O‘zbekiston respublikasi axborot texnologiyalari va
Yüklə 214,22 Kb.
|
|
Isbotlangan ishonchlilik.
Usul uzoq vaqtdan beri qo'llanilib kelinmoqda va bu virusni aniqlashning asosiy usuli deb ayta olamiz. Kamchiliklari Ko'chkiga o'xshash imzolarning ko'payishi muammosi. Bunga yangi viruslar sonining ko'payishi va "eski" da mutatsiya qobiliyati ham sabab bo'ladi. Natijada, imzo bazalari nomaqbul o'lchamlarga o'sadi, shuning uchun usulning ikkinchi afzalligi yo'qoladi. Vaziyat maxsus optimallashtirish yo'li bilan hal qilinadi, agar bitta imzo bir vaqtning o'zida ko'plab viruslarni tavsiflasa, ammo bu noto'g'ri afzalliklar muammosini keltirib chiqaradi, bu esa birinchi ustunlikni kamaytiradi. Yangi viruslarni aniqlash muammosi. Viruslar bazasining ko'payishiga foydalanuvchilarning o'zlari juda oz hissa qo'shmoqda, deb ishoniladi. Ya'ni yangi viruslarni aniqlash xuddi bir tomondan adolatli bo'lib ko'ringan antivirus ishlab chiqaruvchilar muammosi, boshqa tomondan "xavfsizlik har kimning ishi" tamoyilining buzilishiga o'xshaydi. Ko'pgina antiviruslarda o'rnatilgan "tekshirish uchun jo'natish" funktsiyasi mavjud bo'lib, ulardan cheklovsiz foydalanish kerak. Muammoni hal qilishning asosiy usullari bu boshqa antivirus kompaniyalari bilan o'zaro ma'lumot almashish, evristik (ya'ni aqlli, maxsus algoritmdan foydalangan holda) Internetda viruslarni qidirish, epidemiyalar paytida tezkor javob berish va tizim muhandislarining vijdonliligi. tarmoqdagi shubhali faoliyatni tahlil qilish. Xavfsizlik devori Xavfsizlik devori tarmoq tahdidlaridan himoya qilish uchun mo'ljallangan - mahalliy tarmoq va Internetdan. Ushbu modul har doim ham standart antiviruslar to'plamiga kiritilmaydi; ko'pincha xavfsizlik devori alohida dastur sifatida ishlab chiqiladi, etkazib beriladi va sotiladi. Masofali komp’yuterlarga yoki serverlarga ulanish uchun ko'plab dasturlar xavfli usullardan foydalanishi mumkin, tashqi kirish uchun teshiklar va zaifliklar qoldiriladi. 49
Xavfsizlik devorining mohiyati ma'lum masofaviy manbalarga ulanish imkoniyatini cheklash orqali kiruvchi va chiquvchi trafikni boshqarishdir. Himoyalashning eng aniq usuli bu tarmoq resurslarining oq va qora ro'yxatlari. Tarmoq resurslarining "qora" ro'yxati, masalan, siz kira olmaydigan saytlarning ro'yxati va "oq" ro'yxat - siz faqatgina kirishingiz mumkin bo'lgan resurslarning ro'yxati. Ko'rib turganingizdek, oq ro'yxatga kiritish usuli ancha xavfsizroq, ammo u foydalanuvchi va dasturlarning imkoniyatlarini keskin cheklaydi. Xavfsizlik devorining afzalliklari Xavfsizlik devori sozlamalari barcha ishonchli va tasdiqlanmagan manbalarni kesib, faqat ishonchli manbalarni tarmoqqa ulanishni ta'minlashga imkon beradi. U mahalliy tarmoqning tarmoq shlyuziga, ya'ni foydalanuvchi mashinalarining hisoblash resurslarini isrof qilmasdan, masalan, komp’yuterlarga, masalan, komp’yuterlarga Internetga kirishni "tarqatadigan" serverga o'rnatilishi mumkin. Xavfsizlik devorining kamchiliklari Xavfsizlik devorining nochorligi uning ustunligidan mantiqan kelib chiqadi: xavfsizlik devorini to'g'ri sozlash uchun tarmoq protokollari va tarmoq dasturlarining o'ziga xos xususiyatlarini yaxshi bilish talab etiladi. Standart sozlamalarga ega xavfsizlik devori himoya qilish uchun ozgina yordam beradi. Internetga keng polosali ulanish paydo bo'lishi, o'tkazuvchanlik kengligi oshishi bilan Internet bizning kundalik hayotimizga kirib keldi, bu erda muloqot 50
narsa shunchalik silliq emas, chunki tezlikning bir xil afzalliklari hujumchilar uchun ham mavjud. Tarmoq orqali barcha turdagi komp’yuterlarga (shaxsiy, ishchi, korporativ) xakerlik hujumlarini amalga oshiradigan viruslarning tarqalishi sezilarli darajada oshdi. Tarmoq hujumlari qurboniga aylanmaslik uchun tizimni himoya qilishga mo'ljallangan bir necha turdagi dasturlar mavjud. Va ushbu turlardan biri xavfsizlik devori yoki Firewall. comp_protect O'g'rilarning uyingizga kirishiga yo'l qo'ymaslik uchun siz eshik va derazalaringizni qulflaysiz, panjara, signalizatsiya o'rnatasiz. Xavfsizlik devori xuddi shu ishni bajaradi, faqat komp’yuterda barcha eshik va derazalarni "to'sib qo'yiladi", shunda faqat vakolatli (tanish) ma'lumotlar kelishi va ketishi mumkin. Foydalanuvchi eshikni (portni) qo'lda ochish yoki yopish qobiliyatiga ega, masalan, kerakli dasturning to'g'ri ishlashi uchun. Texnik ma'noda, xavfsizlik devori komp’yuterga Internet orqali va boshqa tarmoqlar orqali uzatiladigan ma'lumotlarni boshqarish, shaxsiy yoki maxfiy ma'lumotlarning chiqib ketishi yoki o'g'irlanishining oldini olish, buzg'unchilar, ya'ni xakerlar deb nomlangan shaxslar tomonidan tashqaridan kirib kelishining oldini olish uchun javobgardir. Xavfsizlik devori antivirus o'rnini bosmaydi! Bu komp’yuter orqali ma'lumotlarning o'tishini cheklaydigan maxsus filtr kabi ishlaydi. Antivirus zarur, chunki u boshqa tahdidlardan himoya qiladi, masalan, foydalanuvchi o'zi ba'zi dasturlarning zararli ekanligiga shubha qilmasdan tarmoqqa kirishiga ruxsat berishi mumkin, bu erda antivirus yordam beradi. Xavfsizlik devorlarining turlari Komp’yuterda ishlatiladigan ulanish turiga qarab, u ikkita turdagi xavfsizlik devoridan foydalanishi mumkin: Uskuna Dastur 51
Internet-modemlarga o'rnatiladi. Va operatsion tizimga yuklab olinadigan va o'rnatiladigan dasturiy ta'minotni ko'rib chiqiladi. Masalan, Windows o'rnatilgan dasturiy ta'minotning xavfsizlik devori bilan ta'minlangan, ammo uni o'chirib qo'yish va qo'shimcha imkoniyatlar va xavfsizlik kafolatlariga ega bo'lgan ishonchli xavfsizlik devorlarini o'rnatish mumkin. Agar sizning tarmoqda bir nechta komp’yuter bo'lsa, qo'shimcha xavfsizlik devoridan foydalanishning katta afzalligi. Tarmoqdagi barcha mashinalar bir marshrutizatorga ulanadi, bu darhol mashinalar uchun xavfsizlik devori vazifasini bajaradi. Albatta, u yoki bu funksiya ishlatilgan yo'riqnoma modeliga bog'liq bo'ladi, shuning uchun uskunani sotib olishdan oldin ushbu ma'lumotlarni tekshirilinadi. O'rnatilgan xavfsizlik devori bilan ta'minlangan yo'riqnoma, yo'riqnoma uchun afzallik berish, bu tarmoqdagi mashinalarning xavfsizligini oshiradi. Agar yo'riqnoma bo'lsa, lekin xavfsizlik devorisiz bo'lsa, u holda dasturiy ta'minot xavfsizlik devoridan foydalanish qoladi. Xavfsizlik siyosatini komp’yuterlarning birida sozlash va qoidalarni import / eksport qilish orqali ularni boshqa mashinaga o'tkazish mumkin. Yüklə 214,22 Kb. Dostları ilə paylaş:
|