MüƏSSİSƏLƏRDƏ ŞƏBƏKƏLƏRİn qurulmasi zamani təTBİq olunan təHLÜKƏSİZLİK Üsullari
Yüklə 22,15 Kb.
|
- Bu səhifədəki naviqasiya:
- Antivirus və zərərli proqram təminatı proqramı.
- İstifadəçi davranışlarının analitikası.
- Məlumat itkisinin qarşısının alınması.
- DDoS hücumlarının qarşısının alınması.
| Girişə nəzarət. Bu alət, hansı istifadəçilərin şəbəkəyə və ya xüsusən də şəbəkənin həssas hissələrinə daxil olmasına nəzarət etməkdir. Təhlükəsizlik siyasətindən istifadə edərək, yalnız tanınmış istifadəçilərə və cihazlara şəbəkə girişini məhdudlaşdıra və ya uyğun olmayan cihazlara və ya qonaq istifadəçilərə məhdud giriş verə bilərsiniz.
2. Antivirus və zərərli proqram təminatı proqramı. Zərərli proqram və ya “zərərli proqram təminatı”, bir çox fərqli forma və ölçüdə yayılmış bir kiberhücum formasıdır. Bəzi dəyişikliklər faylları və ya pozulmuş məlumatları silmək üçün tez bir zamanda işləyir, digərləri isə uzun müddət hərəkətsiz qala bilər və səssizcə sistemlərinizə arxa qapıdan xakerlərə icazə verir. Ən yaxşı antivirus proqramı, zərərli proqram təminatı üçün şəbəkə trafikini real vaxtda izləyəcək, fəaliyyət jurnalının sənədlərini şübhəli davranış əlamətləri və ya uzunmüddətli nümunələrə görə tarayacaq və təhdidlərin aradan qaldırılması imkanlarını təklif edəcəkdir. 3. İstifadəçi davranışlarının analitikası. Şübhəli davranışı müəyyənləşdirmək üçün təhlükəsizlik dəstəyi işçiləri, müəyyən bir serverin istifadəçiləri, tətbiqetmələri və şəbəkəsi üçün normal davranışı təşkil edən bir əsas meyar göstərici yaratmalıdırlar. Davranış analitik proqramı, şübhəli davranışın ümumi göstəricilərini müəyyənləşdirməyə kömək etmək üçün hazırlanmışdır ki, bu da ümumiyyətlə təhlükəsizlik pozuntusunun baş verdiyinə işarə ola bilər. 4. Məlumat itkisinin qarşısının alınması. Məlumat itkisinin qarşısının alınması (Data Loss Preventation) texnologiyaları, bir təşkilat işçilərinin istər-istəməz və ya pis niyyətlə şəbəkədən kənarda qiymətli şirkət məlumatlarını və ya həssas məlumatları paylaşmalarına mane olan texnologiyalardır. DLP texnologiyaları, məlumatları şəbəkə mühitinin xaricindəki pisniyyətlilərin əməllərinə məruz qoya biləcək hərəkətləri, məsələn, faylların serverə yüklənməsi və quraşdırılması, mesajların ötürülməsi və ya çapının qarşısını ala bilər. 5. DDoS hücumlarının qarşısının alınması. Paylanmış xidmətdən imtina (DDoS) hücumları getdikcə daha çox yayılmışdır. Nəticədə şəbəkənin çökməsinə səbəb olan birtərəfli əlaqə istəkləri ilə bir şəbəkəni həddindən artıq yükləməklə işləyirlər. DDoS qarşısının alınması vasitəsi, şəbəkənizi təhdid edə biləcək qeyri-qanuni trafiki aradan qaldırmaq üçün daxil olan trafiki təmizləyir və “firewall”larınıza çatmadan trafikin süzülməsi üçün işləyən cihazlardan ibarət ola bilər. 6. Yüklə 22,15 Kb. Dostları ilə paylaş:
|