Ma’ruza. Axborot-kommunikatsion tizimlarda suqilib kirishlarni

Himoyalanishni  taxlillash  vositalari  zaifliklarni  topib  va  o’z  vaqtida  yo’q  qilib 

xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini 

ishlatilishiga bo’ladigan barcha sarf-harajatlar kamayadi. 

Himoyalanishni  taxlillash  vositalari  tarmoq  sathida,  operatsion  tizim  sathida  va 

axborot  tizimiga  "ichkarilab  borish"  va  uning  barcha  sathlarini  tadqiqlash  orqali 

zaifliklarni qidirishi mumkin. 

Tarmoq  protokollari  va  servislari  himoyalanishini  tahlillash  vositalari.  Har 

axborot  almashinish  muolajalarini  belgilovchi  tarmoq  protokollari  va  servislaridan 

foydalanishga  asoslangan.  Tarmoq  protokollari  va  servislarini  ishlab  chiqishda  ularga 

ishlanuvchi axborot xavfsizligini ta’minlash bo’yicha talablar (odatda shubxasiz yetarli 

bo’lmagan)  qo’yilgan.  SHu  sababli,  tarmoq  protokollarida  aniqlangan  zaifliklar 

xususida  axborotlar  paydo  bo’lmoqda.  Natijada,  korporativ  tarmoqda  foydalanadigan 

barcha protokol va servislarni doimo tekshirish zaruriyati tug’iladi.  

Himoyalanishni  taxlillash  tizimi  zaifliklarni  aniqlash  bo’yicha  testlar  seriyasini 

qo’llaniladiganiga o’xshash.  

Zaifliklarni  aniqlash  maqsadida  skanerlash  tekshiruvchi  tizim  xususidagi 

tizimnnig    ishlatiluvchi  versiyalari  va  h.  xususidagi  axborotni  olish  bilan  boshlanadi. 

Skanerlash  keng  tarqalgan  xujumlar,  masalan,  to’liq  saralash  usuli  bo’yicha  parollarni 

tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi.  

Himoyalanishni  taxlillash  vositalari  yordamida  tarmoq  sathida  nafaqat 

tashkilot  ichki  tarmog’ida  tekshirishni  amalga  oshirish  mumkin.  Tarmoq  sathida 

himoyalanishni  taxlillash  tizimi  tashkilot  xavfsizlik  darajasini  baholashga  hamda 

tarmoq  dasturiy  va  apparat  ta’minotini  sozlash  samaradorligini  nazoratlashga  xizmat 

qiladi.