• 3. DLP sistemaları
  • Paydalanılǵan ádebiyatlar
    		•

    Tarmaqlararo ekranlardıń OSI modeli satxlarida qollanıwı




    Download 254,36 Kb.
    bet4/4
    Sana29.11.2023
    Hajmi254,36 Kb.
    #107626
    1   2   3   4
    Bog'liq
    tarmaqti dasturlew
    3 tema, Tema, Jaxa abonent, korxonalarda davr xarazhatlari hisobini tashkil qilish masalalari, Zamonaviy fizikada nazariya va tajriba-fayllar.org, rus obloshka, 9-sinf tarix fanidan namunaviy test, 10dars ppt, 1-amaliy mashg\'ulot Kompyuter va Mobil qurilmalar Operasion tizimlari, Ta\'lim resurslarini ishlab chiqishda audio va video materiallarga ishlov berish, video materiallarga ishlov berish-fayllar, iSpring, Ta’lim jarayonida web texnologiyalardan foydalanish., iSpring
    Tarmaqlararo ekranlardıń OSI modeli satxlarida qollanıwı
    Tarmaqlararo ekran birpara kemshilikleri sebepli Dos hújiminen tolıqqonli qorǵawdı támiyinlep bere almaydı :
    - proektlestiriw degi aljasıqlar yamasa kemshilikler — tarmaqlararo ekranlardıń hár túrlı texnologiyaları qorǵawlana-jatqan tarmaqqa bolatuǵın barlıq suqilib kirisiw jolların qamtıp almaydı ;
    - ámelge asırıw kemshilikleri — hár bir tarmaqlararo ekran quramalı programmalıq (programmalıq - apparat ) kompleks kórinisinde eken, ol aljasıqlarǵa iye. Bunnan tısqarı, programmalıq ámelge asırıw sapasın anıqlaw imkaniyatın beretuǵın hám tarmaqlararo ekranda barlıq specifikaciyalanǵan ayrıqshalıqlar ámelge asırılǵanlıǵına isenim payda etetuǵın sınaq ótkeriwdiń ulıwma metodologiyasi joq;
    -qóllaw daǵı (ekspluataciya daǵı ) kemshilikler — tarmaqlararo ekranlardı basqarıw, olardı qawipsizlik siyasatı tiykarında konfiguratsiyalash júdá quramalı esaplanadı hám kóplegen jaǵdaylarda tarmaqlararo ekranlardı nadurıs konfiguratsiyalash halları ushırasıp turadı. Sanap ótilgen kemshiliklerdi IPsec protokolınan paydalanǵan halda saplastırıw múmkin. Joqarıdagilarni ulıwmalastırıp, tarmaqlararo ekranlar hám IPsec protokolınan tuwrı paydalanıw arqalı DOS hújiminen jetkiliklishe qorǵawǵa ıyelew múmkin.
    3. DLP sistemaları
    DLP - bul informaciya ortalıǵında maǵlıwmatlardıń tarqalıwın aldın alıw sisteması. Bul korporativ tarmaqlardıń sistema administratorları maǵlıwmatlardı ruxsatsız uzatıw urınısların baqlawı hám to'sib qoyıwı múmkin bolǵan arnawlı qural bolıp tabıladı. Bunday sistema nızamǵa qarsı maǵlıwmatlardı alıw faktlarini aldın alıwı múmkinligi menen bir qatarda, social tarmaqlardan paydalanıw, gáplesiw, elektron pochta xabarların jiberiw hám basqalar menen baylanıslı bolǵan barlıq tarmaq paydalanıwshılarınıń háreketlerin baqlawǵa múmkinshilik beredi. DLP jasırın maǵlıwmatları bul málim bir shólkem, kompaniya, kárxanada ámeldegi bolǵan maǵlıwmatlardıń jasırınlıǵı hám qawipsizlik siyasatınıń barlıq talapların qollap-quwatlaw hám ámelge asırıw bolıp tabıladı.
    Qóllaw tarawı.DLP sistemalarınan ámeliy paydalanıw jasırın maǵlıwmatlar tarqalıwı úlken finanslıq joytıwlarǵa, abırayǵa saldamlı zarba, sonıń menen birge klientler bazası hám jeke maǵlıwmatlardıń joǵalıp ketiwine alıp keliwi múmkin bolǵan shólkemler ushın eń zárúrli bolıp tabıladı. Bunday sistemalardıń bar ekenligi óz xızmetkerleriniń " informaciya gigienasi" ga joqarı talaplardı qóyatuǵın kompaniyalar hám shólkemler ushın májburiy bolıp tabıladı.
    DLP sistemalarınıń túrleri
    Informaciyanıń tarqalıwın aldın alıw ushın isletiletuǵın qurallardı bir neshe tiykarǵı taypalarǵa bolıw múmkin:
    -qawipsizliktiń standart quralları ;
    -maǵlıwmatlardı aqılǵa say qorǵaw ilajları ;
    -maǵlıwmatlardı shifrlaw hám paydalanıwdı basqarıw ;
    -qánigelestirilgen DLP qawipsizlik sistemaları.
    -Hár bir kompaniya paydalanıwı kerek bolǵan standart qawipsizlik kompleksine antivirus programmaları, ornatılǵan qawipsizlik diywali hám ruxsatsız hújimlerdi anıqlaw sistemaları kiredi.
    Informaciyanı qorǵawdıń intellektuallıq quralları arnawlı maǵlıwmatlardan paydalanıwdı hám maǵlıwmatlarǵa nızamǵa qarsı kirisiwdi, elektron jazıwmalarniń nadurıs isletiliwin hám taǵı basqalardı esaplaw imkaniyatın beretuǵın zamanagóy algoritmlardan paydalanıwdı óz ishine aladı. Bunnan tısqarı, bunday zamanagóy zamanagóy qawipsizlik quralları hár qıylı programma hám xızmetlerden sırtdan alınǵan informaciya sistemasına sorawlardı analiz etiwge múmkinshilik beredi. bir túrdegi tıńshı rolin oynawı múmkin. Sanalı qawipsizlik qásiyetleri tereń hám tolıq tekseriwge múmkinshilik beredi. informaciya sisteması túrli jollar menen múmkin bolǵan maǵlıwmattıń tarqalıwı ushın. Jasırın maǵlıwmatlardı shifrlaw hám málim maǵlıwmatlarǵa kirisiwdi sheklew jasırın maǵlıwmatlardıń joǵalıp ketiw múmkinshiligın minimallastırıw ushın taǵı bir nátiyjeli qádem bolıp tabıladı.
    Arnawlı DLP maǵlıwmatları tarqalıwın aldın alıw sisteması ruxsatsız nusqalaw hám korporativ ortalıqtan sırtda zárúrli maǵlıwmatlardı uzatıw faktlarini anıqlaw hám aldın alıwǵa ılayıq bolǵan quramalı kóp funkciyalı qural bolıp tabıladı. Bul qararlar ruxsatsız yamasa bunday ruxsatqa iye bolǵanlardıń kepilliklerinen paydalanǵan halda maǵlıwmatlarǵa kirisiw faktlarini anıqlawǵa múmkinshilik beredi.
    Qánigelesken sistemalar tómendegi qurallardan paydalanadılar :

