385

Обосновано,  что  веб-сервисы  предоставляют  возможность  удобной  связи  между 
приложениями  для  обмена  данными,  но  отсутствие  особенностей  безопасности, 
обеспечивающейся  веб-сервисами,  дают  массу  возможностей  для  злоумышленников.  В  данной 
статье  представлено  проектирование  архитектуры  и  политики  фильтрации  XML-брандмауэра. 
Проведено  тестирование  для  верификации  функциональных  возможностей  брандмауэра. 
Результатами тестирования показано, что брандмауэр способен принимать проверенные  SOAP-сообщения, блокируя при этом атаки. 

  • Internet ҳавола
  • DOI
  • UzSCI тизимида яратилган сана 14-02-2020
  • Ўқишлар сони 362
  • Нашр санаси 05-03-2019
  • Мақола тилиRus
  • Саҳифалар сони79-86
Ўзбек

WEB-хизматлар иловалар ўртасида маълумот алмашиш учун қулай алоқани таъминлайди. 
Бироқ, WEB-хизматлар томонидан тақдим этилаётган хавфсизлик хусусиятларининг етишмаслиги, 
тажавузкорлар  учун  жуда  кўп  имкониятлар  яратиб  беради.  Ушбу  мақолада  XML-брандмауэр 
фильтрлаш  политикаси  ва  архитектурасини  лойиҳалаш  тақдим  этилган.   Брандмауэрнинг 
функционал  имкониятларини  тестладик  ва  текширдик.  Тестлаш  натижалари  шуни  кўрсатдики, 
брандмауэр  текширилшан  SOAP-хабарларини  қабул  қила  олади  ва  шу  жумладан,  ҳужумларни 
блоклайди.

Русский

Обосновано,  что  веб-сервисы  предоставляют  возможность  удобной  связи  между 
приложениями  для  обмена  данными,  но  отсутствие  особенностей  безопасности, 
обеспечивающейся  веб-сервисами,  дают  массу  возможностей  для  злоумышленников.  В  данной 
статье  представлено  проектирование  архитектуры  и  политики  фильтрации  XML-брандмауэра. 
Проведено  тестирование  для  верификации  функциональных  возможностей  брандмауэра. 
Результатами тестирования показано, что брандмауэр способен принимать проверенные  SOAP-сообщения, блокируя при этом атаки. 

English

Web services provide convenient communication between  applications  for data  exchange. But, 
the lack of security features provided by web services gives a lot of opportunities for intruders. This article 
presents the design and firewall XML filtering architecture and policy design. We have tested to verify the 
functionality  of  the  firewall.  Test  results  showed  that  the  firewall  is  able  to  receive  verified  SOAP 
messages while blocking attacks.

Муаллифнинг исми Лавозими Ташкилот номи
1 Kerimov K.F. _ _
2 Eshmetov S.J. _ _
Ҳавола номи
1 Астахов А.Искусство управления информационными рисками. М.: ДМК пресс, 2010. – 83 с
2 Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. М.: Наука и техника, 2002. – 85 с
3 Ржавский К.В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем: Учебное пособие. Волгоград: ВолГУ, 2002. – 192 с.
4 Низамутдинов М.К. Тактика защиты и нападения на ИТ- приложения. Спб. БХВ-Петербург, 2005. C. 20  50.
5 Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. М.: ДиаСофт, 2002. – 84 с.
Кутилмоқда