|
![](/i/favi32.png) Mavzu: Maxsus dasturiy vositalar yordamida tarmoqqa turli razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o'rganish va bu borada bilim va ko'nikmalarni shakllantirishIsm
Xavfsizlik devorini o'rnatishdan oldin
|
səhifə | 4/5 | tarix | 05.10.2023 | ölçüsü | 127,91 Kb. | | #125331 |
| 5-ishIsm
|
Xavfsizlik devorini o'rnatishdan oldin
|
Xavfsizlik devori o'rnatilgandan so'ng
|
Yashirin rejim
|
Pingga javob bering
|
Ha
|
Ha
|
Yo'q
|
Javob vaqti
|
Ha
|
Ha
|
Yo'q
|
Domen/ishchi guruh nomi
|
Ha
|
Yo'q
|
Yo'q
|
Marshrutni kuzatish
|
Ha
|
Ha
|
Yo'q
|
Paketning ishlash muddati
|
Ha
|
Ha
|
Yo'q
|
OS versiyasini aniqlash
|
Ha
|
Yo'q
|
Yo'q
|
Sana va vaqtni aniqlash
|
Ha
|
Yo'q
|
Yo'q
|
MAC manzilini aniqlash
|
Ha
|
Yo'q
|
Yo'q
|
135 portini oching
|
Ha
|
Yo'q
|
Yo'q
|
139-portni oching
|
Ha
|
Yo'q
|
Yo'q
|
445 portini oching
|
Ha
|
Yo'q
|
Yo'q
|
Ma'muriy aktsiyalarga kirish
|
Ha
|
Yo'q
|
Yo'q
|
Skanerlash natijalari shuni ko'rsatadiki, xavfsizlik devori o'rnatilishi ochiq portlarga kirishni yopadi va ma'muriy ulashishlarga kirishni o'chiradi. Yashirin rejimni yoqish kompyuterni tarmoqdagi yashiradi va u pingga javob berishni to'xtatadi (TCP / IP asosida tarmoqlardagi ulanishlarni tekshirish uchun yordamchi dastur).
5) Jiddiy tarmoq yuklari ostida xavfsizlik devori himoyasining ishlashini tekshirish
Xavfsizlik devori - bu bitta kompyuterda ishlaydigan alohida kompyuter (odatda shaxsiy kompyuter) uchun xavfsizlik devori vazifasini bajaradigan dastur.
Faervol (xavfsizlik devori yoki xavfsizlik devori) - belgilangan qoidalarga muvofiq u orqali o'tadigan tarmoq paketlarini boshqaradigan va filtrlaydigan apparat yoki dasturiy ta'minot to'plami.
Xavfsizlik devori sinovi paytida asosiy protokollarga hujum amalga oshirildi. Ushbu test xavfsizlik devorining og'ir yuk ostida harakatini ko'rsatish uchun mo'ljallangan, bunga faqat mahalliy tarmoqda erishish mumkin. Odatiy bo'lib, xavfsizlik devori o'rnatilgandan so'ng, hujum qiluvchi xost 1 soat davomida bloklanadi. Bu xususiyat ishlaydi va birinchi sinov hujumida xavfsizlik devori hujum vositasi bilan ishlaydigan mashinadan barcha kiruvchi ulanishlarni rad etdi. To'g'ri test natijalarini olish uchun hujum qiluvchi xostni bloklash vaqti 0 ga o'rnatildi, ammo hujumni aniqlash yoqilgan holda saqlangan. Sinov paytida xavfsizlik devori hujum turini aniqladi va bu haqda dasturning asosiy oynasida ma'lum qildi. Zone Alarm Security Suite tomonidan himoyalangan mashinaga hujum qilganda, protsessordan foydalanish maqbul darajada qoldi, va dastur tomonidan ishlatiladigan xotira hajmi deyarli o'zgarmadi. Yashirin rejim o'chirilgan eng og'ir TCP hujumi protsessordan 70% foydalanishga olib keldi, ammo bu foydalanish doimiy emas edi, lekin 3% dan 69% gacha o'zgarib turardi. Ushbu hujum paytida kompyuter tezligida biroz pasayish sezildi, ammo ish davom etishi mumkin edi.
himoya qilish algoritmi. Tizim xavfsizlik sozlamalarini sozlang.
Samaraliroq himoya qilish uchun siz turli huquqlarga ega bo'lgan turli foydalanuvchilar guruhlarini yaratishingiz kerak. Administrator - To'liq imtiyozga ega va Operatorlar, guruh a'zolari Administrator va Operatorlar guruhlarini o'zgartira olmaydi, fayllarga egalik qila olmaydi, kataloglarni zaxiralay olmaydi va tiklay olmaydi, qurilma drayverlarini yuklay va tushira olmaydi, xavfsizlik va audit jurnallarini boshqara olmaydi.
Tizim falokatini tiklash uchun falokatni tiklash diski talab qilinadi. Qayta tiklash diski ntbackup buyrug'i yordamida yaratiladi.
Antivirus dasturi va xavfsizlik devorini o'rnatish.
Bir va eng muhim qoida - bu antivirus dasturini va xavfsizlik devorini oqilona tanlash va o'rnatish.
Parol siyosati
Foydalanuvchi faqat tavsiya etilgan parol siyosatidan foydalanishi uchun Mahalliy xavfsizlik sozlamalari bo'limida Parol siyosati bo'limida quyidagilarni o'rnating:
Parolning maksimal muddati 30 kun (standart 42)
Minimal parol uzunligi - 8 ta belgi (standart 0)
Minimal parol yoshi 0 kun (standart 0)
Parollar murakkablik talablariga javob berishi kerak - Yoqish (Sukut bo'yicha o'chirilgan)
Parolning takrorlanmaslik talabi 6 (standart 0)
Qaytariladigan shifrlash yordamida domendagi barcha foydalanuvchilar uchun parollarni saqlang (Sukut bo'yicha o'chirilgan).
Hisobni blokirovka qilish siyosati
Hisob blokirovkasi 30 daqiqa (standart)
Bloklash chegarasi - 3 ta kirishga urinish (standart - 0)
Bloklash hisoblagichini 30 daqiqadan so'ng qayta o'rnatish (standart)
Audit siyosati
Odatiy bo'lib, audit jurnali yoqilmagan. Voqealarni kuzatish uchun quyidagi sozlamalar tavsiya etiladi:
Auditga kirish - Muvaffaqiyatli (Kirish urinishlarini kuzatish)
Katalog xizmatiga kirish auditi - rad etish
Siyosat o'zgarishi auditi - muvaffaqiyat, muvaffaqiyatsizlik
Imtiyozlardan foydalanish auditi - yoqish (sukut bo'yicha tekshiruv yo'q)
Jarayonni kuzatish auditi - yoqish (sukut bo'yicha audit yo'q)
Tizim hodisalarini tekshirish - yoqish (sukut bo'yicha tekshiruv yo'q)
Tizimga kirish hodisalarini tekshirish - muvaffaqiyat
Hisobni boshqarish auditi - muvaffaqiyat, muvaffaqiyatsizlik
Shu bilan birga, audit jurnalini kamida haftasiga bir marta ko'rish tavsiya etiladi.
Xavfsizlik imkoniyatlari
Quyidagi sozlamalarni o'zgartirish tavsiya etiladi:
Parol muddati tugaganda foydalanuvchilarga eslatish - 14 kun (standart).
Kirish muloqot oynasida oxirgi foydalanuvchi nomini ko'rsatmang - yoqilgan (standart - o'chirilgan).
CTRL + ALT + DEL kirish so'rovini o'chirib qo'ying - o'chirilgan (sukut bo'yicha o'rnatilmagan).
Virtual xotira sahifa faylini tozalash - yoqish (standart - o'chirilgan).
Xulosa
Vaqt o'tishi bilan axborot xavfsizligi, turli hujumlarni tan olish masalalari dolzarb bo'lib bormoqda. Hujumchilarning vositalari va hujum usullari tobora xilma-xil va xavfli bo'lib, ularga ergashgan holda yangi va ishonchli himoya vositalari ishlab chiqilmoqda. Ularga ergashish esa, albatta, tobora qiyinlashib bormoqda.
Menimcha, siz maslahatlarni e'tiborsiz qoldirmasligingiz kerak va bundan tashqari, masalan, Internet orqali antivirus dasturlarini yangilash kabi oddiy narsalarni unutishingiz kerak. Men o'z ishimda mavjud bo'lgan ko'plab hujum usullari va himoya vositalaridan faqat bir nechtasini tasvirlab berdim. Ularning ta'rifi, mohiyati, turlari va tasnifini berdi.
Shunday qilib, biz foydalaniladigan tarmoq dasturiy ta'minotining barcha yangilanishlarini o'z vaqtida o'rnatish va antivirus ma'lumotlar bazalarini kuniga kamida bir marta yangilash kerakligini aniqladik. Bunday qattiq nazorat kompyuteringizni boshqa xarakterdagi hujumlardan himoya qilishga yordam beradi.
Hujumlarni himoya qilish va aniqlash sohasidagi mutaxassislarning fikrlari shuni ko'rsatadiki, tarmoq hujumlaridan himoya qilishning integratsiyalashgan kontseptsiyasi quyidagi tadbirlarni majburiy amalga oshirishni nazarda tutadi:
Tarmoqqa kirishni boshqarishni amalga oshirish uchun xavfsizlik siyosatini ishlab chiqish.
Xatarlar va zaifliklarni tahlil qilish, ijobiy tajriba va mavjud xavfsizlik echimlaridan foydalanish.
Himoya tizimini loyihalash, himoya qilish uchun ishlatiladigan vositalar va mexanizmlarga qo'yiladigan talablarni aniqlash.
Tanlangan qarshi choralarning ahamiyati va eng ustuvor bo'lganlarini amalga oshirish bo'yicha reytingi.
Amalga oshirilgan qarshi choralar samaradorligini davriy sinovdan o'tkazish.
Ishda keltirilgan maslahatlarim, tahlillarim va izlanishlarim hamda materiallarimdan unumli foydalanib, axborot resurslaringizni har qanday tajovuz va muammolardan himoya qila olasiz degan umiddaman!
Dostları ilə paylaş: |
|
|