MüƏSSİSƏLƏRDƏ ŞƏBƏKƏLƏRİn qurulmasi zamani təTBİq olunan təHLÜKƏSİZLİK Üsullari
Yüklə 22,15 Kb.
|
- Bu səhifədəki naviqasiya:
- “Firewall” (Təhlükəsizlik divarı).
- Şəbəkə seqmentasiyası.
- Təhlükəsizlik məlumatları və tədbirlərin idarə olunması.
- Veb təhlükəsizliyi.
| E-poçt təhlükəsizliyi. E-poçt, şəbəkə təhlükəsizliyi alətlərini tətbiq edərkən nəzərə alınması vacib olan amildir. Dələduzluq, fişinq, zərərli proqram təminatı və şübhəli keçidlər kimi çox sayda təhlükə hücumları e-poçtlara əlavə edilə və ya daxil edilə bilər. Bu təhdidlərin bir çoxu daha inandırıcı görünmək üçün şəxsi məlumat elementlərindən istifadə edəcəyi üçün bir təşkilat işçilərinin bir e-poçtun şübhəli olduğunu aşkar etmək üçün kifayət qədər təhlükəsizlik şüuru təhsili almasını təmin etmək vacibdir. E-poçt təhlükəsizliyi proqramı daxil olan təhdidləri süzmək üçün işləyir və həmçinin gedən mesajların müəyyən məlumat formalarını bölüşməsinin qarşısını almaq üçün konfiqurasiya edilə bilər.
7. “Firewall” (Təhlükəsizlik divarı). “Firewall” şəbəkə təhlükəsizliyi modelinin başqa bir ümumi elementidir. Əsasən bir şəbəkə ilə daha geniş internet arasında bir qovurma divarı kimi fəaliyyət göstərirlər. “Firewall”, məlumat paketlərini əvvəlcədən təyin edilmiş qaydalar və qaydalarla müqayisə edərək daxil olan və bəzi hallarda gedən trafiki süzgəcdən keçirir və bununla da təhdidlərin şəbəkəyə daxil olmasının qarşısını alır. 8.Şəbəkə seqmentasiyası. Şəbəkə trafikinin müəyyən təsnifatlara əsasən bölünməsi və çeşidlənməsi, siyasət tətbiq edilməsinə gəldikdə təhlükəsizlik dəstəyi işçiləri üçün işi asanlaşdırır. Seqmentləşdirilmiş şəbəkələr, işçilər üçün icazə sənədlərinin təyin edilməsini və ya rədd edilməsini asanlaşdırır, şəbəkəyə heç kimin daxil olmamasını, lazım olan məlumatlara giriş əldə etməməsini təmin edir. Şəbəkə seqmentasiyası potensial güzəşt edilmiş cihazları və ya müdaxilələri ayırmağa kömək edir. 9.Təhlükəsizlik məlumatları və tədbirlərin idarə olunması. Bu təhlükəsizlik sistemləri (SIEM (Security information and event management) adlanır), administratorlara şəbəkədəki bütün fəaliyyətlərin hərtərəfli mənzərəsini təqdim etmək üçün real vaxt şəbəkə trafiki monitorinqini tarixi məlumatların qeyd edilməsini skan etmə ilə birləşdirən ev sahibi və şəbəkə əsaslı müdaxilə aşkarlama sistemlərini birləşdirir. SIEM'ler, müdaxiləni aktiv şəkildə qarşısını almaq üçün şəbəkə trafikini şübhəli fəaliyyət, şəbəkə siyasəti pozuntuları, icazəsiz giriş və digər zərərli davranış əlamətləri üçün tarayan müdaxilənin qarşısının alınması sistemlərinə (IPS - Intrusion Prevention Systems) bənzəyir. Bir IPS, təhlükəsizlik tədbirlərini qeyd edə və şəbəkə administratorlarını məlumatlandırmaq üçün lazımi istifadıçilərə bildiriş göndərə bilər. 10.Veb təhlükəsizliyi. Veb təhlükəsizlik proqramı bir neçə məqsədə xidmət edir. Əvvəla, işçilərin zərərli proqram ehtiva edə biləcək saytlara daxil olmasının qarşısını almaq məqsədi ilə internetə girişi məhdudlaşdırır. Eyni zamanda digər veb əsaslı təhdidlərin qarşısını alır və bir müştərinin veb divarını qorumaq üçün çalışır. Yeni İnformasiya Texnologiyaları Yüklə 22,15 Kb. Dostları ilə paylaş:
|