8 – laboratoriya ishi Mavzu: Marshrutizatorlarda nat/pat texnologiyasini sozlash Ishdan maqsad
Yüklə 183,69 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Log fayllarni tadqiq etish
|
SNMPv1, SNMPv2c
va SNMPv3 . Batafsil tahlil qilmasdan shu xulosani keltirish mumkinki, SNMPv3 paydo bo‘lgangacha SNMP ning asosiy muammosi aynan xavfsizlik bo‘lgan. Protokolning dastlabki ikkita versiyasi juda kuchsiz autentifikatsiya mexanizmiga ega, mohiyatan u ochiq ko‘rinishda uzatiladigan faqatgina bitta parol (birikmalar qatori) dan tashkil topgan. Bu juda jiddiy zaiflik, buzg‘unchi ushbu parolni qo‘lga kiritish imkoniyatiga ega bo‘ladi, undan keyin u SNMP ishga tushirilgan qurilmadan barcha zaruriy axborotlarni olishi mumkin. Agar siz SNMP ni boshqarish uchu ishlatsangiz, unda xavfsizlik bilan bog‘liq vaziyat yana ham ko‘proq diqqat talab qiladi. 91 Ushbu xavfsizlik muammosini yechish uchun SNMPv3 protooli yaratilgan, u uchta variantda ishlatilishi mumkin: 1. noAuthNoPriv – parollar ochiq ko‘rinishda uzatiladi, ma‘lumotlar konfidensialligi mavjud emas; 2. authNoPriv – konfidensialliksiz autentifikatsiya; 3. authPriv – autentifikatsiya va shifrlash. Ma‘lum bo‘lganidek, aynan uchinchi variant eng yaxshi hisoblanadi, u himoyalanganlikni maksimal darajada ta‘minlaydi. Shuni qo‘shimcha qilish mumkin, SNMP protokoli istalgan korporativ tarmoqning ahamiyatli qismi hisoblanadi. U barcha IT-infratuzilmani monitoring qilish uchun keng qo‘llaniladi. Hatto ushbu maqsad uchun maxsus dasturiy ta‘minot (masalan Zabbix ) mavjud, u butun tarmoq to‘g‘risida axborotlarning katta miqdorini yig‘adi. Ushbu axborotlar agar buzg‘unchining ―qo‘liga‖ tushsa taqdid tug‘dirishi mumkin. Aynan shuning uchun SNMP ning himoyalangan variant sizning tarmog‘ingiz xavfsizligi uchun ahamiyatli qadam hisoblanadi. Log fayllarni tadqiq etish Agar siz qachondur Tarix darslariga qatnashgan bo‘lsangiz, ―Tarixiy xotirasiz kelajak yo‘q‖ degan ma‘nodagi frazalarni eshitgansiz. Bunda axborot xavfsizligi sohasida ham tadbiqiga ega bo‘lgan chuqur ma‘no bor. Bizning holatda tarix darsligi sifatida log fayllar (logs) xizmat qiladi. Ular voqealar jurnali, registratsiya fayllari deb ham nomlanadi. Qanday nomlanishiga qaramasdan mazmuni bitta – barcha voqealar to‘g‘risida xronologik tartibda yozuvlarni saqlash. ―Voqealar‖ deganda aniq nimalar tushinilishiga keyinroq yana to‘qtalamiz. Ko‘pchilik tizim administratorlari loglarga beparvolik bilan munosabat qilishadi. Loglarni umuman yig‘maydi yoki ularga diqqat qaratishmaydi. Ayni paytda, loglar nosozliklarni izlashda ( Yüklə 183,69 Kb. Dostları ilə paylaş:
|