Dasturiy ta’minotdir. Operatsion tizim
Yüklə 0,6 Mb.
|
- Bu səhifədəki naviqasiya:
- Reproducibility
- Auditorlik jurnali (audit log)
- Xavfsizlik devori (Брандмауэр, firewall)
- Kriptografiya
|
Elevation of privilege - Imtiyozlarni oshirish (tizim ma'muri huquqlarini ruxsatsiz berish). Misol: buyruqlaringizni bajarish uchun imtiyozli dasturni ishga tushirish.
Dasturiy hujumlarni baholash Tashqi hujumlarni baholash uchun yana bir formula – DREAD tavsiya etiladi: Damage – hujum natijasida yetkazilgan zarar. Reproducibility – Hujumning takrorlanishi: u qanchalik tez-tez sodir bo'ladi va uni takrorlash mumkin. Exploitability – bu yerda: malaka (daraja); hujum uchun zarur bo'lgan tajriba va malaka (xakerning). Shubhali faollikni tekshirish - masalan, ketma-ket noto'g'ri parolni kiritishga bir necha marta urinish, uni taxmin qilishga urinishni anglatishi mumkin. Auditorlik jurnali (audit log) - bunda ob'ektga kirish uchun har bir urinish vaqti, foydalanuvchisi va turi qayd qilinadi. Xavfsizlik buzilishidan qutulish va yanada samarali xavfsizlik choralarini ishlab chiqish uchun jurnaldan foydalaniladi. Quyidagi tekshiruvlar amalga oshiriladi: Qisqa yoki taxmin qilish oson bo'lgan parollar; Turli xil foydalanuvchi nomlarini o'rnatadigan ruxsatsiz dasturlar; Tizim kataloglarida ruxsatsiz dasturlar; Kutilmagan vaqt talab qiladigan jarayonlar; Noto'g'ri katalog himoyasi; Tizim ma'lumotlari fayllarining etarli darajada himoyalanmaganligi; Dasturlarni qidirish yo'llaridagi xavfli elementlar (troyanlarga olib boruvchi); Tizim dasturlaridagi o'zgarishlar: summani tekshirish Xavfsizlik devori (Брандмауэр, firewall) – mahalliy tarmoqni tashqi hujumlardan himoya qilish uchun tizim dasturi. Xavfsizlik devori "ishonchli" va "ishonchsiz" kompyuterlar o'rtasida joylashtirilgan - masalan, mahalliy tarmoqdagi kompyuterlar va boshqalar. Xavfsizlik devori ikki xil xavfsizlik domenlari o'rtasida tarmoqqa kirishni cheklaydi. O'rnatilgan xavfsizlik devori barcha zamonaviy operatsion tizimlarga kiritilgan va sukut bo'yicha yoqilgan. Uni o'chirmaslik qat'iyan tavsiya etiladi, bu ayniqsa Internetga kirishda juda muhimdir. Ishonchim komilki, Windowsning barcha foydalanuvchilari o'quvchilar orasida bir necha bor OTning kompyuteringizni buzishga urinish to'xtatilganligi haqidagi xabarga e'tibor berishdi. Buning sababi o'rnatilgan Windows xavfsizlik devori. Xavfsizlik devorlari odatda tarmoq paketlarini "ishonchli" va potentsial ishonchsiz IP-manzillaridan filtrlash orqali amalga oshiriladi. Xavfsizlikning samarali chorasi bu kompyuter tizimlariga kirishga urinishlarni aniqlashdir. Aniqlash usullari: Tekshirish va jurnalga yozish; Tripwire yordamida - ba'zi fayllar va kataloglar o'zgarganligini tekshiradigan UNIX dasturlari, masalan, parollar bo'lgan fayllar; Tizim chaqiruvlarini kuzatish Kriptografiya - aniq matnni shifrlangan matnga aylantirish. Kriptografiya usullari maxfiy ma'lumotlarni himoya qilish uchun keng qo'llaniladi. Yaxshi shifrlash usullarining xususiyatlari: Ma'lumotlarni shifrlash va parolini hal qilish uchun vakolatli foydalanuvchilar uchun nisbatan oson usul. Shifrlash sxemasi maxfiy algoritmga emas, balki algoritmning shifrlash kaliti (encryption key) deb nomlangan maxfiy parametriga bog'liq bo'lishi kerak. Ruxsatsiz foydalanuvchi uchun kalitni aniqlash juda qiyin bo'lishi kerak. Yüklə 0,6 Mb. Dostları ilə paylaş:
|