Threat intelliger tahdid razvedkasi texnologiyalari fanidan


Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar



Yüklə 117,07 Kb.
səhifə2/6
tarix19.05.2023
ölçüsü117,07 Kb.
#118078
1   2   3   4   5   6
1 amaliy AX taxdid

Kompyuter hujumlarini aniqlash uchun zamonaviy yechimlar


Hozirgi vaqtda turli xil dasturiy ta'minot ishlab chiqaruvchilari tomonidan kompyuter hujumlarini aniqlash texnologiyalari faol ishlab chiqilmoqda. Dasturiy ta'minot ishlab chiqaruvchilari o'z mahsulotlariga kiritadigan asosiy vositalar - bu axborot tizimlarida yuz berayotgan o'zgarishlarni kuzatish, aniqlash va tahlil qilish. Yechimlar murakkablashmoqda va turli vositalarni birlashtirmoqda.
Ba'zi tashkilotlarda faqat asosiy himoya vositalari qo'llaniladi, bu ko'p hollarda murakkab nishonga olingan hujumlarni o'z vaqtida aniqlash va sodir bo'lgan voqealarni to'liq tahlil qilish uchun yetarli emas.
Yaqinda paydo bo'lgan aniqlash texnologiyalari sinflarini ko'rib chiqamiz.


Yangi avlod xavfsizlik devorlari (NGFW)


An'anaviy xavfsizlik devorlari, ularning ishlash printsipi asosan paketli filtrlash va tarmoq ulanishlarini boshqarish edi, ularning o'rnini yangi avlod echimlari egalladi. Yechimlar sinfi ancha oldin paydo bo'lgan, lekin uni zamonaviy aniqlash texnologiyalari to'plamida ham ko'rib chiqish kerak. Yangi avlod xavfsizlik devorlari klassik xavfsizlik devori va NGFW-ning turli kombinatsiyalarida ishlatilishi mumkin bo'lgan ilg'or texnologiyalarning funktsiyalarini birlashtiradi:
• Application Layer Firewall (WAF) funktsiyalari;
• tahdidlarni aniqlash va ularni blokirovka qilish uchun trafikni tahlil qilish (IPS);
• har xil darajadagi protokollar bilan shifrlangan trafikni to'liq matnli tahlil qilish (tekshirish);
• trafikni cheklash va birinchi o'ringa qo'yish qobiliyati - Xizmat ko'rsatish sifati (QoS);
• izolyatsiya qilingan muhitda fayllarning xulq -atvori tahlili ("sandbox");
• joriy tahdidlar to'g'risidagi ma'lumotlar bilan muntazam ravishda boyitish (obro'si ro'yxati, murosa ko'rsatkichlari va boshqalar).
Bundan tashqari, ishlab chiqaruvchi va konfiguratsiyaga qarab, NGFW DNS hujumlaridan himoya qilish, josuslarga qarshi dasturlardan himoya qilish (ruxsatsiz ma'lumot yig'ish yoki sozlamalarni o'zgartirish uchun josuslik dasturi), botlarga ulanishni boshqarish va boshqa qo'shimcha funktsiyalarni o'z ichiga olishi mumkin.
Xulosa qilib aytadigan bo'lsak, NGFW-bu trafikni nazorat qilish, o'rnatilgan kirishni aniqlash tizimi va trafikdan foydalanuvchini identifikatsiya qilish tizimi bo'lgan qurilma.
Amalda, masalan, fishing yuborishlarini aniqlash va himoya qilish doirasida, NGFW elektron pochta qutilariga kiruvchi veb -havolalarni tekshiradi va agar ular zararli manbalarga olib kelsa, ularni bloklaydi. Tekshirish obro'si ro'yxatlari va murosaga keltirish ko'rsatkichlari ma'lumotlar bazalariga muvofiq amalga oshiriladi. Bundan tashqari, keyingi avlod xavfsizlik devorlari elektron pochta va xabar qo'shimchalarini tahlil qilishi va zararli kod bo'lsa, ularni blokirovka qilishi mumkin. NGFW qurilmalari yordamida hujumlarni aniqlash uchun ko'plab stsenariylar mavjud.



Yüklə 117,07 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin