Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi



Yüklə 1,86 Mb.
səhifə8/9
tarix29.04.2023
ölçüsü1,86 Mb.
#104542
1   2   3   4   5   6   7   8   9
Individual loyiha

Qo'pol kuch hujumi: Bu usul parollarni buzish uchun avtomatik dasturdan foydalanadi. Dastur to'g'ri parolni topmaguncha barcha mumkin bo'lgan belgilar kombinatsiyasini sinab ko'radi. Qo'pol kuch hujumi ko'p vaqt talab qiladigan jarayondir.
5. Penetratsion test
Penetratsion test kompyuter tizimi yoki tarmoqqa faol hujumni simulyatsiya qilish orqali kompyuter xavfsizligini baholaydi. Penetratsiyani tekshirish xizmati odatda oq qalpoqli xakerlar deb ham ataladigan axloqiy xakerlar yoki haqiqiy hujumdan oldin zarar yoki xavf darajasini aniqlashga urinayotgan xavfsizlik mutaxassislari tomonidan amalga oshiriladi.
Penetratsiya testi zaifliklarni skanerlash va muvofiqlik auditidan farq qiladi, chunki kirish testining asosiy maqsadi ma'lum bir maqsaddagi potentsial zaifliklardan foydalanishdir. Bundan farqli o'laroq, zaifliklarni skanerlash va muvofiqlik auditi ko'proq passiv testlardir.
Boshqa narsalar qatorida, onlayn xavfsizlik devori kirish testini o'tkazish uchun tarmoqqa kirishni tekshirish vositasidan foydalanishingiz mumkin . Bu xavfsizlik devori yaqinlashib kelayotgan buzg'unchilikka qarshi qanchalik samarali ekanligini tushunishga yordam beradi.
10 ta eng yaxshi tarmoqqa kirishni tekshirish vositalari
Tarmoq xavfsizligi har qanday biznesning eng katta tashvishlaridan biridir. Kiberjinoyatchilar doimiy ravishda tarmoq xavfsizligini buzish va qimmatli ma'lumotlarni o'g'irlashning yangi usullari ustida ishlamoqda. Tarmoq xavfsizligi vositalari tarmoqni himoya qilish uchun ishlatiladi va tarmoq xavfsizligini tekshirish vositalari xavfsizlik kuchini baholash uchundir.
Tarmoq xavfsizligini sinashda puxta bo'lishingiz va xakerlardan oldin tarmoqlardagi zaifliklarni topishingiz kerak. Tarmoq xavfsizligini tekshirish uchun ko'plab vositalar mavjud. Eng yaxshilaridan ba'zilari quyida keltirilgan.
1. Astra Security
Astra Network Security Solution - bu Astra Security ning noyob mahsuloti bo'lib , xavfsizlik xavflarini topish va tuzatishga yordam beradigan tarmog'ingiz xavfsizligini har tomonlama baholash. Astra yechimi tarmog'ingizdagi xavfsizlik bo'shliqlarini aniqlashga va teshiklarni yopishga yordam beradigan yechimdir. 
Astra Network Security Solution tarmoq xavfsizligini toʻliq baholashni amalga oshirish uchun eng keng qamrovli yechim hisoblanadi. Yechim tarmog'ingizdagi zaifliklarni aniqlash va zaifliklarni o'z vaqtida tuzatishga yordam berish uchun tarmoq qurilmalarini, tarmoq portlarini va tarmoq protokollarini aniqlash uchun tarmog'ingizni tekshiradi va tekshiradi.

Astra Pentest Microsoft, Adobe, Facebook va Buferni himoya qilgan mutaxassislar jamoasi tomonidan yaratilgan
2. NMAP
Network Mapper yoki Nmap - bu tarmoqni o'rganish, xavfsizlik auditi va tarmoqni aniqlash uchun ochiq manbali yordamchi dastur. U katta tarmoqlarni tezkor skanerlash uchun ishlab chiqilgan, garchi u bitta xostlarga nisbatan yaxshi ishlaydi. 
Nmap tarmoqda qanday xostlar mavjudligini, ushbu xostlar qanday xizmatlarni (dastur nomi va versiyasini), ular qanday operatsion tizimlar (va OT versiyalari) ishlayotganini, qanday paket filtrlari/xavfsizlik devori turini aniqlash uchun yangi usullarda xom IP-paketlardan foydalanadi. foydalanishda va boshqa o'nlab xususiyatlar mavjud. 
Nmap UNIX-ga asoslangan operatsion tizimlar uchun ishlab chiqilgan bo'lsa-da, u Windows-da ham ishlaydi va boshqa asosiy operatsion tizimlar uchun versiyalari ham mavjud.
3. Wireshark
Wireshark bepul va ochiq manbali paket analizatoridir. U tarmoq muammolarini bartaraf etish, tahlil qilish, dasturiy ta'minot va aloqa protokollarini ishlab chiqish va ta'lim uchun ishlatiladi. Wireshark tarmoq trafigining mazmunini yozib olish va interaktiv tarzda ko'rib chiqish uchun ishlatilishi mumkin. 
Wireshark shuningdek, odatda pcap (libpcap fayl formati) ko'rinishidagi kuzatuv faylidan ma'lumotlarni tahlil qilish uchun ham ishlatiladi. Wireshark grafik interfeysga ega va 32-bit va 64-bit versiyalarida mavjud.
4. OpenVAS
OpenVAS - bu tarmoq infratuzilmasi zaifliklarini to'liq skanerlashni amalga oshiradigan zaiflik skaneri. OpenVAS - bu butun dunyo bo'ylab ko'plab tashkilotlar tomonidan qo'llaniladigan xalqaro loyiha. U bepul va tijorat mahsulotlari bilan ishlatilishi mumkin.
Greenbone OpenVAS vositasiga ega va pullik yechim Greenbone Security tasmasi, bepuli esa Greenbone Community tasmasi deb ataladi.
5. Metasploit
Metasploit loyihasi - bu kompyuter xavfsizligi loyihasi bo'lib, xavfsizlikning zaif tomonlari haqida ma'lumot beradi va kirish testi va IDS imzosini ishlab chiqishda yordam beradi . U ochiq manbali, bepul va ommaga ochiq. 
Loyiha tarmoq qurilmalarining to'g'ri konfiguratsiyasini ta'minlash uchun xavfsizlik auditi va tarmoq ma'murlari tomonidan penetratsion testerlar tomonidan qo'llaniladigan xavfsizlik zaifliklari haqida ma'lumot beradi.
6. Nikto
Nikto tarmog'idagi shubhali xatti-harakatlarni tezda aniqlash uchun ishlatilishi mumkin. Bu ochiq manbali veb-serverni skanerlash vositasidir. Nikto zaifliklar uchun HTTP serverlari va server konfiguratsiyasini tekshiradi. Skaner avtomatik ravishda yangilanadi. Ba'zi ajoyib xususiyatlar mavjud
To'liq HTTP proksi-server
XML, HTML va CSV formatlarida moslashtirilgan hisobot
7. PRTG tarmoq monitori
PRTG tarmoq monitori veb-interfeysga ega bo'lgan keng qamrovli tarmoq monitoringi yechimidir. Butun IT infratuzilmangizdagi barcha qurilmalar va trafikni ushbu vosita yordamida kuzatish mumkin va u barcha shakl va oʻlchamdagi biznes uchun javob beradi. Asbob SNMP protokoli yordamida tarmoqlarni nazorat qiladi.
8. Xiring
Snort - bu kirishni aniqlash va oldini olish uchun ochiq manbali vosita. U qurtlarni aniqlash, portni skanerlash va tarmoqqa kirishning boshqa urinishlarini aniqlash uchun protokol tahlilidan foydalanadi. U modulli aniqlash mexanizmi va xavfsizlik mexanizmi bilan birga asosiy tahlil yordamida tarmoq trafigini tavsiflaydi.
9. Bosqinchi
Intruder - bu tarmoq tizimlaringizdagi zaifliklarni aniqlay oladigan avtomatlashtirilgan zaiflik skaneri. Ular barcha o'lchamdagi korxonalar uchun korporativ darajadagi zaifliklarni skanerlashni taklif qilishadi. U SQL in'ektsiyasi va saytlararo skript kabi muammolarni osongina aniqlashi mumkin. U kontekstga asoslangan zaifliklarni birinchi o'ringa qo'yadi va samarali tarzda tuzatishga yordam beradi.
10. Syxsense
Syxsense - bu nafaqat tarmoq xavfsizligidagi muammolarni topibgina qolmay, balki echimlarni (hech bo'lmaganda oddiyroq) ishlatadigan noyob vositadir. Uning xususiyatlari orasida
Port skanerlari
SNMP portlari
RCP siyosati



Yüklə 1,86 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin