Sharof Rashidov nomidagi Samarqand davlat universiteti matematika fakulteti 4-03-guruh talabasi Qaxxarov Mirjaxonning

Yüklə 1,68 Mb. səhifə 14/19 tarix 09.01.2023 ölçüsü 1,68 Mb. #98385

Bu səhifədəki naviqasiya:

• Tarmoqni himoya qilishning eng yaxshi amaliyotlari Tarmoqingizni ajrating
• Proksi-server orqali Internetga kirishni tartibga soling
• Xavfsizlik moslamalarini togri

6. Insayder tahdidlari Tarmoq, ayniqsa, tashkilot tizimlariga imtiyozli kirish huquqiga ega bo'lgan zararli insayderlarga nisbatan zaifdir. Insayder tahdidlarni aniqlash va ulardan himoya qilish qiyin bo'lishi mumkin, chunki zarar etkazish uchun insayderlar tarmoqqa kirishlari shart emas. User and Even Behavioral Analytics (UEBA) kabi yangi texnologiyalar ichki foydalanuvchilar tomonidan shubhali yoki anomal xatti-harakatlarni aniqlashga yordam beradi, bu esa insayder hujumlarini aniqlashga yordam beradi. Tarmoqni himoya qilishning eng yaxshi amaliyotlari Tarmoqingizni ajrating . Tarmoq xavfsizligi tahdidlaridan qochishning asosiy qismi xavfsizlik talablari asosida tarmoqni zonalarga bo'lishdir. Buni bitta tarmoq ichidagi pastki tarmoqlar yordamida yoki har biri to'liq alohida tarmoq kabi ishlaydigan Virtual Lokal Tarmoqlar (VLAN) yaratish orqali amalga oshirish mumkin. Segmentatsiya hujumning mumkin bo'lgan ta'sirini bir zonaga cheklaydi va tajovuzkorlardan boshqa tarmoq zonalariga kirish va kirish uchun maxsus choralar ko'rishni talab qiladi. Proksi-server orqali Internetga kirishni tartibga soling Tarmoq foydalanuvchilariga Internetga belgilanmagan kirishga ruxsat bermang. Barcha so'rovlarni shaffof proksi-server orqali o'tkazing va undan foydalanuvchi xatti-harakatlarini nazorat qilish va kuzatish uchun foydalaning. Chiquvchi ulanishlar bot yoki boshqa avtomatlashtirilgan mexanizm emas, balki inson tomonidan amalga oshirilishiga ishonch hosil qiling. Korporativ foydalanuvchilar faqat siz aniq tasdiqlagan veb-saytlarga kirishini ta'minlash uchun domenlarni oq ro'yxatga kiriting. Xavfsizlik moslamalarini to'g'ri joylashtiring. Xavfsizlik devorini faqat tarmoq chetiga emas, balki tarmoq zonalarining har bir tutashuviga joylashtiring. Agar siz hamma joyda to'liq xavfsizlik devorini o'rnatolmasangiz, kalitlaringiz va marshrutizatorlaringizning o'rnatilgan xavfsizlik devori funksiyasidan foydalaning. Tarmoq chetida anti-DDoS qurilmalari yoki bulutli xizmatlarni joylashtiring. Yuk balanslagichlari kabi strategik qurilmalarni qaerga joylashtirishni diqqat bilan ko'rib chiqing - agar ular qurolsizlantirilgan zonadan (DMZ) tashqarida bo'lsa, ular tarmoq xavfsizlik qurilmangiz tomonidan himoyalanmaydi. Yüklə 1,68 Mb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət