VERİLƏNLƏRİN ŞİFRƏLƏNMƏSİNİN

DES alqoritmi Feystel şəbəkə üsuluna uyğun yaradılmışdır və ardıcıllıqla, növbə ilə bir-birini əvəz etməklə, “əvəz etmə” və “başqasının yerinə qoyulma” prinsipinə əsaslanır. DES alqoritmi 64-bitlik açarın köməyilə 64-bitlik verilənlər blokunu şifrələyir (burada 56 bit əhəmiyyətli, qalan 8 bit isə yoxlama bitləridir).

Şifrələmə prosesi 64-bitlik blokda bitlərin yerinin dəyişdirilməsi ilə başlayır. Şifrələmə 16 dövrədən (raunddan) ibarətdir (şəkil 2.).

DES-də yerinə yetirilən şifrələmə əks şifrələmə əməliyyatından ibarətdir, yəni şifrələmə əməliyyatın yerinə yetirilmə ardıcıllığının əksinə olaraq təkrarlanması ilə yerinə yetirilir.

DES alqoritminin əsas üstünlükləri aşağıdakılardan ibarətdir:

• 
  Alqoritmdə ancaq bir 56 bitlik açardan istifadə olunur;
  
• 
  Alqoritmin nisbi sadəliyi onun verilənləri yüksək sürətlə təhlil etməsinə imkan verir;
  
• 
  Bir proqram paketindən istifadə etməklə məlumatı şifrələdikdən sonra DES alqoritminə uyğun olan digər proqram paketindən istifadə etməklə onu şifrədən azad etmək mümkündür;
  
• 
  Alqoritmin kriptodavamlığı əksər kommersiya xarakterli əlavələrin informasiya təhlükəsizliyini təmin etməyə kifayət qədər imkan verir.
  

Son zamanlar kombinə edilmiş blok alqoritmlərindən istifadə edilir. Alqoritm daha dayanıqlı üsul hesab olunur. Belə üsullardan biri dəfələrlə şifrələmə üsuludur. Üsulda açıq mətnli eyni bir blokun müxtəlif açarlarla şifrələnməsindən istifadə edilir. Məsələn, üçqat şifrələmədə üç müxtəlif açardan istifadə olunur.

3-DES alqoritmi (Triple DES – üçqat DES) DES alqoritminin etibarlığı lazımı səviyyədə olmadıqda istifadə edilir.

Bu gün müasir kriptodayanıqlı alqoritmlərdə ABŞ-da istehsal olunmuş AES (Advanced Encryption Standard-Blok şifrələməsinin simmetrik alqoritmi) alqoritmindən və DÜST 28147-89 standart şifrələməsindən istifadə olunur.

Şifrələnmək üçün nəzərdə tutulmuş verilənləri 64-mərtəbəli bloklara bölürlər. Bu bloklar hər biri 32 bit olan iki N₁ və N₂ subbloklara bölünür (şəkil 3.).

Hər bir raundda iki əməliyyat yerinə yetirilir.

DÜST 28147-89 standartını dəstəkləyən alqoritm dörd rejimdə işləyir: sadə əvəzetmə, qammalama, əks əlaqəli qammalama və imitasiya olunan calağın generasiyası. Hər bir rejim şifrələmədə müəyyən məqsəd üçün istifadə olunur.

DÜST 28147-89 standartını dəstəkləyən alqoritm dayanlqlı alqoritm hesab olunur. Alqoritmin dayanıqlı olma uzunluğu 256 bit açardan istifadə ilə bağlıdır.

Şifrələmə üçün istifadə olunan AES standartı. AES standartı ABŞ-da geniş yayılmış standartdır. Standartın yaradılmasında dünyanın kriptologiya ilə məşğul olan ən böyük mərkəzləri iştirak etmişdir.

Qalib çıxmış AES standartına aşağıdakı tələblər qoyulmuşdu:

• 
  Alqoritm simmetrik olmalıdır;
  
• 
  Alqoritm blok şifrələməli olmalıdır;
  
• 
  Alqoritm üç açarı (128, 192 və 256 bit) dəstəkləməklə 128 bit uzunluğa malik blokdan ibarət olmalıdır;
  
• 
  Həm aparat baxımından (mikroçiplərdə), həm də ki, proqram baxımından (fərdi kompüterlərdə və serverlərdə) alqoritm rahat yerinə yetirilməlidir;
  
• 
  Alqoritm 32 mərtəbəli mikroprosessorlarda istifadə edilməlidir;
  
• 
  Şifrələmə sadə aparılmalı, istifadəçi ondan rahat istifadə etməlidir.
  

AES alqoritmi müəyyən sayda raundlardan ibarətdir (10-dan 14-ə kimi – raundların sayı blokun ölçüsündən və açarın uzunluğundan asılıdır) və dörd çevrilməni yerinə yetirir:

• 
  BS (ByteSub) – massivin hər bitinin cədvəllə əvəzlənməsi (şəkil 4.);
  
• 
  SR (ShiftRow) – massivin sətrinin sürüşdürülməsi (şəkil 5.). Bu əməliyyatda birinci sətr dəyişməz qalır, digərləri isə baytlarla dövrü olaraq massivin ölçüsündən asılı olaraq qeyd olunmuş baytlar sayı qədər sola doğru sürüşürlər. Məsələn, ölçüsü 4x4 massivində 2, 3 və 4 sətirləri uyğun olaraq 1, 2 və 3 bayt sola sürüşür;
  
• 
  MC (MixColumn) – massivin asılı olmayan sütunları üzərində əməliyyat (şəkil 6.). Burada hər bir sütun müəyyən olunmuş qayda ilə qeyd olunmuş c(x) matrisinə vurulur;
  
• 
  AK (AddRoundKey) – açarın əlavə edilməsi. Massivin hər bir biti raundun bit açarının 2 moduluna uyğun üst-üstə yığılır və müəyyən növbə ilə şifrələmə açarından hesablanır (şəkil 7.).
  

AES alqoritmi verilənlərin şifrələnməsi üçün yeni standart hesab olunur və digər alqoritmlərə nəzərən müəyyən üstünlüklərə malikdir. AES alqoritmi bütün platformalarda (proqram və aparat realizəsində) şifrələməni yüksək sürətlə yerinə yetirir. Bununla yanaşı alqoritmin işləməsi üçün resurslara olan tələbat da minimuma endirilmişdir. Bu isə məhdud hesablama imkanlarına malik olan qurğularda alqoritmdən səmərəli istifadə etməyə imkan verir.

AES alqoritminin çatışmazlığı onun qeyri-ənənəvi sxemə malik olmasıdır. Nəzərə almaq lazımdır ki, “Feystel şəbəkəsi”nə əsaslanan alqoritmlər tutarlı səviyyədə araşdırılmışlar, onlardan fərqli olaraq AES alqoritmi isə müəyyən gizli məqamlara malik olduğu üçün yəqin ki, bir müddət keçəndən sonra onun haqqında lazımı fikirləri söyləmək mümkün olacaqdır.

Qeyd etmək lazımdır ki, verilənlərin şifrələnməsindən ötrü digər simmetrik alqoritmlərdən də istifadə olunur.

Alqoritmdən istifadə etməklə müxtəlif kriptoqrafik məsələləri həll etmək üçün dörd işçi rejim işlənib hazırlanmışdır:

• 
  ECB (Electronic Code Book) elektron kod kitabı;
  
• 
  CBC (Cipher Block Chaining) şifrənin bir-birinə qarışma bloku;
  
• 
  CFB (Cipher Feed Back) şifrəli mətnlə əks əlaqə;
  
• 
  OFB (Output Feed Back) çıxışı ilə əks əlaqə.
  

RSA alqoritminin etibarlığı böyük ədədlərin faktorlaşdırılması çətinliyinə və sonuncu sahə də diskret loqarifmlərin hesablanma çətinliyinə əsaslanır.

RSA alqoritmində K_B açıq açarı, k_B gizli açarı, M məlumatı və C kriptoqramması tam ədədlər çoxluğuna məxsusdur
Z_N = {0, 1, 3, ..., N-1},
burada N –moduldur.
N = PQ.
P və Q – təsadüfi böyük sadə ədədlərdir. Maksimal təhlükəsizliyi təmin etmək üçün P və Q eyni uzunluqda seçilir və gizli saxlanılır.

Z çoxluğu N modulu vasitəsilə toplama və vurma əməliyyatlarının köməyilə N modullu hesab əmələ gətirir.

K_B açıq açarını təsadüfi elə seçirlər ki, aşağıdakı şərt yerinə yetirilsin:
1 < K_B ≤ φ(N), HOD (K_B , φ(N)) = 1;
φ(N) = (P – 1) (Q – 1),
burada φ(N) – Eyler funksiyasıdır.

Eyler funksiyası φ(N) 1-dən N -ə qədər intervalında müsbət ədədlərin sayını göstərir, bu ədədlər N ilə əlaqədə sadədirlər. Deməli, açıq K_B açarı və Eyler funksiyası qarşılıqlı sadə olmalıdır.

Sonra Evklidin genişləndirilmiş alqoritmindən istifadə etməklə k_B gizli açarı hesablanır:
k_B • K_B = 1 (mod φ(N)) və ya
k_B = (mod (P – 1) (Q – 1)).
Deməli belə alınır ki, istifadəçi B bir cüt (P,Q) sadə ədədi bilir və φ(N) –ni asanlıqla tapa bilər. Nəzərə almaq lazımdır ki, k_B və N qarşılıqlı sadə olmalıdırlar.

Açıq K_B açarı verilənlərin şifrələnməsi üçün, k_B gizli açarı isə verilənlərin şifrədən azad edilməsi üçün istifadə edilir.

Şifrələmə proseduru (K_B,M) cütlüyündən istifadə etməklə C kriptoqramını aşağıdakı düsturun köməyilə müəyyən edir:
C = .
C kəmiyyətinin qiymətini tez hesablayan alqoritm kimi tam M-in (M modulundan istifadə etməklə) M -ə vurulan kvadrata ardıcıl yüksəltmə üsulundan istifadə edilir.

(k_B,C) cütlüyündən istifadə etməklə C kriptoqramını şifrədən azad etmək üçün aşağıdakı düsturdan istifadə edilir:

Asimmetrik RSA kriptosistemində istifadə edilən açarların sayı ilə abonentlərin sayı arasında xətti asılılıq vardır, yəni N sayda istifadəçi 2N sayda açardan istifadə edir (simmetrik sistemlərdə bu asılılıq kvadrat şəklindədir).

Qeyd etmək lazımdır ki, RSA alqoritminin işləmə sürəti DES alqoritminin işləmə sürətindən hiss olunacaq dərəcədə aşağıdır. Amma RSA kriptoalqoritminin proqram və aparat realizəsi isə DES kriptoalqoritminə nəzərən xeyli mürəkkəbdir. Bu baxımdan da RSA kriptosistemi adətən çoxda böyük olmayan ölçüdə məlumatın ötürülməsində istifadə olunur.
RƏQƏMSAL İMZA ALQORİTMİ
Qeyd etmək lazımdır ki, informasiya təhlükəsizliyi ilə bağlı olan bu sahədə Rusiyada istehsal olunan bir sıra standartlardan geniş istifadə olunur. Dərs vəsaitində onlardan bəziləri haqqında qısa məlumat verilir.

DÜST P 34.10 – 94 standartı. Standart 1995-ci ildən istifadə edilir, ilk Rusiya rəqəmsal imza standartı sayılır. Standartda aşağıdakı parametrlərdən istifadə olunur:

P – uzunluğu 509÷512 bit olan (və ya 1020÷1024 bit) böyük sadə ədəd;

q – uzunluğu 254÷256 bit olan, (p - 1) ədədinin sadə vuruğu;

a – (p -1)-dən kiçik istənilən ədəd (burada a^p mod p = 1);

x - q - dən kiçik bəzi ədəd;

y = a^x mod p.

Qeyd etmək lazımdır ki, Qərb ölkələrində q parametrinin uzunluğu 160 bit götürülür. q parametrinin uzunluğunun böyük götürülməsi daha təhlükəsiz imza əldə etməyə imkan verir (DÜST – Dövlət Ümumi Standartı).

Nəzərə almaq lazımdır ki, yerinə yetirilən hesablama prinsipi DÜST P 34.10 – 94 standartına uyğun şəkildə həyata keçirilir, yəni öncə təsadüfi kəmiyyət generasiya olunur, sonra isə onun köməyilə elektron rəqəmsal imza hesablanır, daha sonra isə gizli açarın və imzalanacaq verilənlərin xeş-kəmiyyətinin qiymətləri hesablanır.

Elleptik əyrilərə əsaslanan kriptosistemlərin gələcəkdə geniş istifadəsi nəzərdə tutulur. Buna səbəb onların elektron rəqəmsal imzaları bu sahədən tədricən “sıxışdırıb” çıxarmasıdır.

Elleptik əyrilər bazasında yaradılmış alqoritmlər hiss olunacaq dərəcədə hesablama vaxtını azaltmaqla yanaşı müdafiə səviyyəsini də artırmağa imkan verir.

Alqoritm aşağıdakı addımlar ardıcıllığı ilə yerinə yetirilir.

1.Əlizadə M.N. və başqaları “Kompüter sistemləri və şəbəkələrinin informasiya təhlükəsizliyi” Dərslik, MSV NƏŞR, 2017-cı il, 608 səh.

2.Əlizadə M.N. v. başqaları “İnformasiya təhlükəsizıliyi” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 392 səh.

3.Əlizadə M.N. və başqaları “Mühəndis sistemlərinin informasiya təhlükəsizıliyi ( Laborator praktikumu və seminar dərslərin aparılması üçün)” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 604 səh.

4.Əlizadə M.N. və başqaları “İnformasiyanın qorunması və kriptoqrafiya” (Magistr səviyyəsində təhsil alanlar üçün) Dərs vəsaiti, “İqtisad Universiteti” nəşrfiyyatı, 2019-cı il, 492 səh.

5.ƏlizadəM.N. və başqaları “İnformasiyanın qorunması (qısa kurs)” Dərs vəsaiti, MSV NƏŞR, 2019-cu il, 224 səh.

6.Əlizadə M.N., Hacızadə S.M. “İnformasiyanın qorunması və kriptologiya (Magistr səviyyəsində təhsil alanlar üçün)”, Dərs vəsaiti, MSV NƏŞR, 2020-ci il, 520 səh.

MÖVZU 6 VƏ 7

Bir neçə illər bundan öncə informasiya sistemlərinin təhlükəsizliyini etibarlı müdafiə etmək mümkün idi. Bunun üçün ənənəvi müdafiə üsullarından: identifikasiya, autentifikasiya, əlyetənliyin məhdudlaşdırılması, şifrələmə və s. istifadə olunurdu. Açıq kompüter şəbəkələrinin əmələ gəlməsi və inkişafı bu sahədə vəziyyəti çox dəyişdi.

Şəbəkə əməliyyat sistemlərinə, tətbiqi proqramlara, korporativ informasiya sistemlərinə mümkün hücumların sayı günü-gündən artdı. Bu baxımdan müdafiənin təhlili və kompüterlərə edilən hücumların aşkarlanması sistemləri istənilən müasir müəssisələrdə istifadə olunan şəbəkələrin təhlükəsizlik sisteminin əsas elementinə çevrildi.

İndiki zamanda heç bir kəsi inandırmaq lazım deyil ki, informasiya sistemlərini mütləq virusların hücumundan qorumaq üçün antivirus proqramlarından istifadə edilməlidir. Qərb analitiklərinin hesablamalarına görə hər il virusların, şəbəkə soxulcanlarının, “troya at”larının və digər ziyanverici proqramların informasiya sistemlərinə hücumunun qarşısının alınmasına sərf olunan məbləğ milyardlarla dollar təşkil edir. Hər il dünyada 2-dən 10-a qədər yeni virus növləri yaradılır. Bu baxımdan kompüter sistemləri biznesin əsasını təşkil etdiyi üçün və bununla yanaşı çoxlu sayda şirkətlər verilənlər bazasında dəyərli informasiyaları saxladıqlarından antivirus müdafiəsi şirkətlərdə həll olunan informasiya və iqtisadiyyat ilə bağlı suallar ilə yanaşı dayanır.

Korporativ informasiya sistemlərinin effektiv müdafiəsi qəbul edilən həllin düzgünlüyündən asılıdır. Korporativ informasiya sistemlərinin problemlərinin həlli real vaxt rejimində işləyən və yüksək həssaslığa malik olan, informasiya infrastrukturunun dəyişməsinə adaptasiya edilmiş mexanizmin tətbiqi ilə birbaşa bağlıdır.

MÜDAFİƏNİN TƏHLİLİ VƏ

HÜCUMLARIN AŞKAR OLUNMASI
Şəbəkə təhlükəsizliyi ilə məşğul olan bir çox xarici ölkələrdə yerləşən aparıcı müəssisələr sistemin edilən hücumlara zəifliyini nəzərə almaqla tutarlı səviyyədə yanaşmalar hazırlamışlar. Bunlardan istifadə etməklə sistemlərdə baş vermiş köhnə problemlər ilə yeni yaranmış problemlər üz-üzə qoyularaq araşdırılır və müvafiq müdafiə tədbirləri həyata keçirilir. Bu sahədə ISS şirkəti (Internet Security Systems) tutarlı səviyyədə addımlar atmış və Təhlükəsizliyin adaptiv idarə edilmə modelini (ANS - Adaptive Network Security) yaratmışdır. Model informasiyanın təhlükəsizliyi vasitələri ilə məşğul olan bir çox şirkətlər tərəfindən inkişaf etdirilməklə yanaşı satış bazarında da özünəməxsus lazımı yer tutumuşdur. Rusiyada bu sahədə sayılan modellərdən birinə nümunə kimi Moskva şəhərində yerləşən EİB “İnformmüdafiə”ni göstərmək olar.
TƏHLÜKƏSİZLİYİN ADAPTİV İDARƏ EDİLMƏSİNİN KONSEPSİYASI
Korporativ informasiya sistemlərinin zəif nöqtələrinə pozucu tərəfindən edilən hədələrin həyata keçirilməsini sistemə olunan hücum kimi saymaq düzgündür. Korporativ informasiya sistemlərinin zəif nöqtələri (yerləri, qovşaqları və ya düyünləri) dedikdə korporativ informasiya sistemlərinin istənilən xarakteristikası və ya elementi başa düşülür. Zəif nöqtələrdən istifadə edən bədəməlli şəxs (pozucu) sistemə ziyan vurmaqla pis əməllərinin həyata keçməsinə nail olur.

Korporativ informasiya sistemləri özündə dörd səviyyəni birləşdirir:

1.İstifadəçilərin qarşılıqlı əlaqəsinə cavabdehlik daşıyan tətbiqi proqram təminatı səviyyəsi. Bu səviyyədə işləyən informasiya sisteminə nümunə kimi WinWord mətn redaktorunu, Excel elektron prosessorunu, Outlook poçt proqramını və s. göstərmək olar.

2.İnformasiya sistemlərində verilənlərin təhlili və verilənlərin saxlanılmasına cavabdehlik daşıyan verilənlər bazasını idarəetmə sistemi səviyyəsi. Bu səviyyədə işləyən informasiya sisteminə nümunə kimi MS SQL Server, Sybase, MS Access və VBİS Oracle verilənlər bazasını idarəetmə sistemini göstərmək olar.

3.Verilənlər bazasını idarəetmə sisteminə və tətbiqi proqram təminatına xidmətə cavabdehlik daşıyan əməliyyat sistemi səviyyəsi. Bu səviyyədə işləyən informasiya sisteminə nümunə kimi Microsoft Windows NT/2000/XP, Sun Solaris, Novell Netware və s. əməliyyat sistemlərini göstərmək olar.

4.İnformasiya sistemlərində qovşaqların qarşılıqlı əlaqəsinə cavabdehlik daşıyan şəbəkə səviyyəsi. Bu səviyyədə işləyən informasiya sisteminə nümunə kimi TCP/IP, IPS/SPX və SMB/NetBIOS şəbəkə sistemlərini göstərmək olar.

Pisniyyətli insan korporativ informasiya sistemlərinin təhlükəsizliyini pozmaq üçün geniş spektrə malikdir. Bu imkanlar pisniyyətli insan tərəfindən öndə verilmiş bütün səviyyələrdə həyata keçirilə biləndir. Məsələn, MS SQL Server verilənlər bazasını idarəetmə sistemi ilə əlaqəli maliyyə informasiyasına icazə verilməmiş əlyetənliyi əldə etməkdən ötrü bədəməlli insan onun üçün əlverişli olan aşağıdakı imkanlardan birini həyata keçirə bilər:

• 
  Şəbəkə vasitəsilə ötürülən verilənlərin tutulmasını (şəbəkə səviyyəsi);
  
• 
  Fayl sisteminə bilavasitə müraciət etməklə verilənlər bazasındakı faylların oxunmasını (əməliyyat sistemi səviyyəsi);
  
• 
  Verilənlər bazasını idarəetmə sistemi vasitələrindən istifadə etməklə lazımlı verilənlərin oxunmasını (VBİS səviyyəsi);
  
• 
  MS Query –dən istifadə etməklə SQL-sorğularının köməyilə verilənlər bazasındakı qeydlərin oxunmasını. Bundan istifadə edən pisniyyətli insan verilənlər bazası idarəetmə sistemindəki qeydlərə əlyetənlik əldə edir (tətbiqi proqram təminatı səviyyəsi).
  

Korporativ informasiya sistemlərinə edilən hücumların həyata keçirilmə mərhələlərini nəzərdən keçirək (aşağıdakı şəkilə nəzər sal).

Qeyd etmək lazımdır ki, şəbəkələrarası ekranda, autentifikasiya serverlərində, əlyetənliyə məhdudiyyət sistemlərində mövcud müdafiə mexanizmləri ancaq hücumların realizə olunma mərhələsində işləyir.

Əslində bu mexanizmlər o hücumlardan müdafiəni həyata keçirirlər ki, onlar yerinə yetirilmə prosesindədirlər. Daha effektiv olardı ki, sistemə ediləcək hücumların qabağı əvvəlcədən alınaydı. Odur ki, informasiyanın təhlükəsizliyinin təmin edilməsinə kompleks yanaşma öndə göstərilən üç mərhələdən birgə istifadə ilə bağlı olmalıdır.

Əksər təşkilatlarda administratorların və istifadəçilərin mütamadi olaraq informasiya sistemlərində konfiqurasiyanı dəyişmə faktı çox vaxt nəzərə alınmır. Nəticədə informasiya sisteminin əməliyyat sistemi və əlavələr ilə bağlı yeni zəif nöqtələri yaranır. Bununla yanaşı informasiya və şəbəkə texnologiyaları həddindən artıq tez dəyişir, mütamadi olaraq yeni əməliyyat sistemləri yaranır. Şəbəkə texnologiyalarının sürətli inkişafına baxmayaraq təhlil göstərir ki, vaxt keçdikcə korporativ informasiya sistemlərinin müdafiəsinin təmin edilməsi lazımı səviyyəni tuta bilmir, informasiyaya nəzərə alınmamış hücumlar edilir, sistemin zəif nöqtələrinin sayı artır.

Bir çox hallarda müəssisələrdə yaranmış problemi həll etmək üçün xüsusi yanaşmalardan istifadə olunur. Belə yanaşmalar adətən əlyetən resursların axma səviyyəsinə uyğun həyata keçirilməlidir. Deməli, təhlükəsizlik administratorları yaranmış təhlükələrə reaksiya verməklə yanaşı onlara məlum olan təhlükələrə də reaksiya verməlidir. Araşdırmalar göstərir ki, təhlükəsizlik riskləri hiss ediləcək dərəcədə çoxdur. Korporativ informasiya sistemlərinin müdafiə edilməsinə ciddi nəzarətin olunması və bu məsələyə kompleks yanaşma müəssisədə təhlükəsizlik siyasətini təmin etməklə yanaşı təhlükəsizliklə bağlı riskləri də minimuma endirməyə imkan yaradır.

Təhlükəsizliyə adaptiv yanaşma təhlükəsizlik risklərinə nəzarət etməklə yanaşı real vaxt rejimində onlara reaksiya verməyə də imkan verir. Bu məqsədlə idarə edilən prosesləri və vasitələri düzgün layihələndirmək vacib məsələdir.

Adaptiv təhlükəsizlik üç əsas elementdən ibarətdir:

• 
  Müdafiənin təhlili texnologiyası (security assessment);
  
• 
  Hücumları aşkar edən texnologiya (intrusion detection);
  
• 
  Riskləri idarə edən texnologiya (risk management).
  

Mühafizənin təhlili texnologiyasını identifikasiya edən bir neçə problemi sadalayaq:

• 
  Sistemdə yaranmış “Lük” (Back door – kanalizasiya anbarının ağzı) və “Troya atı” növlü proqramlar;
  
• 
  Parolların zəifliyi;
  
• 
  Mühafizə olunmayan sistemə daxil olan hücumlara və “xidmətdən imtina” növlü hücumlara həssaslıq;
  
• 
  Əməliyyat sistemində lazım olan yenilənmənin olmaması (patch, hotfix);
  
• 
  Şəbəkələrarası ekranın, Veb-serverlərin və verilənlər bazasının düzgün sazlanmaması;
  
• 
  Və daha digərləri.
  

Adaptiv təşkiledici modeli həmçinin hücumun aşkarolunma təşkiledicilərini də modifikasiya edir (modifikasiya zamanı hücum haqqında son informasiya istifadə olunur). Buna nümunə kimi verilənlər bazasında antivirus proqramlarının yenilənməsini göstərmək olar.

Şəbəkənin adaptiv təhlükəsizlik modelindən istifadə edilməsi praktiki olaraq bütün hədələrə nəzarət etməyə və həmin hədələri aradan qaldırmağa imkan verir (şəkilə nəzər sal).

Bununla yanaşı modeldən istifadə etməklə şəbəkədən pisniyyətli insanların sui-istifadə etməsini azaltmaqla bərabər şirkətin rəhbərliyini və inzibatçılarını şəbəkədə baş vermiş təhlükələr haqqında da məlumatlandırmaq mümkündür. Qeyd etmək lazımdır ki, istifadə edilən bu model əvvəllər istifadə olunan modellərdən (əlyetənliyin məhdudlaşdırılması, autentifikasiya və i.a.) imtinaya imkan vermir, yeni texnologiyalardan istifadənin hesabına həmin modellərin funksional imkanlarını genişləndirir. Müasir tələblərə uyğun olaraq sistemin informasiya təhlükəsizliyini təmin etmək üçün təşkilatı əlavə olaraq təhlükəsizliklə bağlı təşkiledicilərlə (müdafiənin təhlilinə cavab verə bilən, hücumları müəyyənləşdirən, riskləri idarə edən) “doldurmaq” lazımdır.

Araşdırmalar göstərir ki, şəbəkə administratorları korporativ şəbəkənin bütün qovşaqlarının bu şəkildə yoxlanmasının həyata keçirilməsinə kifayət qədər vaxt ayıra bilmir. Odur ki, təşkilatda informasiyanın müdafiəsi ilə məşğul olan şöbə mütəxəssisləri daim informasiya təhlükəsizliyini təmin edən mexanizmlərə ehtiyac duyurlar. Bu proses müdafiənin təhlili üçün yararlı olan vasitələri avtomatlaşdırmağa köməklik edir. Prosesi ədəbiyyatlarda təhlükəsizlik skanerləri (security scanners) adlandırırlar.

Müdafiənin təhlili vasitələrindən istifadə edilməsi korporativ şəbəkələrdə istifadə olunan zəif nöqtələrin müəyyən edilməsinə, həmçinin pisniyyətli insanın bundan istifadə etməsinə qədər həmin zəif nöqtələrin təhlükəsizlik baxımından aradan qaldırılmasına imkan verir. Ümumiyyətlə, ədəbiyyatlarda müdafiənin təhlil olunmasını müəssisə gözətçisinin fəaliyyəti ilə uyğunlaşdırırlar, çünki o da mütamadi olaraq işlədiyi müəssisə binalarının bütün mərtəbələrində yoxlamalar aparmaqla (açıq qapıların və pəncərələrin bağlanması, dəhlizlərdə boş-boşuna yanan lampaların söndürülməsi və s. problemlər) öz vəzifəsini həyata keçirir. Burada isə təşkilat binasının əvəzinə korporativ şəbəkə çıxış edir, açıq qalmış qapı və pəncərələri şəbəkənin zəif nöqtələri əvəz edir.

Mühafizənin təhlili vasitələri korporativ şəbəkəyə edilən hücumun birinci mərhələsində işləyir. Şəbəkədə zəif nöqtələrin tapılması və vaxtında aradan qaldırılması edilən hücumların realizə edilməsinin qarşını alır, bununda nəticəsındə bu vasitələrin istismar edilməsinə çəkilən xərc minimuma enir.

Müdafiənin təhlili vasitələri şəbəkə səviyyəsində, əməliyyat sistemi və əlavələr səviyyəsində işləyə bilir. Onlar zəif nöqtələrin tapılmasını, yoxlamaların mütamadi yerinə yetirilməsini və informasiya sistemlərinin daxilinə “girməklə” bütün səviyyələrdə araşdırmaları apara bilirlər.

Müdafiənin təhlili vasitələrinin ən çox yayılmış forması şəbəkə servislərinin və protokollarının müdafiə olunmasının təhlili vasitələridir. Bu əsasən istifadə edilən protokolların universallığı ilə bağlıdır. Belə protokollardan (məsələn, IP, TCP, HTTP, FTP, SMTP və i.a.) istifadə edilməsi şəbəkə sistemlərinin əhatə etdiyi sahələrdə işləyən informasiya sistemlərinin müdafiə edilməsinin yoxlanma effektifliyini yüksək səviyyədə yerinə yetirməyə imkan verir.

Yayılma dərəcəsinə görə ikinci yerdə əməliyyat sistemlərinin mühafizəsinin təhlili vasitələri dayanır. Bu da əsasən istifadə olunan əməliyyat sistemlərinin (məsələn, UNIX və Windows NT əməliyyat sistemləri) universallığı ilə yanaşı onlardan geniş dairənin istifadəsi ilə əlaqədardır.

Mühafizənin təhlili vasitələri indiki zamanda ancaq geniş yayılmış tətbiq sistemlərindən Veb-baruzer və verilənlər bazasını idarə etmə sistemləri (VBİS-lər) üçün mövcuddur.

Müdafiənin təhlili vasitələrinin tətbiqi qısa zaman ərzində korporativ şəbəkənin bütün nöqtələrini müəyyən etməyə, testləşdirməni aparmağa, şəbəkədə istifadə olunan bütün protokolları və servisləri üzə çıxarmağa, onların sazlanmasına, həm daxildən, həm də ki, xaricdən təsir edən icazə verilməmiş əlyetənliyin qarşısının alınmasına imkan verir. İstifadə olunan müdafiənin təhlili vasitələrinin skanerə olunması əmələ gəlmiş çatışmazlıqların mərhələ-mərhələ aradan qaldırılmasına və bundan ötrü lazım olan tövsiyyələrin hazırlanmasına yardımçıdır.

Aydın məsələdir ki, təhlükəsizlik siyasəti ilə bağlı istifadə olunan üsullar informasiya təhlükəsizliyi sahəsində çalışan mütəxəssisi əvəz edə bilməz. Bu baxımdan müdafiənin təhlili vasitələri sadəcə olaraq həll ediləcək məsələləri avtomatlaşdırmaqda mütəxəssisə köməkçidir.

Müdafiənin təhlili sistemi sistemdə zəif nöqtələrin tapılması üçün testlər seriyası həyata keçirir. Bu testlər korporativ şəbəkələrə hücum edən pisniyyətli insanın yerinə yetirdiyi əməllər ilə oxşarlıq təşkil edir.

Şəbəkədə zəif nöqtələrin aşkar edilməsi üçün skanerləmə əməliyyatının aparılması nəticəsində yoxlanılan sistem haqqında öncədən informasiya əldə etməyə imkan yaranır. Skanerləmə əməliyyatı geniş yayılmış məşhur hucumların (məsələn, normadan artıq alınmış parol üsulu - brute force – “kobud güc” – ilə həyata keçirilən hücumlar) sistemə daxil olmasını imitasiya etməklə tamamlanır. Şəbəkə səviyyəsində müdafiənin təhlili vasitələrinin köməyi ilə təkcə İnternetdən istifadə zamanı korporativ şəbəkə daxil olan icazə verilməmiş əlyetənlik testdən kiçirilmir. Bununla yanaşı təşkilatın təhlükəsizlik səviyyəsində qiymətləndirilməsi, proqram və aparat təminatından istifadə etməklə şəbəkənin effektiv sazlanmasına nəzarət də həyata keçirilir.

İndiki zamanda 10-dan çox məşhur vasitələr mövcuddur. Onların köməyilə şəbəkədə zəif nöqtələrin tapılmasının avtomatlaşdırılması yerinə yetirilir. Bunlara misal olaraq kommersiya xarakterli Internet Security System Inc. şirkətinin istehsalı olan İnternet Scanner –i, Cisco System şirkətinin istehsalı olan NetSonar –ı, Network Associates şirkətinin istehsalı olan CyberCop Scanner –i göstərmək olar.

Kommersiya xarakterli Internet Security System Inc. şirkətinin istehsalı olan İnternet Scanner –in tipik sxemi şəkildə verilən kimidr.

Müdafiənin təhlili vasitələrinin cari sinifi təkcə şəbəkə protokollarının və servislərinin zəif nöqtələrini deyil, şəbəkənin işinə cavabdehlik daşıyan tətbiqi proqram və sistem təminatını da təhlil edir. Belə təminata Veb, FTP və poçt serverini, şəbəkələrarası ekranı, brauzerləri və başqalarını aid etmək olar.

• 
  İstifadəçinin uçot qeydləri (account), məsələn, parolun uzunluğu və fəaliyyət göstərmə müddəti;
  
• 
  Sistem fayllarına istifadəçinin əlyetənlik hüququ;
  
• 
  Sistem fayllarının zəif nöqtələri;
  
• 
  Patçın müəyyən edilməsi (patch) və i.a.
  

Əməliyyat sistemi səviyyəsində sistemin müdafiəsinin təhlilinin bəzi (məsələn, System Scanner şirkətinin istehsalı olan Internet Security Systems) növləri tez-tez aşkar olunan, təhlükəsizlik siyasətini təmin etməyən, amma təşkilat tərəfindən qəbul edilmiş problemləri avtomatik olaraq kanarlaşdırmaqla yanaşı sistemin parametrlərini də korrektə edir.

Mahiyyət etibarı ilə hücumları aşkar edən proses korporativ şəbəkədə baş verən şübhəli fəaliyyətin qiymətləndirilməsi prosesi sayıla bilər. Başqa sözlə, hücumun aşkar edilməsi (intrusion detection) – hesablama və ya şəbəkə resurslarına istiqamətlənmiş, şübhəli fəaliyyətə reaksiya verən və onu identifikasiya edən prosesdir.

Əvvəllər təhlil edilən bütün subyektlər üçün müəyyən profildən istifadə edilirdi və istifadə olunan profildən istənilən yapma, icazə verilməmiş fəaliyyət hesab olunurdu. Statistik üsullar universaldır, mümkün hücum barədə müəyyən məlumata malik olmaq üçün bilik tələb edilmir. Amma bunlara baxmayaraq onlardan istifadə edən zaman müəyyən problemlər yaranır:

• 
  “Statistik” sistemlər hadisələrin sıra ilə gedişinə həssas deyil; bir çox hallarda eyni bir hadisə onların gedişi sırasından asılı olaraq anamaliya və ya normal fəaliyyəti xarakterizə edə bilir;
  
• 
  Anomal (qeyri-adi) fəaliyyəti adekvat identifikasiya etmək üçün aşkar olunmuş hücumlar sisteminin sərhəd (kandar) qiymətlərini vermək çox çətindir;
  
• 
  “Statistik” sistemlər zaman ötdükcə pisniyyətli insan (pozucu) tərəfindən “oyrənilə” bilər, çünki pisniyyətli insanın sistemə hücumu normal haldır.
  

Ekspert sisteminin verilənlər bazası indiki zamanda əksər hücumların ssenarilərindən ibarətdir. Bu baxımdan ekspert sistemini daim yeniləmək lazımdır. Ekspert sistemi qeydiyyat jurnalında qeyd edilənlərə baxış keçirməyə imkan verir. Odur ki, yenilənmə ya nəzərə alınmamalı, ya da ki, administrator tərəfindən əl ilə yerinə yetirilməlidir. Nəticədə ekspert sistemi imkanlar baxımından zəifləyir. Pis halda bütün şəbəkənin müdafiə qabiliyyəti aşağı düşür, istifadəçi yanılır və sistemin mühafizə qabiliyyətini tutarlı səviyyədə qiymətləndirə bilmir.

Ekspert sisteminin əsas çatışmazlığı məlum olmayan hücumların qabağının alına bilməməsidir. Odur ki, sistemə məlum hücumlarda cüzi dəyişikliklər edildikdə, sistem edilən hucumları aşkar etməkdə çətinliklərlə üzləşmiş olur.

Neyron şəbəkələr. Hücumları aşkar edən əksər müasir üsullar qanunlara və ya statistik yanaşmaya əsaslanmaqla nəzarət olunan məkanın bir para təhlil formasından istifadə edir. Nəzarət olunan məkan kimi qeydiyyat jurnalı və ya şəbəkə trafiki çıxış edə bilər. Təhlil öncədən seçilmiş müəyyən qanunlara söykənir. Qanunlar administrator və ya hücumu aşkar edən sistem tərəfindən yaradılır.

İstənilən hücumun zamana görə və ya pisniyyətli insanlar arasında bölünməsi ekspert sistemi tərəfindən çətinliklə aşkar edilir. Sistemə edilən müxtəlif xarakterli hücumların və müxtəlif xüsusiyyətə malik xakerlərin vurduğu ziyanların qarşısını hətta mütəxəssislər belə almaqda çətinlik çəkirlər. Bununla yanaşı edilən hücumların ekspert sistemi tərəfindən bütün diapazonda identifikasiya edilməsi heç vaxt istifadəçiyə lazımı təminatı vermir.

Neyron şəbəkələrdən istifadə edilməsi ekspert sisteminin göstərilən probleminin həll edilməsinə yardımçıdır. Ekspert sistemlərindən fərqli olaraq neyron şəbəkəsi informasiyanın təhlilini yerinə yetirməklə yanaşı edilmiş hücumları elmi yanaşma ilə araşdıraraq təhlil də edir.

Neyron şəbəkənin üstünlüyü ondan ibarətdir ki, edilən hücum aşkarlandıqda şəbəkə pisniyyətli insanı üzə çıxarmaqla yanaşı onun nəyə qadir olduğunu “öyrənir”, qərəzlə edilmiş hücumun elementlərini identifikasiya edir.

Yazılan hər bir üsul bir sıra üstünlüklərə və çatışmazlıqlara malikdir. Odur ki, indiki zamanda elə bir sistem tapmaq olmaz ki, göstərilən üsullardan ancaq birindən istifadə etsin. Beləliklə, belə nəticəyə gəlmək olur ki, edilən hücumlara qarşı mübarizə aparmaq üçün mütləq göstərilən üsulların toplumundan istifadə etmək lazımdır.