|
Ethhck ethical hacking -I
|
bet | 3/17 | Sana | 24.05.2024 | Hajmi | 1,83 Mb. | | #252942 |
Bog'liq 14-M Kompyuter tarmoqlarida himoya tizimlari va vositlariXAVFSIZLIK BAYTLARI
BGP ba'zi xavfsizlik zaifliklariga ega. MHonean, tajovuzkorlar o'zlariga tegishli bo'lmagan tarmoq prefiksi uchun zararli BGP marshrutlash reklamasini kiritish orqali boshqa ISPga tegishli IP maydonini o'g'irlashlari mumkin. 2020-yilning ahmoq kunida, butun dunyo COVID-19 pandemiyasi bilan kurashayotgan bir paytda, 200 dan ortiq bulutli veb-provayderlar va kontentni yetkazib berish tarmoqlari orqali o‘tishi kerak bo‘lgan internet-trafik Rossiyaning davlatga qarashli Rostelkom orqali yo‘naltirildi. telekommunikatsiya provayderi. 8000 dan ortiq Internet-trafik marshrutlari taxminan ikki soat davomida ta'sir ko'rsatdi, bu Amazon, Google, Facebook va boshqa ko'plab saytlardan kelayotgan yoki ularga mo'ljallangan trafikni sekinlashtirdi yoki to'xtatdi. Ushbu BGP o'g'irlash hodisasi haqida qo'shimcha ma'lumot olish uchun tashrif buyuring www.darkreading.com/edgearticles/101-why-bgp-hijacking-just-won-t-die.
Xavfsizlik mutaxassisi sifatida sizning asosiy tashvishingiz marshrutizatorning ma'lum trafikni filtrlashini tasdiqlash, yo'riqnoma infratuzilmasini loyihalash va tashkilot foydalanadigan marshrutlash protokolini aniqlash emas. Quyidagi bo'limda Cisco routeri trafikni filtrlash uchun qanday tuzilganligi tushuntiriladi.
Asosiy apparat routerlarini sozlash
Cisco routerlari misol sifatida ishlatiladi, chunki ular keng qo'llaniladi; millionlab Cisco routerlari butun dunyo bo'ylab kompaniyalar tomonidan qo'llaniladi. Cisco tarmoq mutaxassislari orasida shunday standartga aylanganligi sababli, raqobatbardosh mahsulotlarni taklif etuvchi sotuvchilar ko'pincha o'zlarining konfiguratsiya interfeyslarini Cisco'ga o'xshash qilib ishlab chiqadilar. Shunday qilib, ushbu bo'limdagi ma'lumotlar o'z tarmoqlarida Cisco routerlaridan foydalanadigan kompaniyalarda xavfsizlik testlarini o'tkazishda sizga yordam berishi mumkin bo'lsa-da, Juniper kabi Cisco raqobatchisining mahsulotini ko'rsangiz, butunlay yo'qolib qolmaysiz. Ushbu modulda o'rgangan tamoyillar boshqa turdagi marshrutizatorlarga ham qo'llanilishi mumkin. 13-1-faoliyatda siz Cisco veb-saytiga tashrif buyurasiz va ba'zi Cisco mahsulotlarini ko'rib chiqasiz. Agar siz hech qachon marshrutizatorni ko'rmagan bo'lsangiz yoki ushbu bo'limda muhokama qilingan interfeyslar bilan ishlamagan bo'lsangiz, ushbu saytdagi mahsulot fotograflari sizga xavfsizlik mutaxassisi sifatida nima bilan ishlashingiz haqida fikr berishi mumkin. Eslatib o'tamiz, Cisco router o'rnatilgan tizim bo'lib, u ishlashi uchun Cisco Internetwork Operating System (IOS) dan foydalanadi.
|
| |