O‘ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI
KOMPYUTER INJINERINGI FAKULTETI 961-20 GURUH TALABASI Erkayeva Intizorning Tarmoq Xavfsizligli FANIDAN
mustaqil ishi
Mavzu: IDS/IPS tizimlari Bajardi: Kompyuter injineringi fakulteti 961-20 guruh talabasi Erkayeva Intizor
Reja :
1 .IDS (Intrusion Detection System)
2. IPSec (Internet protocol security) protokoli
3. Hujumlarni aniqlash va oldini olish tizimlari
4 . IDS / IPS tizimlari
KIRISH
IDS (Intrusion Detection System) Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan.
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi
Himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi
Sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi
Tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona
IPSec (Internet protocol security) protokoli
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash algoritmlaridan foydalangan holda tarmoq orqali xavfsiz ma’lumot almashish imkonini beradi.
Ipsec protokoli esa aynan quyidagilar uchun samarali himoyani ta’minlaydi:
Bosh ofis va filiallarni global tarmoq bilan bog‘laganda
