|
26-lekciya Tema: Operacion sistema hám tarmaqlardıń qáwipsizligi
|
səhifə | 5/7 | tarix | 29.11.2023 | ölçüsü | 133,89 Kb. | | #143247 |
| Reproducibility – Hújimdiń tákirarlanıwı: ol qanshellilik tez-tez júz beredi hám onı tákirarlaw múmkinbe (eliklewi).
Exploitability – bul jerde: ilmiy tájriybe (dáreje); hújim ushın zárúr bolǵan tájiriybe hám ilmiy tájriybe (xaker).
Affected users – Hújim qaysı paydalanıwshılarǵa qarsı qaratılǵan.
Discoverability – Hújim anıqlanıwı múmkinbe.
Hújimlerge qarsı gúres
Hújimlerge qarsı gúresiw ushın tómendegi sharalardı kóriw múmkin.
Shubhali iskerlik mısalların tekseriw - mısalı, nadurıs paroldı kiritiw ushın izbe-iz urınıslar, onı shamalawǵa urınıwın ańlatıwı múmkin.
Auditorlik jurnalı - Bunda obektke kiriw ushın hár bir urınıw waqıtı, paydalanıwshısı hám túri belgilenedi. Qáwipsizlik aynıwınan qutılıw hám de nátiyjeli qáwipsizlik ilajların islep shıǵıw ushın jurnaldan paydalanıladı.
Qáwipsizlik sistemasındaǵı "tesikler" ushın sistemanı waqıtı-waqıtı menen skanerlew. Ol kompyuter derlik isletilmegende (mısalı, viruslardı qıdırıw) orınladı.
Tekserisler:
Qısqa yamasa shamalaw ańsat bolǵan parollar
Túrli paydalanıwshı atların ornatatuǵın ruxsatsız programmalar
Sistema kataloglarında ruxsatsız programmalar
Kútilmegen waqıtta talap etetuǵın processler
Katalog qorǵawı jaramsız
Sistema maǵlıwmatları fayllarınıń jeterli dárejede qorǵalmaǵanlıǵı
Programmalardı qıdırıw jollarındaǵı qáwipli elementler (troyanlarǵa alıp baratuǵın )
Sistema programmalarındaǵı ózgerisler: summanı tekseriw.
Qáwipsizlik diywalı
Firewall (qáwipsizlik diywalı) - jergilikli tarmaqtı sırtqı hújimlerden qorǵaw ushın sistema programması. Qáwipsizlik diywalı "isenimli" hám "isenimsiz" kompyuterler ortasında jaylastırılǵan - mısalı, jergilikli tarmaqtaǵı kompyuterler hám basqalar. Qáwipsizlik diywalı eki qıylı qáwipsizlik domenleri ortasında tarmaqqa kiriwdi shekleydi. Ornatılǵan qáwipsizlik diywalı barlıq zamanagóy operacion sistemalarǵa kiritilgen hám únsizlik boyınsha qosılǵan. Onı óshirmew úzil-kesil túrde usınıs etiledi, bul ásirese Internetke kiriwde júdá zárúrli bolıp tabıladı.
Qáwipsizlik diywalınan paydalanıw sxeması 24.3-súwrette kórsetilgen.
24.3-súwret. Tarmaq qáwipsizligin támiyinlew ushın qáwipsizlik diywalınan paydalanıw sxeması.
Isenimim kámal, oqıwshılar arasında barlıq Windows paydalanıwshıları kompyuterińizdi buzıwǵa urınıw toqtatılǵanlıǵı haqqında OS xabarına bir neshe márte itibar berilgen. Óytkeni ornatılǵan Windows qáwipsizlik diywalı.
Qáwipsizlik diywalları tarmaq paketlerin "isenimli" hám potencial isenimsiz IP-mánzillerinen filtrlew arqalı ámelge asırıladı.
Buzılǵan urınıslardı anıqlaw
Qáwipsizliktiń nátiyjeli sharası bul kompyuter sistemalarına kiriwge urınıslardı anıqlaw bolıp tabıladı. Anıqlaw usılları:
Audit hám jurnalǵa jazıw;
tripwire – ayrım fayllar hám kataloglar ózgergenligin tekseretuǵın UNIX programmalarınan paydalanıw, mısalı, parollardı óz ishine alǵan fayllar;
sistema qońırawların gúzetip barıw.
1-keste UNIX sistema qońırawların baqlaw ushın isletiletuǵın kestege mısal.
1-keste. Sistema qońırawları izbe-izligin baqlaw kestesi
Sistema qońırawları
|
Aralıqtan=1
|
Aralıqtan=2
|
Aralıqtan=3
|
open
|
read getrlimit
|
mmap
|
mmap close
|
read
|
mmap
|
mmap
|
open
|
mmap
|
mmap open close
|
open getrlimit
|
getrlimit mmap
|
getrlimit
|
mmap
|
close
|
|
close
|
|
|
|
Kriptografiya
Kriptografiya - anıq tekstti shifrlanǵan tekstke aylandırıw. Kriptografiya usılları jasırın maǵlıwmatlardı qorǵaw ushın keń qollanıladı.
Jaqsı shifrlaw usıllarınıń qásiyetleri:
vakolatli paydalanıwshılar ushın maǵlıwmatlardı shifrlaw hám paroldı sheshiwge salıstırǵanda ańsat usılı.
Shifrlaw sxeması jasırın algoritmge emes, bálki algoritmniń shifrlaw gilti dep atalǵan jasırın parametrine baylanıslı bolıwı kerek.
Ruxsat berilmegen paydalanıwshıǵa giltti anıqlaw júdá qıyın bolıwı kerek.
Data Encryption Standart (DES) texnologiyası qáwipsiz mexanizm arqalı vakolatli paydalanıwshılarǵa usınıs etiletuǵın gilt tiykarında belgilerdi almastırıw hám tártiplewge tiykarlanǵan. Bunday sxema tek giltti ózi alıw mexanizmi sıyaqlı qáwipsiz bolıp tabıladı.
Basqa keń tarqalǵan kriptografiya usılı bolǵan ashıq gilt kriptografiyası paydalanıwshısı eki giltti biliw principine tiykarlanadı:
Dostları ilə paylaş: |
|
|