Toshkent axborot texnologiyalari universiteti urganch filiali
Uzoq masofadan turib, korxonani internet orqali boshqarishda
Yüklə 54,03 Kb.
|
Uzoq masofadan turib, korxonani internet orqali boshqarishdaHomiylar bilan bog‘langan tarmoqni himoyalashdaElektron tijoratning xavfsizlik darajasini yuksaltirishdaIPS tizimiga asoslangan tarmoq tuzilishiIPS – (Intrusion Prevention System) esa kompyuter tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili bilan birgalikda aniqlangan holatlarni to‘xtatishga, hujumlarga qarshi javob qaytarish qobiliyatli harakatlar yig‘indisidir.IPS texnologiyasi IDS texnologiyasini mustaqil ravishda nafaqat xavfni aniqlabgina qolmay, balki uni muvaffaqiyatli bloklashi bilan to‘ldiradi. Ushbu taxminiy IPS funktsiyasi IDSga qaraganda ancha kengroq1. Buzilishni aniqlash tizimi (IDS) deb ataladigan tizim zararli tranzaktsiyalar uchun tarmoq trafigini kuzatadi va u kuzatilganda darhol ogohlantirishlarni yuboradi. Bu tarmoq yoki tizimni zararli harakatlar yoki siyosat buzilishini tekshiradigan dasturiy ta'minot. Har bir noqonuniy harakat yoki qoidabuzarlik ko'pincha SIEM tizimi yordamida markaziy tarzda qayd etiladi yoki ma'muriyatga xabar qilinadi. IDS tarmoq yoki tizimni zararli faoliyat uchun nazorat qiladi va kompyuter tarmog'ini foydalanuvchilarning, jumladan, ehtimol insayderlarning ruxsatsiz kirishidan himoya qiladi. Intrusion detektorini o'rganish vazifasi "yomon ulanishlar" (bosqin / hujumlar) va "yaxshi (normal) ulanishlar" o'rtasidagi farqni aniqlashga qodir bo'lgan bashoratli modelni (ya'ni tasniflagich) yaratishdir. IDS qanday ishlaydi? IDS (Intrusion Detection System) har qanday shubhali harakatni aniqlash uchun kompyuter tarmog'idagi trafikni nazorat qiladi. U g'ayritabiiy xatti-harakatlarning naqshlari va belgilarini izlash uchun tarmoq orqali oqayotgan ma'lumotlarni tahlil qiladi. IDS hujum yoki tajovuzni ko'rsatishi mumkin bo'lgan har qanday faoliyatni aniqlash uchun tarmoq faolligini oldindan belgilangan qoidalar va naqshlar to'plami bilan taqqoslaydi. Agar IDS ushbu qoidalar yoki naqshlardan biriga mos keladigan narsani aniqlasa, u tizim administratoriga ogohlantirish yuboradi. Shundan so'ng tizim ma'muri ogohlantirishni tekshirishi va har qanday zarar yoki keyingi kirishning oldini olish uchun choralar ko'rishi mumkin. Bosqinlarni aniqlash tizimining tasnifi IDS 5 turga bo'linadi: Tarmoq tajovuzlarini aniqlash tizimi (NIDS): Tarmoq tajovuzlarini aniqlash tizimlari (NIDS) tarmoqdagi barcha qurilmalardan trafikni tekshirish uchun tarmoq ichidagi rejalashtirilgan nuqtada o'rnatiladi. U butun quyi tarmoq bo'ylab o'tish trafikni kuzatishni amalga oshiradi va ma'lum hujumlar to'plamiga quyi tarmoqlarda uzatiladigan trafikni moslashtiradi. Hujum aniqlansa yoki g'ayritabiiy xatti-harakatlar kuzatilsa, ogohlantirish ma'murga yuborilishi mumkin. Kimdir xavfsizlik devorini buzishga urinayotganligini bilish uchun uni xavfsizlik devorlari joylashgan pastki tarmoqqa o'rnatish NIDSga misol bo'ladi. Xostga kirishni aniqlash tizimi (HIDS): Xostga kirishni aniqlash tizimlari (HIDS) tarmoqdagi mustaqil xostlar yoki qurilmalarda ishlaydi. HIDS faqat qurilmadan kiruvchi va chiquvchi paketlarni kuzatib boradi va agar shubhali yoki zararli harakat aniqlansa, administratorni ogohlantiradi. U mavjud tizim fayllarining suratini oladi va uni oldingi surat bilan taqqoslaydi. Agar tahliliy tizim fayllari tahrirlangan yoki o'chirilgan bo'lsa, tekshirish uchun administratorga ogohlantirish yuboriladi. HIDS dan foydalanish misolini o'z tartibini o'zgartirishi kutilmaydigan juda muhim mashinalarda ko'rish mumkin. Protokolga asoslangan hujumni aniqlash tizimi (PIDS): Protokolga asoslangan tajovuzni aniqlash tizimi (PIDS) doimiy ravishda serverning old qismida joylashgan, foydalanuvchi/qurilma va server o'rtasidagi protokolni boshqaradigan va sharhlaydigan tizim yoki agentni o'z ichiga oladi. U HTTPS protokoli oqimini muntazam ravishda kuzatib borish va tegishli HTTP protokolini qabul qilish orqali veb-serverni himoyalashga harakat qilmoqda. HTTPS shifrlanmaganligi sababli va veb-taqdimot qatlamiga darhol kirishdan oldin, bu tizim HTTPS-dan foydalanish uchun ushbu interfeysda bo'lishi kerak. Ilova protokoliga asoslangan tajovuzni aniqlash tizimi (APIDS): Ilova protokoliga asoslangan hujumni aniqlash tizimi (APIDS) odatda serverlar guruhida joylashgan tizim yoki agentdir. U dasturga xos protokollar bo'yicha aloqani kuzatish va izohlash orqali bosqinlarni aniqlaydi. Masalan, bu SQL protokolini veb-serverdagi ma'lumotlar bazasi bilan tranzaksiya qilayotgani uchun o'rta dasturga aniq nazorat qiladi. Gibrid tajovuzni aniqlash tizimi: gibrid bosqinni aniqlash tizimi hujumni aniqlash tizimiga ikki yoki undan ortiq yondashuvlarning kombinatsiyasi orqali amalga oshiriladi. Gibrid hujumni aniqlash tizimida tarmoq tizimining to'liq ko'rinishini ishlab chiqish uchun xost agenti yoki tizim ma'lumotlari tarmoq ma'lumotlari bilan birlashtiriladi. Gibrid bosqinni aniqlash tizimi boshqa hujumlarni aniqlash tizimiga qaraganda samaraliroq. Prelude gibrid IDS ning namunasidir. IDS ning afzalliklari Zararli faoliyatni aniqlaydi: IDS har qanday shubhali faoliyatni aniqlay oladi va jiddiy zarar yetkazilishidan oldin tizim administratorini ogohlantirishi mumkin. Tarmoq ish faoliyatini yaxshilaydi: IDS tarmoqdagi har qanday ishlash muammolarini aniqlay oladi, bu tarmoq ish faoliyatini yaxshilash uchun hal qilinishi mumkin. Muvofiqlik talablari: IDS tarmoq faolligini kuzatish va hisobotlarni yaratish orqali muvofiqlik talablariga javob berishga yordam beradi. Ma'lumot beradi: IDS tarmoq trafigiga oid qimmatli tushunchalarni yaratadi, ulardan har qanday zaif tomonlarni aniqlash va tarmoq xavfsizligini yaxshilash uchun foydalanish mumkin. IDSni aniqlash usuli Imzoga asoslangan usul: Imzoga asoslangan IDS tarmoq trafigidagi baytlar yoki 1lar soni yoki 0lar soni kabi maxsus naqshlar asosida hujumlarni aniqlaydi. Shuningdek, u zararli dastur tomonidan ishlatiladigan allaqachon ma'lum bo'lgan zararli ko'rsatmalar ketma-ketligi asosida aniqlaydi. IDSda aniqlangan naqshlar imzolar sifatida tanilgan. Imzoga asoslangan IDS tizimda namunasi (imzosi) mavjud bo'lgan hujumlarni osongina aniqlashi mumkin, ammo yangi zararli dastur hujumlarini aniqlash juda qiyin, chunki ularning namunasi (imzosi) noma'lum. Anomaliyaga asoslangan usul: noma'lum zararli dastur hujumlarini aniqlash uchun anomaliyaga asoslangan IDS joriy qilingan, chunki yangi zararli dastur tez ishlab chiqilmoqda. Anomaliyaga asoslangan IDSda ishonchli faoliyat modelini yaratish uchun mashinani o'rganishdan foydalaniladi va keladigan har qanday narsa ushbu model bilan taqqoslanadi va agar u modelda topilmasa, shubhali deb e'lon qilinadi. Mashinani o'rganishga asoslangan usul imzoga asoslangan IDSga nisbatan yaxshiroq umumlashtirilgan xususiyatga ega, chunki bu modellar ilovalar va apparat konfiguratsiyasiga muvofiq o'qitilishi mumkin. IDS ni xavfsizlik devori bilan taqqoslash IDS va xavfsizlik devori ikkalasi ham tarmoq xavfsizligi bilan bog'liq, ammo IDS xavfsizlik devoridan farq qiladi, chunki xavfsizlik devori ularning sodir bo'lishini to'xtatish uchun tashqi tomondan kirishni qidiradi. Xavfsizlik devorlari hujumni oldini olish uchun tarmoqlar o'rtasida kirishni cheklaydi va agar hujum tarmoq ichidan bo'lsa, u signal bermaydi. IDS bir marta sodir bo'lgan shubhali hujumni tasvirlaydi va keyin signal beradi. 2. Xavfsiz aloqa kanalini qurish OSI modelining turli darajalarida amalga oshirilishi mumkin. IPsec tarmoq sathida amalga oshiriladi. Xavfsiz kanalni amalga oshirish darajasini tanlash bo'yicha bir nechta qarama-qarshi argumentlar mavjud: bir tomondan, yuqori darajalarni tanlash ularning transport turidan mustaqilligi bilan ko'rsatiladi (tarmoq protokoli va ulanish qatlamlarini tanlash). , boshqa tomondan, har bir dastur uchun alohida sozlamalar va konfiguratsiya talab qilinadi. Pastki qatlamlarni tanlashning afzalligi - ularning ko'p qirraliligi va ilovalar uchun ravshanligi, kamchilik - ma'lum bir protokolni tanlashga bog'liqlik (masalan, PPP yoki Ethernet). IPsec ning tarmoq sathida joylashganligi OSI qatlamini tanlashda o'zaro kelishuvdir. IPsec eng keng tarqalgan tarmoq sathi protokolidan foydalanadi - IPsec-dan foydalanishni moslashuvchan qiladi - u har qanday IP-ga asoslangan protokollarni (TCP, UDP va boshqalar) himoya qilish uchun ishlatilishi mumkin. Shu bilan birga, u ko'pgina ilovalar uchun shaffofdir IPsec - bu Internet standartlari to'plami va IP protokoli ustidagi o'ziga xos "ustki tuzilma". Uning yadrosi uchta protokoldan iborat[3]: Autentifikatsiya sarlavhasi (AH) uzatilgan ma'lumotlarning yaxlitligini, ma'lumot manbasining autentifikatsiyasini va paketlarning qayta uzatilishini oldini olish funktsiyasini ta'minlaydi. Yüklə 54,03 Kb. Dostları ilə paylaş:
|