Protokol analizatorlari Tarmoq trafigini mustaqil protokol analizatori qurilmasi yoki protokol analizatori dasturini ishlaydigan kompyuter ko‘rib chiqishi mumkin. Protokol analizatori (shuningdek, sniffer deb ham ataladi) - bu 4-5-rasmda ko‘rsatilgandek, uning tarkibini dekodlash va tahlil qilish uchun paketlarni ushlab turuvchi apparat yoki dasturiy ta’minot. Protokol analizatorlari dastur sathidagi tarmoq protokollari, HTTP yoki FTP-ni to‘liq dekodlashi mumkin.
Protokol analizatorlari tarmoq ma’murlari tomonidan tarmoqni kuzatishda keng foydalaniladi. Umumiy foydalanishga quyidagilar kiradi:
● Tarmoq bilan bog‘liq muammolarni bartaraf etish. Protokol analizatorlari xatolarni hal qilish va protokolni konfiguratsiya qilishdagi xatolar kabi tarmoq muammolarini aniqlashi va tashxislashi mumkin.
● Tarmoq trafigini tavsiflash. Protokol analizatorlari yordamida tarmoq turlari va makiyajini tasvirlash mumkin. Bu foydalanuvchilarga eng yuqori darajadagi xizmatni ko‘rsatish uchun tarmoqni aniq sozlash va o‘tkazish qobiliyatini boshqarish uchun yordam beradi.
● Xavfsizlikni tahlil qilish. Xizmat hujumlarini rad etish va ekspluatatsiyaning boshqa turlari tarmoq trafigini o‘rganish orqali aniqlanishi mumkin.
Protokol analizatorining kuchi shundaki, u kompyuterning tarmoq interfeysi kartasi (NIC) adapterini buzuq rejimga joylashtiradi. Ya’ni, NIC odatdagidek boshqa tizimlar uchun mo‘ljallangan paketlarni e’tiborsiz qoldirish o‘rniga barcha tarmoq trafigini ko‘rsatadi. Hujumkor qo‘lidagi protokol analizatori tarmoq xavfsizligini buzishi mumkin, chunki u tarmoqdagi uzatiladigan har bir paket tarkibini aks ettirishi mumkin. Ko‘pgina protokol analizatorlari keraksiz paketlarni filtrlashi va paketlar oqimlarini qayta tiklashi mumkinligi sababli, tajovuzkor uzatilayotgan fayl nusxasini olish, elektron pochta xabarlarini o‘qish, veb-sahifalarning tarkibini ko‘rish va himoyalanmagan parollarni ko‘rish mumkin.
Xavfsizlik zaifliklari, Skanerlarxavfsizlik zaifliklari brauzer tarmoqlari yoki tizimlar, zaifliklarni qarash 4-6-rasmda ko‘rsatilgan, Tashkilotlar uchun zaiflik skanerlari zaif tomonlarni aniqlash va tarmoq ma’murlarini ushbu muammolar to‘g‘risida ogohlantirish uchun mo‘ljallangan. Aksariyat zaiflik skanerlari aniqlanishi mumkin bo‘lgan zaif tomonlarni tasniflaydigan va tavsiflovchi ma’lumotlar bazasini saqlaydi.
Zaiflik skaneri:
● Tarmoqqa yangi tizimlar qo‘shilganda ogohlantirish.
● Ilova buzilgan yoki bekor qilingan vaqtni aniqlang.
● Ichki tizim boshqa tizimlarni skanerlashni qachon boshlaganini aniqlang.
● Qaysi portlarga xizmat ko‘rsatilishini va har bir alohida tizim uchun qaysi portlar ko‘rib chiqilishini aniqlang.
● Qaysi dasturlar va serverlar maxfiy ma’lumotlarni joylashtirishi yoki uzatishini aniqlang.
● Barcha interfaol tarmoq sessiyalari jurnalini olib boring.
● Har bir faol tizimning operatsion tizimining turini passiv ravishda aniqlang.
● Mijoz va server dasturlarining barcha zaifliklarini kuzatib boring.
● Qaysi tizimlarning boshqa ichki tizimlar bilan aloqa qilishini kuzatib boring.
Zaifliklarni baholash vositalari bilan bog‘liq muammo shundaki, zaifliklarni yig‘ish, tahlil qilish va hisobot berish uchun standart belgilanmagan. Bu shuni anglatadiki, turli xil sotuvchilardan bir nechta turli xil baholash vositalarini o‘rnatadigan tashkilot ko‘pincha turli xil manbalardan olingan ma’lumotlar to‘plamini o‘qib chiqishga majbur qiladi va keyinchalik bu zaiflik mavjudligini aniqlash uchun bu ma’lumotni izohlashga majbur qiladi, bu juda ko‘p mehnat talab qiladigan va ko‘p vaqt talab qiladigan vazifadir. . Ushbu muammoni hal qilish uchun Ochiq zaiflik va baholash tili (OVAL) deb nomlanuvchi xalqaro axborot xavfsizligi standarti ishlab chiqildi. OVAL xavfsizlik va kontentni ochiq va ommaga tanishtirishga mo‘ljallangan. Shuningdek, u turli xil xavfsizlik vositalari va xizmatlari orqali ma’lumotlarni uzatishni standartlashtiradi. OVAL - xavfsizlik zaifliklari to‘g‘risida ma’lumot almashish uchun "umumiy til". Ushbu zaifliklar sanoat standartidagi vositalar yordamida aniqlanadi. OVAL zaiflik ta’riflari Kengaytirilgan Markup Language (XML) da qayd etiladi va so‘rovlarga ma’lumotlar bazasi Structured Query Language (SQL) tilidan foydalaniladi. OVAL chiqishi namunasi 4-7-rasmda keltirilgan.