Защита от атак через интернет
Tarmoq sathining hujumlarini aniqlash tizimlarining afzalliklari
Yüklə 69,51 Kb.
|
1.3 Tarmoq sathining hujumlarini aniqlash tizimlarining afzalliklariTarmoq darajasidagi IDSlar tizim darajasidagi tajovuzlarni aniqlash tizimlarida mavjud bo'lmagan ko'plab afzalliklarga ega. Darhaqiqat, ko'plab xaridorlar arzon narxlardagi va o'z vaqtida javob berishlari sababli tarmoq qatlamiga kirishni aniqlash tizimidan foydalanadilar. Quyida tarmoq sathining tajovuzkorligini aniqlashni samarali xavfsizlik siyosatini amalga oshirishning eng muhim komponentiga aylantiruvchi asosiy sabablar keltirilgan. Operatsiyaning past narxi. Bir nechta tizimlar o'rtasida aylanayotgan trafikni boshqarish uchun tarmoq sathining IDS-lari tarmoqning muhim joylariga o'rnatilishi kerak. Tarmoq sathi tizimlari har bir xostga kirishni aniqlash tizimi dasturiy ta'minotini o'rnatishni talab qilmaydi. IDS o'rnatilgan joylar soni butun tarmoqni kuzatish uchun kichik bo'lganligi sababli, ularni korxona tarmog'ida ishlatish narxi tizim darajasida bosqinlarni aniqlash tizimlarini ishlatish narxidan past bo'ladi. Tizim darajasida o'tkazib yuborilgan hujumlarni aniqlash. Tarmoq sathining IDS-lari tarmoq paketi sarlavhalarini shubhali yoki dushman harakatlar mavjudligini tekshiradi. Tizim darajasidagi IDSlar paket sarlavhalari bilan ishlamaydi, shuning uchun ular bunday turdagi hujumlarni aniqlay olmaydi. Misol uchun, "xizmatni rad etish" va "parchalangan paket" (TearDrop) kabi ko'plab tarmoq hujumlarini faqat tarmoqdan o'tayotganda paket sarlavhalarini tahlil qilish orqali aniqlash mumkin. Ushbu turdagi hujumni real vaqtda trafikni ko'rib chiqadigan tarmoq qatlami IDS yordamida tezda aniqlash mumkin. Tarmoq sathining IDS-lari ma'lum hujumlarda qo'llaniladigan buyruqlar yoki maxsus sintaksisni qidirib, paketning ma'lumotlar tanasining mazmunini tekshirishi mumkin. Misol uchun, xaker Back Orifice dasturidan hali unga ta'sir qilmagan tizimlarda foydalanishga harakat qilganda, bu fakt paketning ma'lumotlar korpusining tarkibini o'rganish orqali aniqlanishi mumkin. Yuqorida muhokama qilinganidek, tizim darajasidagi tizimlar tarmoq darajasida ishlamaydi va shuning uchun bunday hujumlarni taniy olmaydi. Hacker uchun uning mavjudligining izlarini olib tashlash qiyinroq. Tarmoq qatlami IDS’lari real vaqtda hujumlarni aniqlash uchun “jonli” trafikdan foydalanadi. Shunday qilib, xaker uning mavjudligining izlarini olib tashlay olmaydi. Tahlil qilingan ma'lumotlar nafaqat hujum qilish usuli haqidagi ma'lumotlarni, balki tajovuzkorni aniqlashga va uni sudda isbotlashga yordam beradigan ma'lumotlarni ham o'z ichiga oladi. Ko'pgina xakerlar jurnal fayllari bilan yaqindan tanish bo'lganligi sababli, ular o'z faoliyatining izlarini yashirish uchun ushbu fayllarni qanday boshqarishni bilishadi, bu esa hujumni aniqlash uchun ushbu ma'lumotni talab qiladigan tizim darajasidagi tizimlarni buzadi. Haqiqiy vaqtda aniqlash va javob berish. Tarmoq sathining IDS-lari shubhali va dushmanlik hujumlarini ULAR BO'LIB O'ZBEKISTONDA aniqlaydi va shuning uchun tizim qatlami IDS-lariga qaraganda tezroq xabar va javob beradi. Masalan, TCP protokoli asosida tarmoq sathida xizmat ko‘rsatishni rad etish hujumini boshlagan xaker hujum halokatga yoki zararga olib kelmasdan oldin hujum qiluvchi xost bilan aloqani to‘xtatish uchun TCP sarlavhasida o‘rnatilgan Reset bayrog‘ini yuborish orqali tarmoq sathining IDS orqali to‘xtatilishi mumkin. hujum qilingan uy egasiga. Tizim darajasidagi IDS odatda tegishli jurnal yozilmaguncha hujumlarni tanimaydi va jurnal yozilgandan keyin harakat qiladi. Shu nuqtada, muhim tizimlar yoki resurslar allaqachon buzilgan bo'lishi mumkin yoki tizim darajasidagi IDS bilan ishlaydigan tizim buzilgan bo'lishi mumkin. Haqiqiy vaqtda bildirishnoma oldindan belgilangan parametrlarga ko'ra tezda javob berishga imkon beradi. Bu javoblar diapazoni hujum va tajovuzkor haqida ma'lumot to'plash uchun kuzatuv rejimida bosqinga ruxsat berishdan tortib, hujumni darhol tugatishgacha bo'ladi. Muvaffaqiyatsiz hujumlar yoki shubhali niyatlarni aniqlang. Xavfsizlik devori (ITU) tashqarisida o'rnatilgan tarmoq qatlami IDS ITU bu urinishlarni qaytarishi mumkin bo'lsa ham, ITU orqasidagi resurslarga qaratilgan hujumlarni aniqlay oladi. Tizim darajasidagi tizimlar xavfsizlik devori orqasidagi xostga etib bormaydigan aks ettirilgan hujumlarni ko'rmaydi . Ushbu yo'qolgan ma'lumot xavfsizlik siyosatini baholash va takomillashtirishda eng muhimi bo'lishi mumkin. OS mustaqil. Tarmoq darajasidagi IDSlar korporativ tarmoqda o'rnatilgan operatsion tizimlardan mustaqildir. Tizim darajasidagi tajovuzlarni aniqlash tizimlari to'g'ri ishlashi va kerakli natijalarni yaratish uchun maxsus operatsion tizimlarni talab qiladi. Yüklə 69,51 Kb. Dostları ilə paylaş:
|