Topshiriq natijasi: Elektron pochta protokollari: smtp, imap, pop3



Yüklə 33,64 Kb.
səhifə4/4
tarix07.01.2024
ölçüsü33,64 Kb.
#210309
1   2   3   4
Topshiriq natijasi Elektron pochta protokollari smtp, imap, po-fayllar.org

4. IPS va IDS tizimlari 
Kompyuter tizimlari va tarmoqlarida axborot xavfsizligini ta’minlash hozirgi kuning 
dolzarb masalasi hisoblanadi. Kompyuter tizimlarida bo’ladigan hujumlarni oldini olishda
va bartaraf etishda IPS va IDS vositalardan foydalanish tabora ommalashib bormoqda. 
IDS
– (Hujumlarni aniqlash, ing.Intrusion Detection Systems) bu kompyuter tizimlari yoki 

tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi siyosati yoki


standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlilidir. 
IPS

– (Hujumlarni bartaraf etishning (Intrusion Prevention System) esa kompyuter


tizimlari yoki tarmoqlarida yuz berayotgan hodisalarni kuzatish va kompyuter xavfsizligi 
siyosati yoki standart xavfsizlik qoidalarini buzishga olib keladigan holatlarning tahlili
bilan birgalikda aniqlangan holatlarni to’xtatishga, hujumlarga qarshi javob qaytarish 
qobiliyatli harakatlar yig’indisidir.

IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni 


aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS 
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi 
sifatida ko'rish mumkin.
IDS (Intrusion Detection System) - bu tarmoqdagi noo'rin, noto'g'ri yoki anomal ishlarni 
aniqlaydigan va ularga hisobot beradigan tizimlar. Bundan tashqari, tarmoq yoki server
ruxsatsiz hujumga duchor bo'lganligini aniqlash uchun IDS dan foydalanish mumkin. IPS 
(Intrusion Prevention System) bu ulanishlarni faol ravishda uzib qo'yadigan yoki agar
ularda ruxsatsiz ma'lumotlar bo'lsa, paketlarni tashlaydigan tizim. IPSni IDS kengaytmasi 
sifatida ko'rish mumkin.
IDS tarmoqni kuzatib boradi va nomuvofiq, noto'g'ri yoki anomal ishlarni aniqlaydi. 
IDSning ikkita asosiy turi mavjud. Birinchisi, tarmoq ichkarisiga kirishni aniqlash tizimi
(NIDS). Ushbu tizimlar tarmoqdagi trafikni tekshiradi va hujumlarni aniqlash uchun bir 
nechta xostlarni kuzatib boradi. Datchiklar tarmoqdagi trafikni ushlash uchun ishlatiladi va
zararli tarkibni aniqlash uchun har bir paket tahlil qilinadi. Ikkinchi turi - Xostga 
asoslangan hujumni aniqlash tizimi (OITS). OITS asosiy kompyuterlarda yoki serverda
joylashtiriladi. Ular odatiy bo'lmagan xatti-harakatlarni aniqlash uchun tizim jurnallari 
fayllari, audit yozuvlari va fayl tizimidagi o'zgarishlar kabi mashinada mahalliy bo'lgan
ma'lumotlarni tahlil qiladilar. OITS potentsial anomaliyalarni aniqlash uchun mezbonning 
normal holatini kuzatilgan harakatlar bilan taqqoslaydi. Ko'p joylarda IDS o'rnatilgan


qurilmalar chegara yo'riqnoma va xavfsizlik devori orasiga yoki yo'riqnoma tashqarisiga


joylashtiriladi. Ba'zi hollarda IDS o'rnatilgan qurilmalar xavfsizlik devori va yo'riqnoma 
yo'riqchisining tashqarisiga joylashtirilib, hujumlarning keng ko'lamini ko'rish niyatida.
Ishlash bu IDS tizimlarida asosiy muammodir, chunki ular yuqori tarmoqli tarmoq 
qurilmalarida qo'llaniladi. Hatto yuqori unumdorlik komponentlari va yangilangan
dasturiy ta'minotga ega bo'lgan holda ham, IDS paketlarni tashlab yuborishga moyildir, 
chunki ular katta hajmli ishlov berishga qodir emas.
IPS - bu identifikatsiyalashda hujumni yoki hujumni oldini olish uchun faol choralarni 
ko'radigan tizim. IPS to'rt toifaga bo'linadi. Birinchisi, tarmoqqa kirishning oldini olish
(NIPS) bo'lib, u butun tarmoqni shubhali harakatlar uchun kuzatib boradi. Ikkinchi tur - bu 
taqsimlangan xizmatni rad etish (DDoS) kabi hujum natijasida kelib chiqishi mumkin
bo'lgan odatiy bo'lmagan oqim oqimini aniqlash uchun trafik oqimini tekshiradigan 
tarmoqning xatti-harakatlarini tahlil qilish (NBA) tizimlari. Uchinchi tur - simsiz kirishni
oldini olish tizimlari (WIPS), shubhali trafik uchun simsiz tarmoqlarni tahlil qiladi. 
To'rtinchi tur - xostga kirishga to'sqinlik qilishning oldini olish tizimlari (HIPS), unda bitta
xost faoliyatini boshqarish uchun dasturiy ta'minot to'plami o'rnatilgan. Yuqorida aytib 
o'tilganidek, IPS zararli ma'lumotlarni o'z ichiga olgan paketlarni tashlash, xafa IP-
manzildan keladigan trafikni tiklash yoki blokirovka qilish kabi faol choralarni ko'radi. 
IPS va IDS o'rtasidagi farq nima?
IDS - bu tarmoqni kuzatib boruvchi va nomuvofiq, noto'g'ri yoki anomal xatti-harakatlarni 
aniqlaydigan tizim, IPS bu kirish yoki hujumni aniqlaydigan va ularning oldini olish
uchun faol choralarni ko'radigan tizimdir. Ikkalasi o'rtasidagi asosiy tanlanish IDSdan 
farqli o'laroq, IPS aniqlangan intruziyalarni oldini olish yoki blokirovka qilish uchun faol
choralar ko'radi. Ushbu oldini olish choralari zararli paketlarni o'chirish, zararli IP-
manzillardan keladigan trafikni tiklash yoki blokirovka qilish kabi tadbirlarni o'z ichiga
oladi. IPSni IDS kengaytmasi sifatida ko'rish mumkin, bu ularni aniqlashda hujumlarning 
oldini olish uchun qo'shimcha imkoniyatlarga ega.



http://fayllar.org
Yüklə 33,64 Kb.

Dostları ilə paylaş:
1   2   3   4




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin