Dasturiy ta'minotni ishlab chiqish. Dasturiy ta'minotni amalga oshirish. Dasturlarni sozlash




Download 122,28 Kb.
bet5/7
Sana17.05.2024
Hajmi122,28 Kb.
#239289
1   2   3   4   5   6   7
Bog'liq
Alimov Jonibek 2

Dasturiy ta'minotni ishlab chiqish. Dasturiy ta'minotni amalga oshirish. Dasturlarni sozlash.

Yangi infratuzilmani joriy etish. Tarmoq tarkibiy qismlarini sozlash. Nima uchun penetrasyon tekshiruvi? Hujumchilarning zararini oldini olish yoki hech bo'lmaganda ularni cheklash uchun penetratsion sinov tashkilot uchun juda zarur:


Banklar, sug'urtachilar va imtiyozli tashkilotlar kabi moliya sektori o'zlarining ma'lumotlarini himoya qilishni istaydi. Penetratsion sinovlar xavfsizlikni ta'minlash uchun muhimdir. Agar tizim allaqachon buzilgan bo'lsa, ikkinchi marta oldini olish uchun bir xil choralar ko'riladi. Tashkilot ushbu choraning samarali ekanligini va tizimda hali ham zaifliklar mavjudligini aniqlashni istaydi. Maqsad kelajakdagi xaklarning oldini olishdir. Proaktiv penetratsion sinov. Pen testini muntazam ravishda ishlatish xakerlardan eng yaxshi himoya hisoblanadi. Penetratsion sinov turlari O'tkazilgan penetratsion test turi odatda assortimentga va tashkilot qaysi hujumni simulyatsiya qilishni xohlashiga bog'liq. Bu xodim, tarmoq ma'muri (ichki manbalar) yoki tashqi manbalar tomonidan qilingan hujum bo'lishi mumkin. Penetratsion testlarning uch turi mavjud: Sinov qora qutisi. Oq qutisi penetratsion sinovlari. Grey Box Penetratsion sinovlari. Qora qutiga kirib borishni sinovdan o'tkazishda sinov qurilmasi sinovdan o'tkaziladigan tizimlar haqida ma'lumotga ega emas. U tarmoq yoki tizim haqida ma'lumot to'plash uchun javobgardir.

Oq rangli quti kirishi sinovida sinov qurilmasi odatda tarmoq yoki tizimlar haqida to'liq ma'lumot bilan ta'minlanadi, jumladan:



  1. IP manzil sxemasi.

  2. De manba kodi.

  3. OS tafsilotlari.

Bu ichki manbalar (tashkilot xodimlari) tomonidan hujumni simulyatsiya sifatida ko'rib chiqilishi mumkin. Kulrang qutiga kirish testida sinov qurilmasi tizim haqida qisman ma'lumot beradi. Buni tashkilotning tarmoq infratuzilmasi hujjatlariga noqonuniy kirgan uchinchi tomon xakerining hujumi sifatida qarash mumkin. Penetratsiya sinovlari jarayoni: Quyida penetratsion testni o'tkazish uchun bajarilishi kerak bo'lgan tadbirlar keltirilgan -




Download 122,28 Kb.
1   2   3   4   5   6   7




Download 122,28 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Dasturiy ta'minotni ishlab chiqish. Dasturiy ta'minotni amalga oshirish. Dasturlarni sozlash

Download 122,28 Kb.