|
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi
|
səhifə | 1/3 | tarix | 24.12.2023 | ölçüsü | 63,2 Kb. | | #158586 |
| T.razvedka 4-5-6-amaliy.Yusupova.S
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI
AMALIY MASHG‘ULOT
Tahdid razvedkasi texnologiyasi fani
Guruh: 711-20
Bajardi: Yusupova.S
Tekshirdi: Shamshiyeva.B
Toshkent 2023
4-Amaliy ish.
Retina skanerlashning audit funksiyasidan foydalanish.
Ishdan maqsad: Zaiflik skaneri bo‘lgan Retinadan qanday foydalanishni o‘rganish. Tarmoq zaifliklarini Retina skanerlash vositasida baholash va tarmoq zaifliklari haqida qisqacha hisobot yaratish.
Nazorat savollari:
Retina skaneridagi 3 ta asosiy oyna haqida qisqacha ma’lumot bering.
Skanerlash uchun sozlash parametrlari (Options)
Remediate (Tuzatish) oynasi
Hisobot turini tanlash
Auditni qanday guruhlari mavjud?
Audit oynasidagi Targets bo’limi
Audit oynasidagi Ports bo’limi
Audit oynasida Auditlar guruhlarini tanlash
Retina dasturining hisoboti qanday shakllantiriladi?
Skanerlash jarayoni
Retinada audit funksiyasini yoqib tarmoqni skanerlash qanday amalga oshiriladi?
Hisobot turini tanlash
5-Amaliy ish.
Tarmoq hujumlarni aniqlash tizimlari
Ishdan maqsad: SNORT dasturi misolida ruhsatsiz kirishni aniqlash va oldini olish tizimlarini o‘rnatish bo‘yicha asosiy ko‘nikmalarni takomillashtirish.
Qisqacha nazariy ma’lumotlar.
Snort - GPL litsenziyasiga ega bepul va ochiq kodli dasturiy ta‘minot hisoblanadi. Snort dastlab 1998-yilda axborot xavfsizligi dunyosidagi eng taniqli odamlardan biri - Martin Roshning mualliflik kitoblari tomonidan yaratilgan. Ushbu IDSni yaratilishining asosiy sababi – o‘sha davrda yetarli darajada samarali, hamda bepul hujum to‘g‘risida xabar berish vositasining yo‘qligi edi.
Nazorat savollari:
1. IDS nima? - Intrusion Detection System (IDS) tarmoq trafigini shubhali faoliyat uchun kuzatish va tizim tomonidan bunday faoliyat aniqlanganda ogohlantirishlar yaratish uchun ishlatiladi.
IDS Xavflarni aniqlash tizimi
2. Passiv va faol IDS larning farqi nimada?
Passiv IDS - bu faqat tarmoq trafigini kuzatish va tahlil qilish hamda operatorni potentsial zaifliklar va hujumlar haqida ogohlantirish uchun tuzilgan tizimdir.
3. SNORT nima?
Dastur Windows va Linux operatsion tizimlariga mos keladi. Barcha aniqlangan tahdidlar jurnal fayliga yoziladi. Snort transport sathi paketini tahlil qilish prinsipi asosida ishlaydi, shuning uchun uni ishlatish uchun siz tarmoq kartasini maxsus monitor rejimiga qo'yishingiz kerak. Ishlab chiquvchilar IDS sinfidagi tizimlar tomonidan tizim resurslarini yo’qotish muammosini hisobga olishdi, shuning uchun Snort qo'shimcha qurilmalar talab qilmaydi va orqa fonda ishlaydi.
4. SNORT qanday vazifalarni bajaradi?
SNORT ishga tushgandan keyin paket ketma-ket dekoderlar, dastlabki protsessorlar orqali o'tadi va shundan keyingina qoidalarni qo'llay boshlaydigan detektorga murojat qiladi. Dekoderlarning vazifasi kanal darajasidagi protokollar (Ethernet, 802.11, Token Ring) dan tarmoq va transport darajasidagi ma'lumotlar(IP, TCP, UDP)ni "ajratib olish" hisoblanadi
5. SNORT qoidalari qanday ishlaydi?
Snort qaysi "trafik" ga ruxsat berish va qaysi birini kechiktirish kerakligini bilish uchun "qoidalar" dan ("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Ushbu vosita moslashuvchan bo'lib, siz yangi qoidalarni yozib olishingiz va ularga rioya qilishingiz mumkin.
6. SNORT uchun qoidalar qanday yaratiladi?
Dasturda modulli ulanadigan arxitekturadan foydalanadigan "aniqlash mexanizmi" mavjud bo'lib, unda ba'zi dastur kengaytmalari "aniqlash dvigatelidan" qo'shilishi yoki olib tashlanishi mumkin.
Snort uchta rejimda ishlashi mumkin:
tcpdump-ga o'xshash paketli sniffer sifatida;
Paket registratori sifatida;
Kirishni aniqlashning rivojlangan tizimi sifatida.
7. SNORT da log fayllarni qanday yaratish mumkin?
Snort arxitekturasi uchta asosiy tarkibiy qismga ega, ularni quyidagicha tavsiflash mumkin:
1. Paket dekoderi: ushlangan paketlarni ma'lumotlar turi shaklida tayyorlaydi, keyinchalik ularni aniqlash mexanizmi yordamida qayta ishlashi mumkin. Paket dekoderi Ethernet, SLIP va PPP paketlarini qayd etishi mumkin.
2. Aniqlash mexanizmi: Snort qoidalari asosida unga "dekoder" tomonidan yuborilgan paketlarni tahlil qiladi va qayta ishlaydi. Snortning funksionalligini oshirish uchun o'zgaruvchan modullarni aniqlash mexanizmiga kiritish mumkin.
3. Logger/Alerter: Registrator siz o'qigan formatda paket dekoder tomonidan to'plangan ma'lumotlarni yozib olish imkonini beradi. Odatda, ro'yxatdan o'tish fayllari katalogda saqlanadi:/var/log/Snort.
Dostları ilə paylaş: |
|
|