|
Tarmoq tahlili, boshqa ko'plab xavfsizlik funktsiyalari kabi, noto'g'ri foydalanish imkoniyatiga ega. Hamma narsani ushlab turish
|
| bet | 9/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlariTarmoq tahlili, boshqa ko'plab xavfsizlik funktsiyalari kabi, noto'g'ri foydalanish imkoniyatiga ega. Hamma narsani ushlab turish tarmoq orqali uzatiladigan ma'lumotlardan foydalanib, siz turli xil tizimlar uchun parollarni, pochta xabarlari tarkibini va boshqa muhim ma'lumotlarni, ham ichki, ham tashqi ma'lumotlarni josuslik qilishingiz mumkin, chunki aksariyat tizimlar mahalliy tarmoqdagi trafiklarini shifrlamaydi. Agar bunday ma'lumotlar noto'g'ri qo'llarga tushsa, bu jiddiy xavfsizlik buzilishiga olib kelishi mumkin. Bundan tashqari, u xodimlarning shaxsiy hayotini buzishi mumkin. Bunday faoliyatni boshlashdan oldin, birinchi navbatda, rahbariyatdan yozma ruxsat olishingiz kerak, yaxshisi yuqoriroq. Ma'lumotni olganingizdan so'ng uni nima qilish kerakligini ham o'ylab ko'rishingiz kerak. Parollarga qo'shimcha ravishda, bu boshqa nozik ma'lumotlar bo'lishi mumkin. Odatda, agar jinoiy yoki fuqarolik ta'qibi uchun zarur bo'lmasa, tarmoqni tahlil qilish protokollari tizimdan tozalanishi kerak. Yaxshi niyatli tizim boshqaruvchilari ma'lumotlarni o'zgartirganliklari uchun ishdan bo'shatilishining hujjatlashtirilgan holatlari mavjud.
Tarmoq topologiyasini tushunishingiz kerak
Analizatorni sozlashdan oldin siz tarmoqning jismoniy va mantiqiy tashkil etilishini to'liq tushunishingiz kerak. Tarmoqdagi noto'g'ri joyda tahlil qilib, siz olishingiz mumkin b) noto'g'ri natijalar yoki oddiygina kerakli narsani topa olmaslik. Tahlil qiluvchi ish stantsiyasi va monitoring joyi o'rtasida hech qanday marshrutizator yo'qligini tekshirish kerak. Routerlar trafikni tarmoq segmentiga yo'naltiradi, agar u erda xostga kirish mumkin bo'lsa. Xuddi shunday, kommutatsiya qilingan tarmoqda siz ulanish o'rnatiladigan portni "monitor" yoki "oyna" porti sifatida sozlashingiz kerak bo'ladi. Turli sotuvchilar turli terminologiyadan foydalanadilar, lekin aslida port kommutator emas, balki hub kabi ishlashi kerak, chunki u faqat ish stantsiyasiga ketayotgan trafikni emas, balki kommutator orqali oʻtayotgan barcha trafikni koʻrishi kerak. Ushbu sozlamasiz monitor porti faqat ulangan portga nima yo'naltirilganligini va tarmoq translyatsiyasini ko'radi.
Kuchli qidiruv mezonlaridan foydalanish kerak
Nimani topmoqchi ekanligingizga qarab, ochiq filtrdan foydalanish (ya'ni hamma narsani ko'rsatish) ma'lumotlarning chiqishini noqulay va tahlil qilishni qiyinlashtiradi. Tahlilchi ishlab chiqaradigan natijani qisqartirish uchun maxsus qidiruv mezonlaridan foydalanish yaxshiroqdir. Nimani qidirishni aniq bilmasangiz ham, qidiruv natijalarini cheklash uchun filtr yozishingiz mumkin. Agar siz ichki mashinani topmoqchi bo'lsangiz, faqat ma'lum bir tarmoq ichidagi manba manzillarini ko'rish uchun mezonlarni o'rnatish to'g'ri bo'ladi. Agar ma'lum bir trafik turini kuzatishingiz kerak bo'lsa, masalan, FTP trafigini ayting, natijalarni faqat ilova tomonidan foydalaniladigan portga keladigan narsalar bilan cheklashingiz mumkin. Shunday qilib, ancha yaxshi tahliliy natijalarga erishish mumkin.
Tarmoq mos yozuvlar holatini sozlash
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Tarmoq tahlili, boshqa ko'plab xavfsizlik funktsiyalari kabi, noto'g'ri foydalanish imkoniyatiga ega. Hamma narsani ushlab turish
|