    • maǵlıwmatlardıń anıq muwapıqlıǵın anıqlaw mexanizmleri;

    • túrli statistikalıq analiz usılları ;

    • kodlı sóz dizbegiler hám sóz texnikasınan paydalanıw ;

    • dúzilgen barmaq ızları hám hk.;

    • Network DLP hám Endpoint DLP DLP sistemaların salıstırıwlawdı kórip shıǵıń.

    Network DLP - bul " informaciya ortalıǵı perimetri" qasında jaylasqan tarmaq dúzilisiniń sol noqatlarında qollanılatuǵın apparat yamasa programmalıq támiynat dárejesindegi arnawlı sheshim. Bul qurallar kompleksi járdeminde jasırın maǵlıwmatlardı dıqqat penen analiz qılıw ámelge asıriladı, olar korporativ informaciya ortalıǵı sırtında informaciya qawipsizligi qaǵıydaların buzǵan halda jiberiwge háreket etediler.
    Endpoint DLP bul aqırǵı paydalanıwshı jumıs stanciyasında, sonıń menen birge kishi shólkemlerdiń server sistemalarında qollanılatuǵın arnawlı sistemalar bolıp tabıladı. Bul sistemalar ushın juwmaqlawshı maǵlıwmat punkti " informaciya ortalıǵı perimetri" dıń ishki hám sırtqı táreplerin basqarıw ushın isletiliwi múmkin. Sistema maǵlıwmatlar trafigini analiz qılıw imkaniyatın beredi, bul arqalı maǵlıwmatlar da paydalanıwshılar, da paydalanıwshılar gruppaları ortasında almasıladı. Bul túrdegi DLP sistemaların qorǵaw maǵlıwmatlar almaslaw procesin, sonday-aq, hár tárepleme tekseriwge qaratılǵan elektron pochta xabarları, social tarmaqlar daǵı baylanıs hám basqa informaciya iskerligi. DLP sistemaların kirgiziw olardıń maǵlıwmatların qadrlaytuǵın hám aǵıw hám joytıw jaǵdaylarınıń aldın alıw ushın hámme zattı etiwge háreket etetuǵın barlıq kompaniyalar ushın májburiy bolıp tabıladı. Qawipsizliktiń bunday innovciyalıq qurallarınıń bar ekenligi kompaniyalarǵa korporativ informaciya ortalıǵından sırtda zárúrli maǵlıwmatlardı tarqatıwdı esaptan tısqarı etedi ámeldegi kanallar maǵlıwmatlar almasinuvi. DLP sistemasın ornatǵan halda kompaniya tómendegilerdi basqarıw múmkinshiligine iye boladı :
    -korporativ veb-pochta arqalı xabarlardı jiberiw;
    -fTP jalǵanıwlarınan paydalanıw ;
    -wiFi, Bluetooth, GPRS sıyaqlı sımsız texnologiyalardan paydalanǵan halda jergilikli jalǵanıwlar ;
    -mSN, ICQ, AOL hám hk sıyaqlı klientlerden paydalanǵan halda operativ xabar almaslaw ;
    -sırtqı drayverlardan paydalanıw - USB, SSD, CD / DvD hám basqalar.
    -korporativ basıp shıǵarıw úskeneleri járdeminde baspadan shıǵarıwǵa jiberiletuǵın hújjetler.
    IDS (Intrusion Detection System) - bul tarmaqtaǵı orınsız, nadurıs yamasa anomal islerdi anıqlaytuǵın hám olarǵa esabat beretuǵın sistemalar. Bunnan tısqarı, tarmaq yamasa server ruxsatsız hújimge dús bolǵanlıǵın anıqlaw ushın IDS den paydalanıw múmkin. IPS (Intrusion Prevention System) bul jalǵanıwlardı aktiv túrde úzip qóyatuǵın yamasa eger olarda ruxsatsız maǵlıwmatlar bolsa, paketlerdi taslaytuǵın sistema. IPSni IDS keńeytpesi retinde kóriw múmkin.
    IDS (Intrusion Detection System) - bul tarmaqtaǵı orınsız, nadurıs yamasa anomal islerdi anıqlaytuǵın hám olarǵa esabat beretuǵın sistemalar. Bunnan tısqarı, tarmaq yamasa server ruxsatsız hújimge dús bolǵanlıǵın anıqlaw ushın IDS den paydalanıw múmkin. IPS (Intrusion Prevention System) bul jalǵanıwlardı aktiv túrde úzip qóyatuǵın yamasa eger olarda ruxsatsız maǵlıwmatlar bolsa, paketlerdi taslaytuǵın sistema. IPSni IDS keńeytpesi retinde kóriw múmkin. IDS tarmaqtı gúzetip baradı hám saykes emes, nadurıs yamasa anomal islerdi anıqlaydı.IDSniń eki tiykarǵı túri bar. Birinshisi, tarmaq ishkerisine kirisiwdi anıqlaw sisteması.

    Paydalanılǵan ádebiyatlar
    1. Aripov М., Muxammadiyev J. Informatika, informatsion texnologiyalar. (Huquqshunoslik mutaxassisliklari uchun darslik) — Т., 2004.
    2. Aripov M. va boshqalar. “Informatika, informatsion texnologiyalar” (Bakalavr uchun o‘quv qollanma). — Т., TDTU. 1—2 qism. 2003.
    3. Aripov M. va boshqalar “Informatika, informatsioniye texnologii” (Bakalavr uchun o‘quv qo'llanma). - Т., Rus tilida. 2003. 300 b.
    4. Арипов М. и др. “Основы Internet”. — Т., Университет 2002. 194 b.
    5. Aripov M. Internet va elektron pochta asoslari. - Т., Universitet 2000.
    Download 254,36 Kb.
    1   2   3   4




    Download 254,36 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Tarmaqlararo ekranlardıń OSI modeli satxlarida qollanıwı

    Download 254,36 Kb.