Honeypots va Honeynets Honeypot - bu odatda xavfsizligi cheklangan joyda joylashgan va haqiqiyligi ko‘rinadigan dasturiy ta’minot va ma’lumotlar fayllari bilan to‘ldirilgan kompyuter, ammo ular aslida haqiqiy ma’lumotlar fayllarining taqlididir. Hovuz havfsizligi bilan ataylab konfiguratsiya qilingan, shunda u hujumlarga ochiq bo‘lishi mumkin. Hujumchilarni hujum usullarini ochib berishga aldash uchun mo‘ljallangan, shunda ular hujumni to‘xtata oladimi yoki yo’qligini aniqlash uchun ularni haqiqiy ishlab chiqarish tizimlari bilan taqqoslashlari mumkin.
Asal qolipiga o‘xshab, asal to‘dasi - bu qasddan zaifliklarga ega bo‘lgan tarmoq. Uning maqsadi, shuningdek, tajovuzkorning usullarini o‘rganish va tarmoq xavfsizligini oshirish uchun ma’lumotlardan foydalanish uchun hujumlarni taklif qilishdir. Asal qolipida odatda bitta yoki bir nechta chuqurchalar mavjud.
Penetratsiya testiga nisbatan zaifliklarni skanerlash Zaiflikni baholashning ikkita muhim protsedurasi - bu zaiflikni skanerlash va penetratsiyani sinash. Ushbu ikkita faoliyat ko‘pincha aralashib ketishiga qaramay, har ikkisi ham zaifliklarni ochishda muhim rol o‘ynaydi.
Xavfsizlikni skanerlash nima? Xavfsizlikni skanerlash - bu xavfsizlikning ma’lum zaif tomonlari (zaifliklari) uchun tizim orqali dasturiy ta’minotni qidirish (skanerlash), keyinchalik ushbu potensial ta’sirlar to‘g‘risida hisobot yaratadi. Skanerlash natijalarini dastlabki skanerlar bilan taqqoslash kerak, shunda har qanday o‘zgarishlar (masalan, yangi ochiq portlar yoki qo‘shilgan xizmatlar) tekshiriladi. Xavfsizlikni skanerlash mavjud tizimlarda, xususan yangi texnologik uskunalar joylashtirilishi kerak. yangi uskunani zudlik bilan skanerdan o‘tkazib, so‘ngra barcha jihozlarni tekshirish jadvaliga qo‘shib qo‘yish kerak.
Zaiflik tekshiruvi passiv usulda mavjud xavfsizlikni tekshiradi. U topgan har qanday zaif tomonlaridan foydalanishga urinmaydi; aksincha, faqatgina ochilgan narsalar haqida xabar berish uchun mo‘ljallangan. U izlayotgan zaif tomonlarning turlari orasida ma’lum bo‘lgan zaifliklarni aniqlash, keng tarqalgan noto‘g‘ri konfiguratsiyalarni topish va xavfsizlik nazorati etishmasligini aniqlash kiradi. Xavfsizlikni skanerlash odatda xavfsizlik perimetri ichidan amalga oshiriladi va tarmoq yoki qurilmalarning normal ishlashini buzish uchun mo‘ljallanmagan. Ushbu skanerlash xavfsizlikni boshqarish vositalarini passiv ravishda sinab ko‘rish orqali tizimni ma’lum zaif tomonlarini tekshiradigan avtomatlashtirilgan dasturiy ta’minot to‘plami yordamida amalga oshiriladi.
Katta tashkilotlar uchun bir nechta tijorat, shuningdek ochiq manbali zaifliklarni tekshiradigan dasturiy mahsulotlar mavjud. Bundan tashqari, foydalanuvchilarga o‘zlarining mahalliy tizimlarini skanerlashni ta’minlaydigan bepul mahsulotlar mashhurdir. Biroq, bepul mahsulotlar har doim ham butun tizimni to‘liq skanerlashni ta’minlay olmaydi.