Mavzu: Maxsus dasturiy vositalar yordamida tarmoqqa turli razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o'rganish va bu borada bilim va ko'nikmalarni shakllantirish

Ism Xavfsizlik devorini o'rnatishdan oldin

Yüklə 127,91 Kb.

səhifə	4/5
tarix	05.10.2023
ölçüsü	127,91 Kb.
	#125331

1 2 3 4 5

5-ish

Xavfsizlik devori - bu

Ism	Xavfsizlik devorini o'rnatishdan oldin	Xavfsizlik devori o'rnatilgandan so'ng
Yashirin rejim
Pingga javob bering	Ha	Ha	Yo'q
Javob vaqti	Ha	Ha	Yo'q
Domen/ishchi guruh nomi	Ha	Yo'q	Yo'q
Marshrutni kuzatish	Ha	Ha	Yo'q
Paketning ishlash muddati	Ha	Ha	Yo'q
OS versiyasini aniqlash	Ha	Yo'q	Yo'q
Sana va vaqtni aniqlash	Ha	Yo'q	Yo'q
MAC manzilini aniqlash	Ha	Yo'q	Yo'q
135 portini oching	Ha	Yo'q	Yo'q
139-portni oching	Ha	Yo'q	Yo'q
445 portini oching	Ha	Yo'q	Yo'q
Ma'muriy aktsiyalarga kirish	Ha	Yo'q	Yo'q

Skanerlash natijalari shuni ko'rsatadiki, xavfsizlik devori o'rnatilishi ochiq portlarga kirishni yopadi va ma'muriy ulashishlarga kirishni o'chiradi. Yashirin rejimni yoqish kompyuterni tarmoqdagi yashiradi va u pingga javob berishni to'xtatadi (TCP / IP asosida tarmoqlardagi ulanishlarni tekshirish uchun yordamchi dastur).
5) Jiddiy tarmoq yuklari ostida xavfsizlik devori himoyasining ishlashini tekshirish
Xavfsizlik devori - bu bitta kompyuterda ishlaydigan alohida kompyuter (odatda shaxsiy kompyuter) uchun xavfsizlik devori vazifasini bajaradigan dastur.
Faervol (xavfsizlik devori yoki xavfsizlik devori) - belgilangan qoidalarga muvofiq u orqali o'tadigan tarmoq paketlarini boshqaradigan va filtrlaydigan apparat yoki dasturiy ta'minot to'plami.
Xavfsizlik devori sinovi paytida asosiy protokollarga hujum amalga oshirildi. Ushbu test xavfsizlik devorining og'ir yuk ostida harakatini ko'rsatish uchun mo'ljallangan, bunga faqat mahalliy tarmoqda erishish mumkin. Odatiy bo'lib, xavfsizlik devori o'rnatilgandan so'ng, hujum qiluvchi xost 1 soat davomida bloklanadi. Bu xususiyat ishlaydi va birinchi sinov hujumida xavfsizlik devori hujum vositasi bilan ishlaydigan mashinadan barcha kiruvchi ulanishlarni rad etdi. To'g'ri test natijalarini olish uchun hujum qiluvchi xostni bloklash vaqti 0 ga o'rnatildi, ammo hujumni aniqlash yoqilgan holda saqlangan. Sinov paytida xavfsizlik devori hujum turini aniqladi va bu haqda dasturning asosiy oynasida ma'lum qildi. Zone Alarm Security Suite tomonidan himoyalangan mashinaga hujum qilganda, protsessordan foydalanish maqbul darajada qoldi, va dastur tomonidan ishlatiladigan xotira hajmi deyarli o'zgarmadi. Yashirin rejim o'chirilgan eng og'ir TCP hujumi protsessordan 70% foydalanishga olib keldi, ammo bu foydalanish doimiy emas edi, lekin 3% dan 69% gacha o'zgarib turardi. Ushbu hujum paytida kompyuter tezligida biroz pasayish sezildi, ammo ish davom etishi mumkin edi.
himoya qilish algoritmi. Tizim xavfsizlik sozlamalarini sozlang.
Samaraliroq himoya qilish uchun siz turli huquqlarga ega bo'lgan turli foydalanuvchilar guruhlarini yaratishingiz kerak. Administrator - To'liq imtiyozga ega va Operatorlar, guruh a'zolari Administrator va Operatorlar guruhlarini o'zgartira olmaydi, fayllarga egalik qila olmaydi, kataloglarni zaxiralay olmaydi va tiklay olmaydi, qurilma drayverlarini yuklay va tushira olmaydi, xavfsizlik va audit jurnallarini boshqara olmaydi.
Tizim falokatini tiklash uchun falokatni tiklash diski talab qilinadi. Qayta tiklash diski ntbackup buyrug'i yordamida yaratiladi.
Antivirus dasturi va xavfsizlik devorini o'rnatish.
Bir va eng muhim qoida - bu antivirus dasturini va xavfsizlik devorini oqilona tanlash va o'rnatish.
Parol siyosati
Foydalanuvchi faqat tavsiya etilgan parol siyosatidan foydalanishi uchun Mahalliy xavfsizlik sozlamalari bo'limida Parol siyosati bo'limida quyidagilarni o'rnating:

Parolning maksimal muddati 30 kun (standart 42)
Minimal parol uzunligi - 8 ta belgi (standart 0)
Minimal parol yoshi 0 kun (standart 0)
Parollar murakkablik talablariga javob berishi kerak - Yoqish (Sukut bo'yicha o'chirilgan)
Parolning takrorlanmaslik talabi 6 (standart 0)
Qaytariladigan shifrlash yordamida domendagi barcha foydalanuvchilar uchun parollarni saqlang (Sukut bo'yicha o'chirilgan).

Hisobni blokirovka qilish siyosati

Hisob blokirovkasi 30 daqiqa (standart)
Bloklash chegarasi - 3 ta kirishga urinish (standart - 0)
Bloklash hisoblagichini 30 daqiqadan so'ng qayta o'rnatish (standart)

Audit siyosati
Odatiy bo'lib, audit jurnali yoqilmagan. Voqealarni kuzatish uchun quyidagi sozlamalar tavsiya etiladi:

Auditga kirish - Muvaffaqiyatli (Kirish urinishlarini kuzatish)
Katalog xizmatiga kirish auditi - rad etish
Siyosat o'zgarishi auditi - muvaffaqiyat, muvaffaqiyatsizlik
Imtiyozlardan foydalanish auditi - yoqish (sukut bo'yicha tekshiruv yo'q)
Jarayonni kuzatish auditi - yoqish (sukut bo'yicha audit yo'q)
Tizim hodisalarini tekshirish - yoqish (sukut bo'yicha tekshiruv yo'q)
Tizimga kirish hodisalarini tekshirish - muvaffaqiyat
Hisobni boshqarish auditi - muvaffaqiyat, muvaffaqiyatsizlik

Shu bilan birga, audit jurnalini kamida haftasiga bir marta ko'rish tavsiya etiladi.
Xavfsizlik imkoniyatlari
Quyidagi sozlamalarni o'zgartirish tavsiya etiladi:

Parol muddati tugaganda foydalanuvchilarga eslatish - 14 kun (standart).
Kirish muloqot oynasida oxirgi foydalanuvchi nomini ko'rsatmang - yoqilgan (standart - o'chirilgan).
CTRL + ALT + DEL kirish so'rovini o'chirib qo'ying - o'chirilgan (sukut bo'yicha o'rnatilmagan).
Virtual xotira sahifa faylini tozalash - yoqish (standart - o'chirilgan).

Xulosa
Vaqt o'tishi bilan axborot xavfsizligi, turli hujumlarni tan olish masalalari dolzarb bo'lib bormoqda. Hujumchilarning vositalari va hujum usullari tobora xilma-xil va xavfli bo'lib, ularga ergashgan holda yangi va ishonchli himoya vositalari ishlab chiqilmoqda. Ularga ergashish esa, albatta, tobora qiyinlashib bormoqda.
Menimcha, siz maslahatlarni e'tiborsiz qoldirmasligingiz kerak va bundan tashqari, masalan, Internet orqali antivirus dasturlarini yangilash kabi oddiy narsalarni unutishingiz kerak. Men o'z ishimda mavjud bo'lgan ko'plab hujum usullari va himoya vositalaridan faqat bir nechtasini tasvirlab berdim. Ularning ta'rifi, mohiyati, turlari va tasnifini berdi.
Shunday qilib, biz foydalaniladigan tarmoq dasturiy ta'minotining barcha yangilanishlarini o'z vaqtida o'rnatish va antivirus ma'lumotlar bazalarini kuniga kamida bir marta yangilash kerakligini aniqladik. Bunday qattiq nazorat kompyuteringizni boshqa xarakterdagi hujumlardan himoya qilishga yordam beradi.
Hujumlarni himoya qilish va aniqlash sohasidagi mutaxassislarning fikrlari shuni ko'rsatadiki, tarmoq hujumlaridan himoya qilishning integratsiyalashgan kontseptsiyasi quyidagi tadbirlarni majburiy amalga oshirishni nazarda tutadi:

Tarmoqqa kirishni boshqarishni amalga oshirish uchun xavfsizlik siyosatini ishlab chiqish.
Xatarlar va zaifliklarni tahlil qilish, ijobiy tajriba va mavjud xavfsizlik echimlaridan foydalanish.
Himoya tizimini loyihalash, himoya qilish uchun ishlatiladigan vositalar va mexanizmlarga qo'yiladigan talablarni aniqlash.
Tanlangan qarshi choralarning ahamiyati va eng ustuvor bo'lganlarini amalga oshirish bo'yicha reytingi.
Amalga oshirilgan qarshi choralar samaradorligini davriy sinovdan o'tkazish.

Ishda keltirilgan maslahatlarim, tahlillarim va izlanishlarim hamda materiallarimdan unumli foydalanib, axborot resurslaringizni har qanday tajovuz va muammolardan himoya qila olasiz degan umiddaman!

Yüklə 127,91 Kb.

Dostları ilə paylaş:

1 2 3 4 5