|
Texnologiyalar vazirligi muhammad al xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filialiBog'liq 1-mustaqil ish kiberxavfsizlikIntrusion Detection System (IDS)
- bu trafikni skanerlaydigan va tahdidlar
haqida xabar beruvchi passiv tizim.
Hujumlardan himoyalash tizimi (IPS)
bu tarmoq tahdidlarining oldini
olish texnologiyasidir. Tizim tarmoq trafigini, ekspluatatsiyalarni aniqlash va
oldini olish uchun oqimlarni tekshiradi. Ya'ni, tajovuzkorlar dastur yoki mashinani
to‘xtatish va nazorat qilish uchun foydalanadigan maqsadli dastur yoki xizmatga
zararli kiritish.
Bosqinlarni aniqlash va oldini olish tizimlari (IPS / IDS):
Xavfli kontentni aniqlash va bloklash
Zararli paketlarni o‘chirish
kiruvchi manzildan trafikni bloklash
administratorga ogohlantirish signali yuborish
Ulanishlarni uzish.
Aksariyat hujumga urinishlar tashqaridan bo‘lishi sababli, tarmoq xavfsizligiga
alohida e’tibor berish zarur. Tarmoqlararo ekran - ma’lum protokollarga muvofiq
kiruvchi va chiquvchi ma’lumotlar paketini filtrlash vazifasini bajaruvchi apparat
yoki dasturiy vositalar kompleksi. Quyida muayyan tashkilotlar uchun
tarmoqlararo ekran ishlashini sozlash va tayyor variantlarini tanlash imkonini
bemvchi dasturiy mahsulotlar keltirilgan.Tarmoqlararo ekran (ТЕ) - brandmauer
yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning
ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki
undan ko‘p qismlarga ajratish va ma’lumot paketlarini chegara orqali umumiy
tarmoqning bir qismidan ikkinchisiga o‘tish shartlarini belgilovchi qoidalar
to‘plamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning
korporativ (lokal) tarmog‘i va Internet global tarmoq orasida o‘tkaziladi.
Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i ulangan korporativ
intratarmog‘idan qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin boisa-
da, odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan suqilib
kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo
ekranlarning o‘matilishi, ichki tarmoq xavfsizligini ta’minlashning zaruriy sharti
hisoblanadi. Ruxsat etilmagan tarmoqlararo foydalaniladi.
|
| |
