Дипломға дейінгі тәжірибе туралы есеп
Интрузияны анықтау жүйелері
жүктеу/скачать 56,34 Kb.
|
- Бұл бет үшін навигация:
- Syslog анализаторлары
- Осалдықты талдау жүйесі
| Интрузияны анықтау жүйелері
Интрузияны анықтау жүйесі (IDS) – компьютерлік жүйеге немесе желіге рұқсатсыз кіру немесе оларды рұқсатсыз басқару фактілерін, негізінен Интернет арқылы анықтауға арналған бағдарламалық құрал. Интрузияны анықтау жүйелері компьютерлік жүйелер үшін қосымша қорғаныс деңгейін қамтамасыз етеді. Интрузияны анықтау жүйелері компьютерлік жүйенің қауіпсіздігіне нұқсан келтіруі мүмкін зиянды әрекеттердің белгілі бір түрлерін анықтау үшін қолданылады. Мұндай әрекетке осал қызметтерге қарсы желілік шабуылдар, артықшылықты күшейту шабуылдары, маңызды файлдарға рұқсатсыз кіру және зиянды бағдарламалық құрал әрекеттері (компьютерлік вирустар, трояндар және құрттар) кіреді. Әдетте, IDS архитектурасына мыналар кіреді: қорғалған жүйенің қауіпсіздігіне қатысты оқиғаларды жинауға арналған сенсорлық ішкі жүйе сенсор деректеріне негізделген шабуылдар мен күдікті әрекеттерді анықтауға арналған талдау ішкі жүйесі бастапқы оқиғалар мен талдау нәтижелерін жинақтауды қамтамасыз ететін сақтау IDS конфигурациялауға, қорғалған жүйе мен IDS күйін бақылауға, талдаудың ішкі жүйесі анықтаған оқиғаларды көруге мүмкіндік беретін басқару консолі. Syslog анализаторлары Бұл өнімдердің мақсаты атаудан анықталады, олар жүйелік әкімші жалқау болса немесе оларды көруге уақыты болмаса, журналдармен жұмыс істеуді жеңілдетуге арналған. Осалдықты талдау жүйесі Жоғарыда ұсынылған ақпаратты қорғаудың барлық құралдарын пайдалану операциялық жүйедегі немесе қолданбалы бағдарламадағы басқа олқылықтан құтқара алады. Оны мүмкіндігінше тезірек жою шабуылдаушының сізге қандай да бір жолмен зиян келтіруіне жол бермейді. Бірақ егер желі өте үлкен болса және сіз оның әкімшісі бола отырып, пайдаланушының не орнататынын, келесі патчтың уақытында орнатылған-орналмағанын әрқашан толық басқара алмасаңыз. Осы мақсаттар үшін қауіпсіздік жүйеңіздегі олқылықтарды анықтауға мүмкіндік беретін осалдықты талдау жүйелері бар: Қауіпсіздіктің осал тұстарын оқшаулауға тырысу үшін ауқымды жүйе аудитін жүргізіңіз. Осы осалдықтардың саны, сипаты және ауырлығы туралы есеп жасаңыз. Жүйе әкімшісіне ұйымның қауіпсіздік жүйесін басқарудың тиімділігін анықтауға мүмкіндік береді. Жүйе әкімшісіне белгілі бір уақытта жүйенің қорғау күйін анықтауға мүмкіндік береді. Кейбір жағдайларда оқиға орын алған соң, тергеушілерге хакердің немесе бұзушының кіру нүктесі мен бағытын анықтауға рұқсат етіледі. Бұл құралдардың көпшілігі айтарлықтай қымбат және сіздің жүйеңіздің осалдықтары жоқ екеніне 100% сенімділік бере алмайды. Бірақ олар, IDS және антивирустар сияқты, операциялық жүйелердегі белгілі саңылауларды ғана анықтай алады және жаңа белгісіз шабуылдарға қарсы дәрменсіз. Сондықтан, қолтаңбаларды үнемі жаңартып отырсаңыз да, келесі жаңарту шығарылғанға дейін шабуыл орын алуы мүмкін. Бұл дәрі-дәрмектер жақсы, бірақ олар барлық ауруларға панацея емес. Осылайша, Мекемеда құпия немесе құпия ақпаратты қорғау ақпараттың ағып кетуінің ықтимал арналарын жоюға бағытталған шаралар кешенін білдіреді, атап айтқанда: Үй-жайды ықтимал тыңдау және ақпараттың ағып кетуінен қорғау. Рұқсат етілмеген тұлғалардың компания құпиясына қол жеткізуіне жол бермеуге мүмкіндік беретін ұйымдағы қажетті режимді сақтауға мүмкіндік беретін нормативтік базаны әзірлеу қажет. Құпия ақпаратты беру және сақтау үшін сертификатталған криптографиялық құралдарды пайдалану. Корпоративтік желінің екі тәуелсізге электрлік бөлінуі: құпия ақпаратты тасымалдауға арналған желі, ашық ақпаратты тасымалдауға арналған желі. Қызмет көрсететін персоналды оқыту, олардың кәсіби біліктілігін үздіксіз арттыру қажет. Ашық желілік трафикті жалпыға ортақ желіден кіруден қорғау. Қазақстан Республикасының Ішкі істер министрлігінде ақпараттық қауіпсіздік құралдары CITS және ЗИ техникалық барлаумен күрес департаментіндегі жұмысы. Бұл бөлімнің жеке ақпаратты қорғау жүйесі бар, сонымен қатар бүкіл кешен зиянкестің енуінен бастап, компанияда сонымен қатар кіруді басқарудың тамаша жүйесі бар, Қазақстан Республикасының Ішкі істер министрлігінде 1 бақылау бекеті бар. Қызметкерлер мен азаматтарға РФ ІІМ ғимаратының ішінен өтуге мүмкіндік беретін CITS және ZI CITS және ZI. CITS және ЗИ аумағына кіру Гагарин даңғылынан жүзеге асырылады. Мекеме сонымен қатар ақпараттық қауіпсіздіктің кешенді жүйесін пайдаланады: 1 бақылау-өткізу пункті, онда үнемі бейнебақылау орнатылған, сонымен қатар бұл өткізу пунктінде рұқсаттарды тексеретін және есіктерді электронды ашу арқылы ғимаратқа кіруді ашатын Ішкі істер министрлігінің қызметкері бар; Ішкі істер министрлігінің бүкіл аумағында зиянкесті немесе басқа қауіптерді анықтау үшін ұйымның ішінде де, сыртында да болып жатқан барлық оқиғаларды жазып алатын камералар орнатылған; Мекеменің барлық компьютерлері антивирустармен және заманауи ОЖ және бағдарламалық қамтамасыз етумен жабдықталған және ЖҚА жөндеуден өткен, барлық компьютерлерде парольдер бар, барлығы мөрленген, оларды ақпараттық қауіпсіздік бөлімі басшысының арнайы рұқсатынсыз ашуға тыйым салынады.; Барлық коммуникациялар, телефон желілері де, жергілікті желілер де (талшықты оптика) сыртқы корпуспен қорғалған немесе қабырғаның өзінде орналасқан, бұл желілерге қосылу арқылы ақпаратты тыңдау және оқу қаупін азайтады. Мекеменің барлық ақпарат арнайы бөлмедегі серверлерде сақталады. жүктеу/скачать 56,34 Kb. Достарыңызбен бөлісу:
|