|
Al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish Tarmoq xavfsizligi Bajardi: Fayzullayev. A. H tekshirdi: Radjabova. M. Sh toshkent-2023 Internet tarmog’i harakteristikalari Internet arxetikturasi
|
| bet | 6/7 | | Sana | 08.09.2024 | | Hajmi | 205,5 Kb. | | #270615 |
Bog'liq Tarmoq Havfsizligi. Mustaqil ish1.3.3. ICMP protokoli
Internetga kirishni boshqarish protokoli (ICMP) TCP / IP tarmoqlari uchun asosiy tarmoq boshqaruv protokoli hisoblanadi. U hatoliklar xabarlarini yuborish va tarmoq qurilmalarining holati to'g'risida xabarlarni boshqarish uchun ishlatiladi.
ICMP IP tarmog'ini amalga oshirishning ajralmas qismidir va shuning uchun tarmoq konfiguratsiyasining o'zida mavjud. ICMP o'z zaifliklariga ega va tarmoqdan hujumlarni boshlash uchun ishlatilishi mumkin.
ICMP zaifliklari tufayli tarmoqda yuzaga kelishi mumkin bo'lgan umumiy hujumlar:
• ICMP buzg`unchiga tarmoq topologiyasini va tarmoqqa boradigan yo'llarni aniqlash uchun tarmoq razvedkasini amalga oshirishga imkon beradi. ICMP tarmoq bo'ylab mavjud bo'lgan barcha host IP-manzillarini aniqlashni o'z ichiga oladi.
• Trace Route - bu mijozdan uzoq hostgacha bo'lgan real vaqt yo'lini tavsiflash orqali maqsadli tarmoqni xaritalash uchun ishlatiladigan mashhur ICMP yordam dasturi.
• Buzg'unchi ICMP zaifligidan foydalangan holda xizmat hujumini rad etishni boshlashi mumkin. Ushbu hujum maqsadli qurilmaga 65535 baytdan katta bo'lgan IPMP ping paketlarini yuborishni o'z ichiga oladi. Maqsadli kompyuter ushbu paketni to'g'ri ishlay olmaydi va operatsion tizimning ishdan chiqishiga olib kelishi mumkin.
ARP, DHCP, SMTP kabi boshqa protokollarda ham buzg`unchi tomonidan tarmoq xavfsizligini buzish uchun foydalanishi mumkin bo'lgan o'ziga xos zaifliklar mavjud.
Protokollarni ishlab chiqish va amalga oshirishda xavfsizlik jihatlariga e'tibor berilmasligi tarmoq xavfsizligiga tahdidlarning asosiy sababi hisoblanadi.
1.4. Tarmoq xavfsizligi maqsadlari
Oldingi bo'limlarda muhokama qilinganidek, tarmoqda juda ko'p zaifliklar mavjud. Shunday qilib, uzatish paytida ma'lumotlar hujumlarga juda sezgir. Hujumchi o'zlarining zararli maqsadlariga erishish uchun aloqa kanalini nishonga olishlari, ma'lumotlarni olishlari va bir xil ma'lumotlarni o'qishlari yoki soxta xabarni qayta kiritishlari mumkin.
Tarmoq xavfsizligi nafaqat aloqa zanjirining har bir uchida kompyuterlarni himoya qilish bilan bog'liq. Butun tarmoq xavfsizligini ta'minlash uchun choralar ko'rish kerak.
Tarmoq xavfsizligi - bu tarmoq va ma'lumotlarning qulayligi, ishonchliligi, yaxlitligi va xavfsizligini himoya qilish. Tarmoqning samarali xavfsizligi turli xil tahdidlardan tarmoqning tarqalishidan yoki tarqalishidan himoya qiladi.
Tarmoq xavfsizligining asosiy maqsadlari maxfiylik, to`liqlilik va foydalanuvchanlik hisoblanadi.
• Maxfiylik - maxfiylik funktsiyasi qimmatli biznes ma'lumotlarini ruxsatsiz shaxslardan himoya qilishdir. Tarmoq xavfsizligi nazorati ma'lumotlarga faqat mo'ljallangan va vakolatli shaxslar kirish imkoniyatini beradi.
• To`liqlilik - bu ma'lumotlarning aniqligi va izchilligini saqlash ta'minlashni anglatadi, to`liqlik vazifasi ma'lumotlarning ishonchli bo'lishi va ruxsatsiz shaxslar tomonidan o'zgartirilmasligini ta'minlashdir.
• Foydalanuvchanlik - Tarmoq xavfsizligida kirishning xususiyati shundan iboratki, ma'lumotlar, tarmoq resurslari / xizmatlari qonuniy foydalanuvchilarga kerak bo'lganda har doim mavjud bo'lishini ta'minlashdir.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish Tarmoq xavfsizligi Bajardi: Fayzullayev. A. H tekshirdi: Radjabova. M. Sh toshkent-2023 Internet tarmog’i harakteristikalari Internet arxetikturasi
|
