Axborot texnologiyalari


 Ma’ruza. Axborot-kommunikatsion tizimlarda suqilib kirishlarni



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə34/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   30   31   32   33   34   35   36   37   ...   45
axborot xavfsizligi (1)

7. Ma’ruza. Axborot-kommunikatsion tizimlarda suqilib kirishlarni 

aniqlash. Mahlumotlarni uzatish tarmog’ida axborotni himoyalash. 

 

 

Himoyalanishni  taxlillash  vositalari  zaifliklarni  topib  va  o’z  vaqtida  yo’q  qilib 

xujumni amalga oshirish imkoniyatini bartaraf qiladi. Natijada, himoyalash vositalarini 

ishlatilishiga bo’ladigan barcha sarf-harajatlar kamayadi. 

 

Himoyalanishni  taxlillash  vositalari  tarmoq  sathida,  operatsion  tizim  sathida  va 



ilovalar  sathida  ishlashi  mumkin.  Ular  tekshirishlar  sonini  bora-bora  ko’paytirish, 

axborot  tizimiga  "ichkarilab  borish"  va  uning  barcha  sathlarini  tadqiqlash  orqali 

zaifliklarni qidirishi mumkin. 

 

Tarmoq  protokollari  va  servislari  himoyalanishini  tahlillash  vositalari.  Har 



qanday  tarmoqda  abonentlarning  o’zaro  aloqasi  ikkita  va  undan  ko’p  uzellar  orasida 

axborot  almashinish  muolajalarini  belgilovchi  tarmoq  protokollari  va  servislaridan 

foydalanishga  asoslangan.  Tarmoq  protokollari  va  servislarini  ishlab  chiqishda  ularga 

ishlanuvchi axborot xavfsizligini ta’minlash bo’yicha talablar (odatda shubxasiz yetarli 

bo’lmagan)  qo’yilgan.  SHu  sababli,  tarmoq  protokollarida  aniqlangan  zaifliklar 

xususida  axborotlar  paydo  bo’lmoqda.  Natijada,  korporativ  tarmoqda  foydalanadigan 

barcha protokol va servislarni doimo tekshirish zaruriyati tug’iladi.  

 

Himoyalanishni  taxlillash  tizimi  zaifliklarni  aniqlash  bo’yicha  testlar  seriyasini 



bajaradi.  Bu  testlar  niyati  buzuq  odamlarning  korporativ  tarmoqlarga  xujumlarida 

qo’llaniladiganiga o’xshash.  

 

Zaifliklarni  aniqlash  maqsadida  skanerlash  tekshiruvchi  tizim  xususidagi 



dastlabki  axborotni,  xususan,  ruxsat  etilgan  protokollar  va  ochiq  portlar,  operatsion 

tizimnnig    ishlatiluvchi  versiyalari  va  h.  xususidagi  axborotni  olish  bilan  boshlanadi. 

Skanerlash  keng  tarqalgan  xujumlar,  masalan,  to’liq  saralash  usuli  bo’yicha  parollarni 

tanlashdan foydalanib, suqilib kirishni imitatsiyalashga urinish bilan tugaydi.  

 

Himoyalanishni  taxlillash  vositalari  yordamida  tarmoq  sathida  nafaqat 



Internetning  korporativ  tarmoqdan  ruxsatsiz  foydalanishi  imkoniyatini  testlash,  balki 

tashkilot  ichki  tarmog’ida  tekshirishni  amalga  oshirish  mumkin.  Tarmoq  sathida 

himoyalanishni  taxlillash  tizimi  tashkilot  xavfsizlik  darajasini  baholashga  hamda 

tarmoq  dasturiy  va  apparat  ta’minotini  sozlash  samaradorligini  nazoratlashga  xizmat 

qiladi.  


Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   30   31   32   33   34   35   36   37   ...   45




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin