Кіріспе 2 1 Web сайттағы ақпараттық шабуылдарды айқындаудың негізгі әдiстерi 4


Сымсыз шабуылдарды айқындау жүйелігіне шабуыл жасау



бет11/19
Дата20.11.2021
өлшемі1.5 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   19

2.5 Сымсыз шабуылдарды айқындау жүйелігіне шабуыл жасау.


Сымсыз шабуылдарды айқындау жүйелері (Wireless Intrusion Detection System, WIDS) онша әйгілі емес, қалай олардың желілік аналогтері, бірақ енгізулердің олардың замандас тенденциялар сан өсу шегін алдын ала болжауға рұқсат етеді. Дұрыс фактормен белсенді желілік жабдықтаумен ұқсас бағдарламалардың интеграциясы және ұғыну тәуекелдердің басшылығымен келеді, байлаулылардың сымсыз құрылғылар бекітілімі қолданды. Соңғы желілерде WIDS тіпті инсталляцияларының сан артуына ертіп әкеледі, қайда сымсыз желілер қолданылмайды. Байланыстың немесе басқа өнім сапалы мінездеме тек қана бағалау емес осыған орай қауіпсіздік облысында мамандарда қажеттілік көрінеді, сонымен қатар бірлескен желі қауіпсіздігіне оның енгізуінің мүмкін негативтік ықпал жасауын болжамдау. Осы мақалада қосымшалардың қауіпсіздік облысында маман көруі нүктесінен сымсыз шабуылдарды айқындау жүйелері зерттеулердің нәтижелері жазылады. Мақалада жобалау айқындалған қателері талқыланбайды, сондықтан шығындардың еңбегі маңызды олардың жоюын өндірушіден талап етеді.


WIDS сәулеті
Сымсыз шабуылдарды айқындау замандас жүйесі өзімен жеткілікті күрделі шешімді ұсынады, екі - немесе үш сәулеттің салған негізде шақырылған, Web - технологиялар көбінесе қолданатын. WIDS негізі сенсорларды құрастырады, мониторингі тәртібінде сымсыз трафикты жинау функцияны орындаушы, және, мүмкін, оны өңдеуді. Windows сызығыштары сенсорларлық операциялық жүйе базасында іске асырылған бола алады немесе "мамандандырылған бағдарламалық - аппараттық кешендер"(көп жағдайда - Linux). Ереже сияқты, сенсорлар өзімен жеткілікті ойдың құрылғыларын ұсынады, қолдайтын TCP/IP және дамыған басқарушы интерфейстермен қожалық етуші. Мәліметтер сенсорды жинау компонентімен бірлесіп әрекет етеді ( сервермен ), шабуылдарда айқындау немесе қайта жармасып алған пакеттер туралы хабарды оған тапсыру. Сервер түскен хабарды өңдейді, шабуылдардың айқындалу функциялары және қауіпсіздік оқиғаларының корреляцияларын орындайды. Сапалы хабар қоймасында әдеттегі СУБД стандарты қолданылады. Басқаруға арналған жүйемен және оқиғалардың мониторинг басқару консолі қолданылады, "жуанды" немесе "жіңішкені" клиенті түрінде орындалған. Сайып келгенде, таратылған жүйені WIDS өзімен ұсынады, потенциалды әлсізді шабуылдарға арналған, тек қана сымсыз жазықтықта жатқандар ғана емес.

Қорқытулардың қайнарлары
Ғылымсымақтық көлеңкесі мақалаға қосып беру үшін, ұйымдастыруға болады "қаскүнем үлгісі", яғни қорқытулардың негізгі жасанды қайнарларын анықтау. WIDS осы сыртқы қаскүнемдерге жатады, радиоэфир арқылы жүйемен бірлесіп әрекет еткендер, ішкі қаскүнемдер, жергілікті желіге доступ бар болуы, және операторлар, қожалық етушілер кезкелген мүмкіншіліктер басқарумен жүйе компоненттілерімен шек қойылған.
Сымсыз шабуылдарды айқындау типтік жүйе сәулеті, және мақалада қаралған шабуылдардың векторлары 1.суретте келтірілген.

2.3 сурет. Сымсыз шабуылдар жүйесінің сәулетін айқындау.


Антивирустық қорғаныс ішкі жүйе. Антивирустық қорғаныс ішкі жүйесі Web-сайтресурстарында болуы мүмкін ақпараттық вирустарды шығару мен жоюды қамтамасыз етуі керек. Бұл жағдайда жүйе асты екі компоненттен тұрады – вирустарды анықтау үшін арналған берілу-моделінен және антивирустық бергіш құралдарды басқару модулінен тұрады. Бергіш құралдардың негізінен Web-порталдың барлық серверлерінде қондырылады, сонымен қатар АРМ әкімшілік порталында да. Мұндай бекіту сызбасында портал файлдарында вирус немесе «Трояндық ат» түріндегі бағдарламаның болуына кезеңдік тексеру жүргізу үшін жағдай жасалады. Антивирустық қорғаныс жүйе астысы вирустардың жаңа түрлерін тиімді шығара алуы үшін жүйе астының базалық дыбыс желісінің деректерін жиі жиі жаңартып отыру қажет.

Антивирустық қорғаныс жүйе астын жүзеге асыру үшін Sophos (Sophos Technologies компаниясы), eTrust (Computer Associates компаниясы), Dr. Web (Ғылыми диалог компаниясы) және т.б. өнімдері қолдануы мүмкін.



Толықтылықты бақылау ішкі жүйесі. Толықтылықты бақылау ішкі жүйесі Web-сайтішіндегілерінің белгісіз жойылуының шығуын қамтамасыз етуі керек. Бұл жүйенің жеткізу құрылғылары, ереже бойынша, портал серверлеріне бақылау жиыны немесе хэшей негізінде порталдың файлдық ресурстарының толықтылығын белгіленген кезеңділік пен тексеру үшін қондырылады. Соған қарамастан жүйе келесідей жолмен жұмыс жасайды. Берілген көптеген файлдар үшін жүйе эталонды бақылау жиынын есептейді. Белгіленген уақыттық интервалдық аяқталуы бойынша жүйе асты қайтадан файлдардың бақылау санын шығарады және оны алдыңғы сақталған эталондық мәндермен салыстырады. Эталондық пен алынған мәндер арасындағы сәйкессіздік шыққан кезде, файлдық ресурстардың жоғалу факты тіркеледі, ал ол туралы қауіпсіздік администраторы жылдам хабарлайды.

Толықтылықты тексеру кіші жүйесі қорғаудың превентті құралы болып табылмайды, себебі ақпараттық енудің тек салдарын ғана анықтайтындықтан. Бірақ мұндай кіші жүйесінің болуы қажетті шарт болып табылады, өйткені қолда бар барлық қорғаныс құралдарына енетін ақпараттық шабуылдарды өткізу кезінде бақылау жүйесі оның салдарын тіркеп қалады. Кіші жүйе Shiled ICS (ЛИССИ компаниясы), TripWire (TripWire Technologies компаниясы) өнімдері негізінде және т.б. жүзеге асырылады.





Достарыңызбен бөлісу:
1   ...   7   8   9   10   11   12   13   14   ...   19




©melimde.com 2020
әкімшілігінің қараңыз

    Басты бет
Сабақтың тақырыбы
бойынша жиынтық
Сабақтың мақсаты
жиынтық бағалау
Сабақ тақырыбы
ғылым министрлігі
тоқсан бойынша
рсетілетін қызмет
Жалпы ережелер
бағалауға арналған
қызмет стандарты
бекіту туралы
Сабақ жоспары
Қазақстан республикасы
жиынтық бағалаудың
жиынтық бағалауға
тоқсанға арналған
Әдістемелік кешені
республикасы білім
бағалау тапсырмалары
арналған жиынтық
арналған тапсырмалар
білім беретін
туралы хабарландыру
Қазақстан республикасының
бағалаудың тапсырмалары
арналған әдістемелік
мерзімді жоспар
пәнінен тоқсанға
Қазақстан тарихы
Реферат тақырыбы
Қазақ әдебиеті
Жұмыс бағдарламасы
бағдарламасына сәйкес
болып табылады
нтізбелік тақырыптық
Мектепке дейінгі
біліктілік талаптары
оқыту әдістемесі
республикасының білім
әдістемелік ұсыныстар
мамандығына арналған
әкімінің аппараты
туралы анықтама
жалпы білім
қойылатын жалпы
жалпы біліктілік
Конкурс туралы
қазақ тілінде
білім берудің
мемлекеттік әкімшілік