15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja


Axborot tizimlari xavfsizligining monitoringi



Yüklə 175,32 Kb.
Pdf görüntüsü
səhifə6/10
tarix07.01.2024
ölçüsü175,32 Kb.
#207326
1   2   3   4   5   6   7   8   9   10
Axborot tizimlari xavfsizligining monitoringi. 
Hozirda tarmoqlararo ekran, virtual 
xususiy tarmoq, ruxsatsiz foydalanishdan himoyalash vositalari kabi himoyaning an’anaviy 
vositalari ishonchli va samarali axborot xavfsizligi tizimini ko‘rishga zarur bo‘lsada, yetarli emas. 
Chunki bu an’anaviy vositalar faqat hujumni blokirovka qilishga qodir, ammo hujumlarni oldini 
olish va oqibatlarini aniqlash imkoniyati ularda mavjud emas. 
Ushbu muammoning yechimi asoslangan yondashish faol audit texnologiyasi yoki 
xavfsizlikni faol(adaptiv) boshqarish texnologiyasi nomini olgan. Xavfsizlikni faol boshqarish 
texnologiyasi quyidagi komponentlarni o‘z ichiga oladi: 
- ishchi stansiyalari, serverlar, ma’lumotlar bazasini boshqaruvchi tizimlar, tarmoq, ulanishlari 
va Internet va boshqa global tarmoqlarga ulanish nuqtalari kabi axborot tizimi obyektlari 
himoyalanishini tahlillovchi va zaifliklarini qidiruvchi vositalar; 
- hujumlarni aniqlash va tahlillash vositalari; 



- infratuzilma o‘zgarishida yoki hujumlarda himoyalash vositalarini vaqtning real rejimida 
sozlashlarni moslashtirish va boshqarish vositalari. 
Axborot xavfsizligi tizimi monitoringi vazifalarini himoyalanishni tahlillash va 
hujumlarni aniqlash vositalari bajaradi. Himoyalanishni tahlillash vositalari ishchi stansiyalarida 
va serverlarda, ma’lumotlar bazasida operatsion tizim himoyasi elementlarining sozlanishini 
tasdiqlaydi. Ular tarmoq topologiyasini tasdiqlaydi, himoyalanmagan yoki noto‘g‘ri tarmoq, 
ulanishlarini qidiradi, tarmoqlararo ekranlar sozlanishini tahlillaydi. Himoyalanishni tahlillash 
vositalarini, ularning ishlashi bo‘yicha xavfsizlik skanerlari deb ham yuritishadi. Tahlillash
natijasida skaner ma’murga yuboriluvchi, tarkibida aniqlangan zaifliklar va ularni yuritish 
qoidalari bo‘lgan hisobotni shakllantiradi. Agar skaner tarkibida xavfsizlik vositalari sozlanishini 
boshqaruvchi vositalar bo‘lsa, u mustaqil tarzda ularni qayta konfiguratsiyalashi mumkin. 
Tashkilotning zamonaviy infratuzilmasini hisobga olgan holda aytish mumkinki, bunday 
skanerlarning mavjudligi axborot tizimlari xavfsizligi monitoringining muhim elementi 
hisoblanadi. Ta’kidlash lozimki, bu vositalar himoyani hujum sodir bo‘lishidan avval amalga 
oshiradi. 
Axborot tizimi xavfsizligi monitoringining yana bir zarur elementi hujumlarni aniqlovchi 
vositalardir. Hujumlarni aniqlash korporativ tarmoqda kechuvchi shubhali harakatlarni baholash 
jarayonidir. Hujumlarni aniqlash vaqtning real rejimida tarmoq trafigini hamda operatsion tizim 
va ilovalarning ro‘yxatga olish jurnallarini tahlillash orqali amalga oshiriladi. Hujumlarni 
aniqlash tizimining komponentlari agentlar deb ataladi va ishchi stansiyalarda, serverlarda 
joylashtiriladi yoki tarmoqning qandaydir segmentini yoki butun tarmoqni qoplaydi. Agentlar 
o‘zlarining ishida skanerlar kabi ma’lum zaifliklar ro‘yxatidan foydalanib, hodisalarni ushbu 
zaifliklar bilan taqqoslaydi. Qandaydir uzelda shubhali faoliyat aniqlanganida hujumlarni 
aniqdash tizimi ushbu faoliyat faolligi xususidagi ogohdantirishni ma’murga junatadi. U 
ogohlantirishni uzelning o‘ziga junatishi yoki uzel ishini blokirovka qilish mumkin. Ushbu 
tizimning farqli xususiyati - uning bo‘lib o‘tgan hujumlarni aniqlash uchun hodisalar jurnalini 
tahlillashidir. 
Xavfsizlik vositalarini boshqarish shakli bo‘yicha passiv va faol (aktiv) bo‘lishi mumkin. 
Passiv boshqarishda tarmoqni boshqarish tizimiga yoki ma’murga faqat xabar berilsa, faol 
boshqarishda hujumlovchi uzel yoki foydalanuvchi bilan mustaqil tarzda sessiya tugallanadi. 
Bundan tashqari, bu tizimning vazifasiga tarmoqdagi, ilovalardagi yoki tashkilot axborot 
tizimining boshqa komponentlaridagi zaifliklarni yuqotish bo‘yicha ma’murga tavsiyalar ishlab 
chiqish kiradi. 
Faol audit tizimi (monitoringa) va umumiy boshqarish o‘rtasida o‘zaro aloqani 
tashkil etish muhim masalalardan hisoblanadi. Faol audit namunaviy boshqarish 
funksiyalarini, ya’ni axborot tizimdagi faollik xususidagi ma’lumotlarni tahlillashni, joriy 
vaziyatni akslantirishni, shubhali faollikka avtomatik tarzda reaksiya ko‘rsatilishini 
bajaradi. Tarmoqni boshqarish tizimi xuddi shunga o‘xshash ishlaydi. Faol audit va 
umumiy boshqarishni umumiy dasturiy-texnik va tashkiliy yechimlardan foydalanib 
integratsiyalash maqsadga muvofiq hisoblanadi. Bu integratsiyalangan tizimga yaxlitlikni 
nazoratlash hamda axborot tizimi hatti-harakatlarining o‘ziga xos jihatlarini kuzatuvchi 
boshqa yunalishdagi agentlar ham kiritilishi mumkin(6-rasm). 
Boshqarishning markaziy konsoli mavjud bo‘lib, unda faol audit (monitoring) yaxlitlikni 
nazoratlash boshqa jihatlar bo‘yicha tizim va tarmoqlarni nazoratlash tizimlaridan 
ma’lumotlar tuplanadi. Bu konsolda joriy vaziyat akslantiriladi, undan avtomatik tarzda 
yoki qo‘lda boshqarish komandalari beriladi. Texnik yoki tashkiliy sabablarga k o‘ra bu 
konsol bir necha ishchi joyi ko‘rinishida fizik amalga oshirilishi mumkin (xavfsizlik 
ma’muriga joy ajratish bilan). 
Tarmoq xavfsizligini adaptiv boshqarish modelidan foydalanish barcha tahdidlarni 
nazoratlash va ularga o‘z vaqtida reaksiya ko‘rsatish, nafaqat tahdidlarni amalga oshirishga
sharoit yaratuvchi zaifliklarni yuqtirish, balki zaifliklarni paydo bo‘lish sharoitlarini tahlillash 
imkonini beradi. 




Yüklə 175,32 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin