Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN

Zorla müdaxiləni aşkarlayan sistemlər - (Intrusion Detection System – IDS) – kompüter sistemlərinə qeyriqanuni yolla (müəlliflik hüquqi olmadan) daxil olma faktlarını aşkarlamaq üşün istifadə olunan, həmçinin sistemə icazəsiz daxil olaraq onu idarə edənlərə qarşı (əsasəndə İnternetdən istifadə etməklə) mübarizə aparan proqram və ya aparat vasitələridir. Zorla müdaxiləni aşkarlayan sistemlər şəbəkənin və ya sistemlərin təhlükəsizliyinin pozulması zamanı zərərverici aktivliyin bəzi tiplərini aşkarlamaq üçün istifadə edilir. Bunlara nümunə kimi servislərin üstünlüyünün müəyyən edilməsini, vacib sayılan fayllara müəlliflik hüquqi olmayanların daxil olmasını, zəif quruluşa malik servislərə qarşı şəbəkə hücumlarını, həmçinin ziyanverici proqramların (məsələn, viruslar, troya atları və s.) fəaliyyətinə dəstək verən proqram təminatını göstərmək olar. Zorla müdaxiləni aşkarlayan sistemlər aşağıdakı komponentlərdən (təşkiledicilərdən) ibarətdir:

1.Sensor altsistem müdafiə edilən sistemin fəaliyyətinə toxunan hadisələri izləyir.

2.Təhlilin altsistemi bu hadisələrin içərisindən elələrini müəyyən edir ki, onlar ya təhlükəsizliyi pozurlar, ya da ki, sistem üçün təhlükə mənbəyinə çevrilirlər.

3.Saxlanc sensor altsistemin verilənlərinin saxlanmasını və toplanmasını, həmçinin onların təhlil edilməsi nəticəsində alınmış məlumatları saxlamaq üçündür.

4.İdarəetmə konsolu zorla müdaxiləni aşkarlayan sistemlərin sazlanması üçün istifadə edilir. Bununla yanaşı idarəetmə konsolu müdafiə olunan sistemin vəziyyətini, altsistemdə aşkarlanmış qarşıdurmanın təhlilini həyata keçirir.

Müasir zorla müdaxiləni aşkarlayan sistemlərin bəzi növlərini araşdıraq.

1.Şəbəkə seqmentini müdafiə edən sistemlər. Heç bir əlavənin işləmədiyi xüsusi serverdə qurularaq işləyir (sistem əsasən edilən hücumlardan etibarlı qorunur, bununla yanaşı serverə edilən hücumlara “görünməyəndir”). Şəbəkəni müdafiə etmək üçün bir neçə belə server şəbəkəyə qoşulur və onlar şəbəkə trafikini müxtəlif şəbəkə seqmentlərində təhlil edirlər. Beləliklə, bir neçə əlverişli yerləşdirilmiş sistem böyük şəbəkəyə nəzarət edə bilir. Belə sistemlərin çatışmazlıqları şəbəkənin ancaq böyük yük altında işlədiyi momentdə ona edilən hücumu tanıması (müəyyən etməsi) və sistemə edilən hücumun ziyankarlıq dərəcəsini təhlil edə bilməməsidir

2.Ayrıca serveri müdafiə edən sistemlər. Burada konkret serverdə baş verən proseslər haqqında informasiya toplanılır və təhlil edilir. Təhlil nəticəsində vurulacaq ziyanın hansı pisniyyətli istifadəçi tərəfindən yerinə yetiriləcəyi müəyyən edilir. Bəzən sistemdə bir neçə qrup server idarə olunur, mərkəzləşdirilmiş şəkildə hesablamalar aparılır və mümkün hücumlar araşdırılır. Ondəki sistemdən fərqli olaraq bu sistem şifrələnmiş verilənlər ilə də işləyə bilir. Nəzərə almaq lazımdır ki, bu sinifə aid olan sistem ancaq “öz” serverindən paketləri qəbul etdiyi üçün bütün şəbəkədə baş vermiş situasiyalara (vəziyyətlərə) nəzarət edə bilmir, nəticədə effektivlik aşağı düşmüş olur.

3.Əlavələri müdafiə edən sistem. Ayrı-ayrı əlavələr hüdudunda yaranan hadisələrə nəzarət edir. Əlavələr haqqında məlumata malik olmaq, sistem jurnalının köməyilə onu təhlil etmək və birbaşa API ilə əlaqələndirmək, bütün bunlar istifadəçinin fəaliyyətinə nəzarəti həyata keçirməyə imkan verir.