Kiberxavfsizlikka oid milliy va xorijiy me’yoriy huquqiy xujjatlar tahlili
Yüklə 140,86 Kb.
|
|
Intrusion Detection System (IDS) - bu trafikni skanerlaydigan va tahdidlar haqida xabar beruvchi passiv tizim.
Hujumlardan himoyalash tizimi (IPS) bu tarmoq tahdidlarining oldini olish texnologiyasidir. Tizim tarmoq trafigini, ekspluatatsiyalarni aniqlash va oldini olish uchun oqimlarni tekshiradi. Ya'ni, tajovuzkorlar dastur yoki mashinani to‘xtatish va nazorat qilish uchun foydalanadigan maqsadli dastur yoki xizmatga zararli kiritish. Bosqinlarni aniqlash va oldini olish tizimlari (IPS / IDS): Xavfli kontentni aniqlash va bloklash Zararli paketlarni o‘chirish kiruvchi manzildan trafikni bloklash administratorga ogohlantirish signali yuborish Ulanishlarni uzish. Aksariyat hujumga urinishlar tashqaridan bo‘lishi sababli, tarmoq xavfsizligiga alohida e’tibor berish zarur. Tarmoqlararo ekran - ma’lum protokollarga muvofiq kiruvchi va chiquvchi ma’lumotlar paketini filtrlash vazifasini bajaruvchi apparat yoki dasturiy vositalar kompleksi. Quyida muayyan tashkilotlar uchun tarmoqlararo ekran ishlashini sozlash va tayyor variantlarini tanlash imkonini bemvchi dasturiy mahsulotlar keltirilgan.Tarmoqlararo ekran (ТЕ) - brandmauer yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o‘tish shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global tarmoq orasida o‘tkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i ulangan korporativ intratarmog‘idan qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin boisa-da, odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning o‘matilishi, ichki tarmoq xavfsizligini ta’minlashning zaruriy sharti hisoblanadi. Ruxsat etilmagan tarmoqlararo foydalaniladi. Yüklə 140,86 Kb. Dostları ilə paylaş:
|