• Paketlarni
    		•

    Bob 21 Tarmoqqa hujum




    Download 226.42 Kb.
    bet17/35
    Sana29.05.2023
    Hajmi226.42 Kb.
    #67003
    1   ...   13   14   15   16   17   18   19   20   ...   35
    Bog'liq
    SEv2-c21
    1- Amaliyot (2), 1- Amaliyot (3), doc.6, dox.16, OT mustaqil ish, 1681796789 (1), Elektron hukumat, Таржима 3-5, 16-22, 29-30 ва 34-49 бетлар БМИ СКК, elektron tijorat (amaliy-1), kamp-maruza, kiber, computer, vIt8QArvSYzLUrt9j4P3ZL2aSfINUJyVHuiLYVQC, Mavzu Ma’lumotlarni qidirish usullari, algoritmlari va ularning
    Filtrlash: xavfsizlik devorlari, spam-filtrlar, tsenzura va telefon suhbatlari

    "Internet xavfsizligi muammolari" ning eng ko'p sotilgan yechimi bu xavfsizlik devori. Bu mahalliy tizim va Internet o'rtasida joylashgan va zararli bo'lishi mumkin bo'lgan trafikni filtrlaydigan mashina. "Qutidagi yechim" g'oyasi ko'plab tashkilotlarni o'ziga jalb qiladi va hozir shu qadar keng qabul qilinganki, u korporativ tekshiruvning muhim qismi sifatida ko'riladi. (Bu o'z-o'zidan xavf tug'diradi - ko'plab firmalar qimmat xavfsizlik devorlarini yaxshilaridan afzal ko'radi.)

    Xavfsizlik devorlari paketlar oqimini tekshiradigan va filtrlash operatsiyalarini bajaradigan tizimlarning bir misolidir. Yomon paketlar tashlab yuborilishi yoki ularni zararsiz qiladigan tarzda o'zgartirilishi mumkin. Ular, shuningdek, jurnal yoki audit iziga ko'chirilishi mumkin. Juda o'xshash tizimlar Internet tsenzurasi va huquqni muhofaza qilish organlarining telefonlarini tinglash uchun ham qo'llaniladi; Men ushbu bo'limda muhokama qiladigan deyarli hamma narsa o'sha ilovalarga ham tegishli. Ushbu sohalarning har qandayidagi o'zgarishlar boshqalarga ta'sir qilishi mumkin; va haqiqiy tizimlar bir-biriga o'xshash ping funktsiyalariga ega bo'lishi mumkin. Misol uchun, ko'pgina korporativ xavfsizlik devorlari yoki pochta filtrlari pornografiyani yo'q qiladi va ba'zilari hatto yomon so'zlarni bloklaydi, shu bilan birga, bolalar pornografiyasi yoki qarama-qarshi siyosiy nutqni tsenzura qiluvchi ISP tizimlari jinoyatchilar haqida avtomatik ravishda rasmiylarga xabar berishi mumkin.


    Filtrlar ishlashiga qarab, asosan, uchta ta'mga ega
    IP-paket darajasida, TCP sessiyasi darajasida yoki dastur darajasida.

          1. Paketlarni filtrlash Filtrning

    eng oddiy turi paket manzillari va port raqamlarini tekshiradi.


    Ushbu funksiya marshrutizatorlarda, Linuxda va haqiqatan ham Windowsda mavjud.
    Xavfsizlik devori tarmoqdan faqat "mahalliy" paketlar chiqib ketishini va faqat "xorijiy" paketlar kirishini ta'minlash orqali IP-spoofingni bloklashi mumkin. Shuningdek, u noto'g'ri tuzilgan paketlar xostga yuboriladigan xizmat ko'rsatishni rad etish hujumlarini to'xtatishi mumkin. Shuningdek, "ma'lum bo'lgan yomon" IP manzillarga yoki undan keladigan trafikni bloklash ham oson. Misol uchun, IP filtrlash Xitoyning Buyuk xavfsizlik devoridagi tsenzura mexanizmlarining asosiy tarkibiy qismidir; yomon IP-manzillar ro'yxati marshrutizator apparatida saqlanishi mumkin, bu paketlarni filtrlashni yuqori tezlikda amalga oshirish imkonini beradi.
    Asosiy paketli filtrlash ko'pgina mashinalarda standart sifatida mavjud va undan oddiy xavfsizlik devori vazifalari uchun foydalanish mumkin. Masalan, paketli filtrlar ma'lum port raqamlariga kelganidan tashqari barcha trafikni blokirovka qilish uchun sozlanishi mumkin. Konfiguratsiya dastlab elektron pochta va veb-trafik kabi umumiy xizmatlar tomonidan ishlatiladigan portlarga
    ruxsat berish va himoyalangan mashina yoki quyi tarmoq ulardan foydalanishi sababli portlarni ochish uchun bo'lishi mumkin.



    Download 226.42 Kb.
    1   ...   13   14   15   16   17   18   19   20   ...   35




    Download 226.42 Kb.