6 amaliy ish Mavzu: Microsoft Threat Modeling Tools yordamida tahdidlarni modellashtirish. Ishdan maqsad



Yüklə 0,56 Mb.
tarix20.04.2023
ölçüsü0,56 Mb.
#100925
7-amaliy ish


6 - amaliy ish
Mavzu: Microsoft Threat Modeling Tools yordamida tahdidlarni modellashtirish.
Ishdan maqsad: Microsoft Threat Modeling Tool tahdidlarni modellashtish dasturidan foydalanish ko ‘nikmasini shakllantirish. Tahdidlarni modellashtishish qobiliyatini shakllantish.
Nazariy qism
Microsoft Threat Modeling Tool 2016 - bu foydalanish uchun qulay vosita bo'lib, quyidagilarni amalga oshirishi mumkin:

  • mahsulotlar yoki xizmatlar uchun ma'lumotlar oqimi diagrammalarini (DFDs) yaratish;

  • potensial tahdidlar to'plamini avtomatik ravishda yaratish uchun ma'lumotlar oqimi diagrammalarini yaratish;

  • potentsial zaifliklarni kamaytirish choralarini taklif qilish uchun loyihalalarni modellashtirish;

  • aniqlangan va tahlillangan tahdidlar haqida hisobotlar tayyorlash;

  • tahdidlarni modellashtirish uchun maxsus shablonlarni yaratish.

Tahdid modeli - bu tizimdagi dasturiy ta'minot yoki qurilma komponentlarining ko'rinishi, ular orasidagi ma'lumotlar oqimi va tizimdagi ishonch chegaralari orasidagi aloqalarni shakllantish natijasida olingan hisobot. Tahdidlarni modellashtirishda tizimning xavfsizlik xususiyatlarini tahlil qilish va tizimdagi axborot aktivlariga potentsial tahdidlarni aniqlash orqali potentsial zaifliklarini aniqlash mumkin.
Kirish testi yoki fuzzing kabi tekshirish usullaridan farqli o'laroq, tahdidni modellashtirish mahsulot yoki xizmat joriy etilishidan oldin amalga oshirilishi mumkin; bu mahsulot yoki xizmat iloji boricha xavfsiz bo'lishini ta'minlashga yordam beradi.
Microsoft Threat Modeling Tool (TMT) 2016 ishlab chiqilgan loyihaga bo‘ladigan tahdidlarni modellashtirish jarayonini shakllantirishga mo'ljallangan. TMT funksiyasi quyidagilarni o‘z ichiga oladi:

  • loyihani chizish muhiti;

  • o'zaro ta’sir yondashuviga ko‘ra STRIDE yordamida avtomatik tahdid yaratish;

  • tahdidlarni modellashtirish uchun o'z shablon yaratish;

  • foydalanuvchi tomonidan aniqlangan tahdidlarni qo‘shish uchun imkoniyat.

Microsoft Threat Modeling Tool (TMT) dan foydalanib, siz dastur yoki xizmatni o'z ichiga olgan jarayonlar va ma'lumotlar oqimlarini grafik tarzda aniqlashingiz mumkin.
Amaliy qism
Ushbu qo'llanma yangi tahdid shablonini va yangi tahdid modelini yaratish bo'yicha asosiy ko'rsatmalar beradi.
Yangi tahdid modelini yaratish
Ushbu bo'lim yangi tahdid modelini yaratish bosqichlarini tavsiflaydi.
1. TMT ni ishga tushiring. Asosiy ekranda tahdid modeli uchun foydalanmoqchi bo'lgan shablonni tanlang.
2. Bosh ekrandan model yaratish tugmasini bosing. Bu siz ma'lumotlar oqimi diagrammasini yaratish uchun chizish muhitini ochib beradi.

6.1 – rasm. TMT model yaratish oynasi

6.2 – rasm. TMT ishchi oynasi.
Modelni chizish
Stencils panelidan elementlarni tanlash orqali ma'lumotlar oqimi diagrammasini chizish mumkin. Buning uchun jarayonlarni, tashqi ob'ektlarni, ma'lumotlar omborini, ma'lumotlar oqimini va ishonch chegaralarini tanlash mumkin.
1. Chizish uchun elementni tanlashda Stencils panelidagi tegishli belgini bosish kerak. Shuningdek, Stencils panelidan elementni tanlash va uni chiziladigan yuzaga olib o'tish ham mumkin.
2. Har bir Stencils toifasidan umumiy elementni qo'shish imkonini beruvchi kontekst menyusini ochish uchun ishchi yuzada sichqonchaning o'ng tugmasi bilan bosing.
3. Oxirgi tanlangan ikkita ob'ekt o'rtasida ma'lumotlar oqimini qo'shish uchun chizilgan yuzani sichqonchaning o'ng tugmasi bilan bosing va Connect yoki Bi-Directional Connect ni tanlang. Shu bilan bir qatorda, Stencils panelidagi "Oqim" yorlig'idan tegishli ma'lumotlar oqimini tanlang va uni ishchi yuzaga joylashtiring.

6.3 – rasm. Ma'lumotlar oqimini ko'rsatadigan namunaviy tahdid modeli.
4. Tizimingizdagi ma'lumotlar oqimini to'liqroq tasvirlash uchun diagrammangizdagi elementlarning atributlarini belgilang. Elementni boshqa element turiga aylantirish uchun uni o'ng tugmasini bosing. Agar kerak bo'lsa, uni umumiy elementdan muayyan turdagi jarayonga, ma'lumotlar oqimiga, ma'lumotlar omboriga, tashqi elementga yoki ishonch chegarasiga aylantiring. Masalan, umumiy ma'lumotlar oqimi HTTPS ga aylantirilishi mumkin. Bundan tashqari, siz elementning xususiyatlarini to'g'ridan-to'g'ri Properties panelida tahrirlashingiz mumkin.

6.4 – rasm. Umumiy ma'lumotlar oqimini HTTPS oqimiga o‘zgartirish.
Tahdidlarni tahlil qilish
Ma'lumotlar oqimi diagrammani to'ldirgandan so'ng, quyidagi usullardan biri yordamida Tahlil ko'rinishiga o‘tishimgiz mumkin:

  • View menyusidan Analysis View ni tanlang.

  • Toolbar panelidagi Analysis View tugmasini bosing.


6.5 – rasm. Toolbar panelidan tahlil ko'rinishini tanlash.
Tahdidlarni ko'rib chiqish
Undan so‘ng Tahdidlar ro'yxati tartiblanadi. Ushbu ustun bo'yicha tahdidlar ro'yxatidagi istalgan sarlavhani bosishingiz mumkin. Tanlangan tahdid bo‘yicha barcha ma’lumotlar Thread Properties bo‘limida namoyon bo‘ladi.

6.7 – rasm. Tahdidlar roʻyxatini filtrlash.

6.8 – rasm. Tahdid holatini o'zgartirish uchun asoslashni kiritishish.


Hisobot yaratish
Barcha tahdidlar bartaraf etilgandan so'ng, tahdid modeli tugatiladi:

  1. Modelni saqlash uchun File > Save as.

  2. Hisobot yaratish uchun Reports > Full Reportni tanlash kerak.


6.9 – rasm. Tahdidlarni modellashtirish hisoboti namunasi.


Yüklə 0,56 Mb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin