O'zbekiston Respublikasi Raqamli Texnologiyalar Vazirligi
Yangi avlod xavfsizlik devorlari(NGFW)
Yüklə 51,77 Kb.
|
- Bu səhifədəki naviqasiya:
- Internet saytlari
|
Yangi avlod xavfsizlik devorlari(NGFW)
Amaliyot printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarishdan iborat bo'lgan an'anaviy xavfsizlik devorlari yangi avlod yechimlari bilan almashtirildi. Yechimlar sinfi uzoq vaqt oldin paydo bo'lgan, ammo uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqishga arziydi. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va yanada ilg'or texnologiyalarning funktsiyalarini birlashtiradi NGFW Ilovasi ichida : ● Application Layer Firewall (WAF) funksiyalari; ● Tahdidlarni aniqlash va blokirovka qilish uchun tarmoq trafigini tahlil qilish (IPS); ● turli darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish); ● trafikni cheklash va ustuvorlik qilish qobiliyati - Xizmat sifati (QoS); ● ajratilgan muhitda fayllarning xatti-harakatlarini tahlil qilish; ● joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam boyitish (obro' ro'yxatlari, murosa ko'rsatkichlari va boshqalar). Xavfsizlik hodisalarini kuzatish tizimlari (SIEM) Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) yechimlari turli axborot tizimlari va ilovalaridagi hodisalarni kuzatish uchun mo'ljallangan. Ushbu sinfning axborot xavfsizligi yechimlari quyidagi vazifalarni bajarishga imkon beradi: ● katta hajmdagi xavfsizlik hodisalarini to'plash va tahlil qilish; ● AT infratuzilmasini himoya qilish vositalarining joriy holatini monitoring qilish; ● real vaqtda kompyuter hodisalarini aniqlash; ● AT infratuzilmasida sodir bo'layotgan voqealar haqida to'liq tasavvurga ega bo'lish; ● AT va axborot xavfsizligi tizimlarining ishlashidagi nosozliklarni aniqlash va ularga javob berish; ● hujum zanjirlarini bashorat qilish uchun tarmoq xaritasini yaratish; ● real vaqt rejimida xavflarni tahlil qilish va baholash uchun ma'lumotlarni olish; ● qonun hujjatlarining ayrim talablari va normativ hujjatlarini bajarish Tarmoq trafigini tahlil qilish (NTA) tizimlari Tarmoq trafigini tahlil qilish (NTA) tizimlari tarmoq hujumlarini aniqlash, tarmoq trafigini ushlab turish va tahlil qilish uchun moʻljallangan. Ushbu toifadagi tizimlar hujumning dastlabki bosqichida buzg'unchilar mavjudligini aniqlashga, tahdidlarni tezda lokalizatsiya qilishga, shuningdek, axborot xavfsizligi qoidalariga rioya qilishni ta'minlashga yordam beradi. Standart tarmoq analizatorlaridan (IDS / IPS) farqli o'laroq, NTA tizimlari nafaqat perimetrda, balki IT infratuzilmasida ham trafikni tahlil qiladi. Bundan tashqari, dolzarb imzolarning paydo bo'lishi bilan NTA sinfi yechimlari arxivda saqlanadigan tarmoq trafigini tahlil qilish imkoniyatiga ega bo'lishi kerak (retrospektiv tahlil).NTA sinfi yechimlari murakkab maqsadli hujumlar aniqlangan vaziyatlarda SIEM sinfi yechimlari uchun tarmoq hodisalarining qo'shimcha manbai bo'lishi mumkin. Yakuniy nuqta hujumini aniqlash (EDR) Endpoint Detection and Response (EDR) tizimlari so‘nggi qurilmalarga kompyuter hujumlarini aniqlash imkonini beradi va axborot xavfsizligi bo‘yicha mutaxassislar javobi uchun zarur ko‘rsatkichlarni taqdim etadi.Ushbu toifadagi yechimlar odatda oxirgi qurilmaga o'rnatilgan maxsus agentdan foydalanadi. Uning vazifalariga foydalanuvchilar faoliyati va dasturiy ta'minot haqida ma'lumot to'plash, murosa belgilarini aniqlash (Indicators of compromise, IoC), buzilgan qurilmalarni aniqlash va mahalliylashtirishda yordam berish va boshqalar kiradi. Barcha to'plangan ma'lumotlar kompyuter hodisalarini tekshirishda yordam beradi. 46. Tarmoq hujumlarini aniqlash vositalari Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi va administratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka qilishda qoidalar asosida chora ko'rishi mumkin. eng yaxshi hujumni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati: SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita. ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori. ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi. Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash tizimi dasturiy ta'minoti. OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi. CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga oladi. Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'minoti kengroq ko'rinish uchun dastur sathida ishlaydi. Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi.Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u bir oz NIDSga ega HIDS. Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik vositasi. AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi. OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi. Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi. Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi. Intrusionni aniqlash vositalari Intrusionni aniqlash tizimi (IDS) nima? Intrusion Detection System (IDS) tarmoq trafigini noodatiy yoki shubhali faoliyat uchun kuzatib boradi vaadministratorga ogohlantirish yuboradi. Anormal faoliyatni aniqlash va tarmoq administratoriga xabar berish asosiy vazifadir; biroq, ba'zi IDS dasturlari zararli faoliyat aniqlanganda, masalan, ma'lum bir kiruvchi trafikni blokirovka qilishda qoidalar asosida chora ko'rishi mumkin. Mana bizning eng yaxshi tajovuzni aniqlash tizimi dasturiy ta'minoti va vositalari ro'yxati: SolarWinds Security Event Manager MUHARRIRINI TANLOVSI Windows, Unix, Linux va Mac OS tizimlaridagi jurnallarni tahlil qiladi. U Snort tomonidan to'plangan ma'lumotlarni, shu jumladan real vaqtda ma'lumotlarni boshqaradi. SEM shuningdek, zararli faoliyatni o'chirish uchun 700 dan ortiq qoidalarga ega bo'lgan hujumning oldini olish tizimidir. Xavfsizlikni yaxshilash, hodisalarga javob berish va muvofiqlikka erishish uchun muhim vosita. ManageEngine EventLog Analyzer (BEPUL TRIAL) Buzg'unchilik dalillarini qidiradigan jurnal fayli analizatori. ManageEngine Log360 (BEPUL SINAV) Ushbu SIEM to'plami normal faoliyatning asosiy chizig'ini o'rnatish uchun UEBA-dan foydalanadi va keyin bu me'yordan og'ishlarni qidiradi. Windows Serverda ishlaydi. Snort Cisco Systems tomonidan taqdim etilgan va foydalanish uchun bepul, tarmoqqa asoslangan hujumlarni aniqlash tizimi dasturiy ta'minoti. OSSEC foydalanish uchun bepul bo'lgan xostga asoslangan zo'r hujumni aniqlash tizimi. CrowdStrike Falcon Bulutga asoslangan so'nggi nuqtani himoya qilish platformasi bo'lib, tahdid ovini o'z ichiga oladi. Suricata Tarmoqqa asoslangan bosqinlarni aniqlash tizimi dasturiy ta'moti kengroq ko'rinish uchun dastur sathida ishlaydi. Zeek Network monitori va tarmoqqa asoslangan hujumni oldini olish tizimi. Snort ma'lumotlari bo'yicha yaratilgan hisobotlarni birlashtira oladigan Sagan Log tahlil vositasi, shuning uchun u biroz NIDSga ega HIDS. Security Onion Network monitoringi va boshqa bepul vositalardan olingan elementlardan tashkil topgan xavfsizlik vositasi. AIDE Kengaytirilgan hujumni aniqlash muhiti Unix, Linux va Mac OS uchun HIDS hisoblanadi. OpenWIPS-NG Simsiz NIDS va Aircrack-NG ishlab chiqaruvchilarining bosqinning oldini olish tizimi. Samhain Unix, Linux va Mac OS uchun xostga asoslangan oddiy hujumni aniqlash tizimi. Fail2Ban Unix, Linux va Mac OS uchun xostga asoslangan engil kirishni aniqlash dasturiy ta'minot tizimi. Bosqinlarni aniqlash tizimlarining turlari Buzg'unchilikni aniqlash tizimlarining ikkita asosiy turi mavjud (ikkalasi ham ushbu qo'llanmada keyinroq batafsil tavsiflanadi): Xostga asoslangan tajovuzni aniqlash tizimi (HIDS) - bu tizim tizim atrofida o'tadigan trafikni emas, balki tarmog'ingizdagi kompyuterdagi hodisalarni tekshiradi. Tarmoqqa asoslangan tajovuzni aniqlash tizimi (NIDS) - bu tizim tarmog'ingizdagi trafikni tekshiradi. Tarmoqqa tajovuzni aniqlash dasturlari va tizimlari endi tarmoq xavfsizligi uchun zarurdir. Yaxshiyamki, ushbu tizimlardan foydalanish juda oson va bozordagi eng yaxshi IDSlarning aksariyati bepul. Ushbu sharhda siz o'z tarmog'ingizni hujumdan himoya qilishni boshlash uchun hozir o'rnatishingiz mumkin bo'lgan o'nta eng yaxshi hujumni aniqlash tizimining dasturiy ta'minoti haqida o'qiysiz. Biz Windows, Linux va Mac uchun vositalarni qamrab olamiz.
|