajmi5,25 Mb.
#107440
1   ...   70   71   72   73   74   75   76   77   ...   87
Bog'liq
Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda 
shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot 
almashish imkonini beradi. Ipsec protokoli tarmoq orqali uzatilayotgan 
axborotning sirliligini, ya’ni faqatgina yuboruvchi va qabul qiluvchiga tushunarli 
bo‘lishini, axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga 
oshiradi. Ipsec protokoli samarali himoyani ta’minlaydi: 
• bosh ofis va filiallarni global tarmoq bilan bog‘laganda; 
• uzoq masofadan turib, korxonani internet orqali boshqarishda; 
• homiylar bilan bog‘langan tarmoqni himoyalashda; 
• elektron tijoratning xavfsizlik darajasini yuksaltirishda. 

163 
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi: 
• himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib 
tahlillovchi sensor qism tizimi; 
• sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni 
aniqlashga mo‘ljallangan tahlillovchi qism tizimi; 
• tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni 
ta’minlaydigan omborxona; 
• IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan 
tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi 
boshqaruv konsoli. 
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili 
quyidagicha: 
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi; 
2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. 
Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping 
tahdidiga qarshi samarali tarzda himoyalanish mumkin. 
25.2-rasm. DoS hujumini tashkil qilish sxemasi 
 

164 
Korporativ tarmoqlarning tipik ko’rinishi.  
Port scanning hujum turi odatda tarmoq xizmatini ko‘rsatuvchi 
kompyuterlarga nisbatan ko‘p qo‘llanadi. Tarmoq xavfsizligini ta’minlash uchun 
ko‘proq virtual portlarga (65 536 ta) e’tibor qaratish kerak. Chunki portlar 
ma’lumotlarni kanal orqali tashuvchi vositadir. Hakker hujum qilayotgan vaqtda 
port ochiq yoki foydalanilmayotganligi haqida ma’lumot olishi uchun Portlarni 
tekshirish hujumidan foydalanadi. 
Bir vaqtda barcha portlarni tahlil qilish maqsadida xabar yuboriladi, natijada 
real vaqt davomida foydalanuvchi kompyuterning qaysi portini ishlatayotgani 
aniqlanadi, bu esa kompyuterning nozik nuqtasi hisoblanadi.
• Port #21: FTP (File Transfer Protocol) fayl almashish protokoli; 
• Port #35: Xususiy printer server; 
• Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipermatn 
almashish protokoli; 
• Port #110: POP3 (Post Office Protocol 3) E-mail portokoli 

165 
Tarmoqqa kirishni himoya qilish (NAP) - bu ulanadigan kompyuterning 
tizim holati to'g'risidagi ma'lumotlarga asoslanib, korporativ tarmoqqa kirishni 
boshqarish uchun mo'ljallangan Microsoft texnologiyasi. Dastlab Windows XP 
Service Pack 3-da taqdim etilgan, Windows Vista va Windows Server 2008. 
Zaifliklarni baholash uchun dasturiy vositalar: 
­ Comodo HackerProof 
­ OpenVAS 
­ Nexpose hamjamiyati 
­ Nikto 
­ Tripwire IP360 
­ Wireshark 
­ Havo parki 
­ Nessus Professional 
­ Retina CS hamjamiyati 
­ Microsoft bazaviy xavfsizlik tahlili (MBSA) 
­ Comodo HackerProof 

Download 5,25 Mb.
1   ...   70   71   72   73   74   75   76   77   ...   87




Download 5,25 Mb.
Pdf ko'rish