Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash
tizimi (Network
Int
rusion Detection System) va kompyuterga ruxsatsiz kirishni
aniqlash tizimiga (Host
Int
rusion Detection System) bo‘linadi. Tarmoqqa ruxsatsiz
kirishni aniqlash tizimi (NIDS) ishlash tamoyili quyidagicha:
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi;
2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi.
Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan
holda Eavesdropping
tahdidiga qarshi samarali tarzda himoyalanish mumkin.
DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz
kechish hujumi deb nomlanadi. Bunda hujum qiluvchi legal foydalanuvchilarning
tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga urinadi. Tez-tez bu
hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari bilan to‘lib
toshishi
orqali amalga oshiriladi. Bunday hujumlar alohida xostga yo‘naltirilgani kabi
butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin
obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan
himoya vositalarining
zaifligi yoki kamchliklari, qanday operatsion tizim
o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti. Quyidagilarni
aniqlab va tekshirish
natijalariga asoslanib, maxsus dastur yoziladi. Keyingi
bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi.
Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dasturni
qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki
bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki,
millionlab
kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha
kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan
obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga
javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi. Server
xizmat qilishdan voz kechib qoladi.
