|
Bob 21 Tarmoqqa hujum
|
| bet | 2/35 | | Sana | 29.05.2023 | | Hajmi | 226.42 Kb. | | #67003 |
Bog'liq SEv2-c21 1- Amaliyot (2), 1- Amaliyot (3), doc.6, dox.16, OT mustaqil ish, 1681796789 (1), Elektron hukumat, Таржима 3-5, 16-22, 29-30 ва 34-49 бетлар БМИ СКК, elektron tijorat (amaliy-1), kamp-maruza, kiber, computer, vIt8QArvSYzLUrt9j4P3ZL2aSfINUJyVHuiLYVQC, Mavzu Ma’lumotlarni qidirish usullari, algoritmlari va ularningTarmoq protokollaridagi zaifliklar 635
Ushbu kitob asosiy tarmoq protokollarini tushuntirish uchun mos joy emas. Telegraf xulosasi quyidagicha. Internet Protocol (IP) - bu paket ma'lumotlarini bir mashinadan boshqasiga o'tkazadigan fuqaroligi bo'lmagan protokol; IP-versiyasi 4 32-bitli IP-manzillardan foydalanadi, ko'pincha 0–255 oralig'ida to'rtta kasrli raqam sifatida yoziladi, masalan, 172.16.8.93.
Odamlar IP 6-versiyasiga o'tishni boshladilar, chunki 2010 va 2015 yillar oralig'ida 4 milliard mumkin bo'lgan IPv4 manzillari ajratilgan bo'ladi; IPv6 128 bitli manzillardan foydalanadi.
Ko'pgina zamonaviy to'plamlar IPv6 dan foydalanishga tayyor, ammo kompaniyalar bir vaqtning o'zida bitta LANni amalga oshiradigan o'zgartirish, shubhasiz, ba'zi qiziqarli muammolarni keltirib chiqaradi. Domen nomlari tizimi (DNS) www.ross-anderson.com kabi mnemonik nomlarni har ikki turdagi IP manzillar bilan taqqoslash imkonini beradi; Buni amalga oshiradigan DNS-serverlar ierarxiyasi mavjud bo'lib, ular yuqori darajadagi o'n uchta serverdan tortib ISP va mahalliy tarmoqlardagi mashinalar orqali ishlash va ishonchlilik uchun DNS yozuvlarini keshlaydi.
Internetning asosiy marshrutlash protokoli Chegara Gateway Protocol (BGP) hisoblanadi.
Internet provayderlar, telekompaniyalar va yirik kompaniyalar kabi ko'p sonli avtonom tizimlardan (AS) iborat bo'lib, ularning har biri bir qator IP manzillarini boshqaradi. Routerlar
- Internetda paketlarni jo'natuvchi ixtisoslashgan kompyuterlar - BGP-dan IP-manzillarning ma'lum bloklariga borish uchun qanday yo'nalishlar mavjudligi haqida ma'lumot almashish va samarali marshrutlarni tanlashlari uchun marshrutlash jadvallarini saqlash uchun foydalanadilar.
Aksariyat Internet xizmatlari IP-ning tepasida joylashgan va virtual sxemalarni taqdim etadigan uzatishni boshqarish protokoli (TCP) deb nomlangan protokoldan foydalanadi . Bu ma'lumotlar oqimini IP-paketlarga bo'lish va uni eng oxirida qayta yig'ish orqali amalga
oshiradi, qabul qilinganligi tasdiqlanmagan har qanday paketlarni avtomatik ravishda qayta uzatadi.
IP-manzillar domen nomlari tizimi (DNS) yordamida tanish Internet xost manzillariga tarjima qilinadi , bu butun dunyo bo'ylab tarqatilgan xizmatda yuqori darajadagi nom serverlari ma'lum domenlar uchun mahalliy nom serverlariga ishora qiladi. Mahalliy tarmoqlar asosan chekilgan tarmoqdan foydalanadi, bunda qurilmalarda manzilni aniqlash protokoli (ARP ) yordamida IP manzillar bilan taqqoslanadigan noyob chekilgan manzillari (shuningdek MAC manzillari deb ataladi) mavjud . IP-manzillar taqchilligi ortib borayotganligi sababli, ko'pchilik tashkilotlar va internet provayderlari kerak bo'lganda IP-manzillarni mashinalarga ajratish va har bir IP-manzil noyob bo'lishini ta'minlash uchun hozirda Dynamic Host Configuration Protocol (DHCP) dan foydalanmoqda. Shunday qilib, agar siz yovuz ish qilgan mashinani
kuzatib borishni istasangiz, ko'pincha MAC manzillarini IP manzillari bilan taqqoslaydigan jurnallarni olishingiz kerak bo'ladi.
Protokollar to'plamida aloqalarni boshqarish va yuqori darajadagi xizmatlarni taqdim etish uchun ko'plab boshqa komponentlar mavjud. Ularning aksariyati tarmoq faqat ishonchli xostlarga ega bo'lgan va xavfsizlik muammosi bo'lmagan eski yaxshi kunlarda ishlab chiqilgan. Shunday qilib, o'rnatilgan autentifikatsiya juda kam. Bu shunday
DNS va BGP bilan muayyan muammo. Misol uchun, agar kichik provayder katta qo'shnisiga Internetning katta qismiga yaxshi yo'nalishlarga ega ekanligini noto'g'ri e'lon qilsa, u trafik bilan botqoqlanishi mumkin. Bu erda hech bo'lmaganda yaxshi iqtisodiy imtiyozlar mavjud, ya'ni ISPlar o'z tengdoshlari bilan yo'nalishlarni almashtiradilar yoki pul to'laydilar; BGP xavfsizligi amalda qo'lda aralashuv yordamida mustahkamlanadi.
DNS hiyla-nayrang, chunki buzilishlar ko'pincha noto'g'ri emas, balki zararli.
Mijozlarni yomon veb-saytga olib borish uchun DNS-server noto'g'ri ma'lumotlar bilan ta'minlanishi mumkin. Buni ulgurji, yirik provayderning DNS serverlariga hujum qilish yoki mahalliy darajada amalga oshirish mumkin. Misol uchun, ko'pgina uylarda keng polosali ulanishga ulangan simsiz router mavjud va routerda mijoz foydalanadigan DNS server
manzili mavjud. Drive-By Pharming deb nomlangan hujumda yovuz odam sizni marshrutizatoringizning DNS serverini oÿz nazorati ostidagi serverga oÿrnatuvchi javascript kodini oÿz ichiga olgan veb-sahifani koÿrishga undaydi [1213]. Buning ta'siri shundaki,
keyingi safar www.citibank.com saytiga kirishga urinib ko'rganingizda , uni taqlid qiluvchi fishing saytiga yo'naltirilishi mumkin. Shu sababli, uy routeringizdagi standart parolni o'zgartirish juda yaxshi fikr.
|
| |
