1. Port 80: Bu HTTP trafigining sukut bo'yicha aloqa qiladigan portidir. Veb-brauzerlar odatda veb-serverga HTTP so'rovini yuborishda 80-portdan foydalanadilar. Misol uchun, foydalanuvchi "http://example.com" saytiga tashrif buyurganida, veb-brauzer avtomatik ravishda "example.com" veb-serveriga TCP 80 porti orqali uzatiladigan HTTP so'rovini yuboradi.
2. Port 443: Bu HTTPS (HTTP Secure) trafigini bog'laydigan port. HTTPS HTTP ustiga SSL/TLS (Secure Sockets Layer/Transport Layer Security) ga asoslangan xavfsizlik qatlamini qo'shadi va ma'lumotlarning shifrlanishini ta'minlaydi. Veb-brauzerlar foydalanuvchi "https://example.com" saytiga tashrif buyurganida veb-serverga HTTPS so'rovini yuboradi, bu TCP porti 443 orqali uzatiladi.
Ushbu portlar HTTP trafigini veb-brauzerlar va veb-serverlar o'rtasida yo'naltirish uchun ishlatiladi. Veb-serverlar ushbu portlarni tinglaydi, kiruvchi so'rovlarni qabul qiladi va javoblarni yuboradi. Misol uchun, agar veb-server 80-portda tinglayotgan bo'lsa, u ushbu portda kiruvchi HTTP so'rovlarini qabul qiladi va tegishli javobni yuboradi.
Xulosa qilib aytganda, HTTP protokoli veb-brauzerlar va veb-serverlar o'rtasidagi aloqani ta'minlaydi va bu aloqa odatda 80 port (HTTP) yoki 443 port (HTTPS) orqali amalga oshiriladi. Ushbu portlar HTTP trafigining to'g'ri manzilga yo'naltirilishini ta'minlaydi.
http protokolining zaifliklari
HTTP protokolining ba'zi kamchiliklari:
1. Ishonchsizlik: HTTP ma'lumotlarni uzatish uchun shifrlashni ta'minlamaydi va ma'lumotlar aniq matnda uzatiladi. Bu ma'lumotlarning uchinchi shaxslar tomonidan ushlanib qolish va o'qish xavfini oshiradi. Xususan, foydalanuvchi autentifikatsiya maʼlumotlari kabi nozik maʼlumotlarni HTTP orqali uzatish xavfsizlik zaifligiga olib kelishi mumkin.
2. Ma'lumotlar yaxlitligi: HTTP ma'lumotlar yaxlitligini tekshirish uchun hech qanday mexanizmni taqdim etmaydi. Bu uzatish paytida ma'lumotlarning o'zgarishi yoki buzilishi xavfini oshiradi. Ma'lumotlar yaxlitligini ta'minlamaslik veb-sahifalarni yoki boshqa resurslarni noto'g'ri ko'rsatish yoki noto'g'ri qayta ishlashga olib kelishi mumkin.
3. Autentifikatsiya bilan bog'liq muammolar: HTTP foydalanuvchini autentifikatsiya qilish uchun hech qanday maxsus mexanizmni ta'minlamaydi. Foydalanuvchi nomi va parol kabi hisob ma'lumotlari HTTP so'rovlari orqali aniq matnda uzatiladi. Bu shaxsiy ma'lumotlarni o'g'irlash va ruxsatsiz kirish xavfini oshiradi.
4. HTTP so'rovlari ochiq bo'lishi mumkin: HTTP so'rovlari URL manzillari orqali aniq matnda uzatiladi. Bu foydalanuvchilar tarmoq bo'ylab tashrif buyuradigan veb-sahifalarning URL manzillarini kuzatish va yozib olishni anglatadi. Bu maʼlumotlar foydalanuvchilarning maxfiyligini buzishi va kuzatuv yoki maqsadli reklama kabi kutilmagan oqibatlarga olib kelishi mumkin.
5. Tezlik va samaradorlik: HTTP har bir so'rov-javob juftligi uchun yangi ulanishni o'rnatishni talab qilmaydi. Bu bir xil ulanish orqali bir nechta so'rovlarni amalga oshirib bo'lmasligiga va har bir so'rov ulanishni o'rnatish vaqtiga kechiktirilishiga olib kelishi mumkin. Bu veb-sahifalarning sekin yuklanishiga va unumdorlikni yo'qotishiga olib kelishi mumkin.
Ushbu zaif tomonlar HTTP protokolining xavfsizlik, yaxlitlik va maxfiylik nuqtai nazaridan kamchiliklarini ko'rsatadi. Shuning uchun, HTTPS kabi xavfsiz aloqa protokollariga o'tish ushbu zaif tomonlarni bartaraf etish uchun tavsiya etilgan yondashuvdir. HTTPS HTTP ustiga SSL/TLS asosidagi shifrlashni qo'shish orqali ma'lumotlar xavfsizligini ta'minlaydi.
20 xujumlarni aniqlash tizimlari
Hujumlarni aniqlash va oldini olish uchun turli tizimlar va usullar qo'llaniladi. Bu erda tez-tez ishlatiladigan bosqinlarni aniqlash tizimlari va usullari keltirilgan:
1. Tarmoqqa asoslangan imzoga asoslangan IDS/IPS: Bu tizimlar tarmoq trafigini kuzatib boradi va oldindan belgilangan hujum imzolarini aniqlaydi. Hujum imzolari - bu muayyan hujumlarning xarakterli xatti-harakatlarini ifodalovchi naqshlar. Ushbu tizimlar tarmoq orqali o'tayotgan ma'lumotlarni kuzatish va hujum imzolarini solishtirish orqali hujumlarni aniqlashi va kerak bo'lganda hujumlarni bloklashi mumkin.
2. Xulq-atvorga asoslangan IDS/IPS: Ushbu tizimlar oddiy tarmoq trafigining xatti-harakatlarini o'rganadi va bu xatti-harakatlardan og'ishlarni aniqlaydi. Bu usul hujumchilarning yangi va noma'lum hujumlarini aniqlash uchun ishlatiladi. Xulq-atvorga asoslangan tizimlar tarmoq trafigini tahlil qilish, anomaliyalarni aniqlash, statistik tahlil va o'rganish algoritmlari yordamida hujumlarni aniqlaydi.
3. Xavfsizlik hodisalarini boshqarish (SIEM): SIEM - tarmoq va tizim jurnallarini yig'ish, tahlil qilish va hodisalarni kuzatish orqali hujumlarni aniqlashga yordam beradigan tizim. SIEM jurnal ma'lumotlaridagi maxsus hujum ko'rsatkichlari va anomaliyalarini qidiradi va hujumlarni aniqlash uchun qoidalar va analitik xususiyatlardan foydalanadi.
4. Intrusion Detection System (IDS): IDS – tarmoqqa hujumlarni aniqlash uchun foydalaniladigan tizim. U tarmoq trafigini kuzatib boradi, hujum belgilarini aniqlaydi va agar kerak bo'lsa, ogohlantirishlar yoki ogohlantirishlarni ishga tushiradi. IDS alohida qurilma sifatida ishlashi yoki tarmoq xavfsizligi qurilmalariga (xavfsizlik devori, router) birlashtirilishi mumkin.
5. Veb-ilovalar himoya devori (WAF): WAF veb-ilovalarni hujumlardan himoya qilish uchun foydalaniladigan xavfsizlik qurilmasi. WAF veb-ilovalar trafigini kuzatib boradi va hujumga urinishlarni aniqlaydi. WAF filtrlash va autentifikatsiya mexanizmlaridan SQL in'ektsiyasi, saytlararo skriptlar (XSS), zaifliklarni skanerlash va boshqalar kabi keng tarqalgan veb-hujumlarni bloklash uchun foydalanadi.
6. Xavfsizlik tekshiruvlari va kirish testlari: Xavfsizlik tekshiruvlari va kirish testlari tizimlar va ilovalarning xavfsizlik zaifliklarini aniqlash uchun amalga oshiriladigan auditdir. Ushbu jarayonlarda tajovuzkorlar foydalanishi mumkin bo'lgan zaif nuqtalar va zaifliklar aniqlanadi va ushbu zaifliklarni tuzatish bo'yicha takliflar beriladi.
Ushbu aniqlash tizimlari va usullari hujumlarni aniqlash va oldini olish uchun ishlatiladigan turli yondashuvlarni ifodalaydi. Ko'pincha, bir nechta tizim va usullarning kombinatsiyasi yordamida hujumni aniqlash va oldini olishning yanada samarali strategiyasi yaratiladi.
Zamonaviy xujumlarni aniqlash tizimlari
Vaqt o'tishi bilan hujumchilarning hujum usullari ham rivojlanib, murakkablashdi. Shu sababli, yangi va ilg'or tahdidlarni aniqlash va blokirovka qilish uchun zamonaviy hujumlarni aniqlash tizimlari doimiy ravishda yangilanadi. Hozirgi vaqtda qo'llaniladigan ba'zi hujumlarni aniqlash tizimlari:
1. Kengaytirilgan tahdidni aniqlash: Bu an'anaviy imzoga asoslangan tizimlardan tashqariga chiqadigan yondashuv. Ushbu tizimlar xulq-atvor tahlili, mashinani o'rganish, sun'iy intellekt va katta ma'lumotlar tahlili kabi usullardan foydalangan holda ma'lum va noma'lum hujumlarni aniqlashga harakat qiladi. Xulq-atvorni tahlil qilish foydalanuvchining oddiy xatti-harakatlarini o'rganadi va bu xatti-harakatlardan og'ishlarni aniqlaydi, potentsial hujumlarni aniqlaydi.
2. Mashina o'rganishga asoslangan hujumlarni aniqlash: Mashina o'rganish algoritmlari katta hajmdagi ma'lumotlarga o'rgatilgan holda hujumlarni aniqlashga yordam beradi. Ushbu algoritmlar hujumlarning o'ziga xos naqshlari va xususiyatlarini aniqlashni o'rganish orqali hujumlarni aniqlashi mumkin. Mashinani o'rganishga asoslangan tizimlar hujumlarga yanada dinamik va moslashuvchan yondashuvni taklif qiladi.
3. Xulq-atvor tahlili: Xulq-atvor tahlili oddiy foydalanuvchi va tizim xatti-harakatlarini tahlil qilish orqali anomaliyalarni aniqlashga qaratilgan. Ushbu tizimlar hujumlarni oldindan belgilangan xatti-harakatlar namunalari va hujum ko'rsatkichlari yordamida aniqlaydi. Xulq-atvor tahlilidan tarmoq, tizim va dastur darajasida foydalanish mumkin.
4. Tahdid razvedkasi: Tahdid razvedkasi xavfsizlik mutaxassislari va xavfsizlik kompaniyalari tomonidan taqdim etilgan real vaqtda hujum ma'lumotlarini o'z ichiga oladi. Ushbu ma'lumotlar yangi hujum usullari, zararli dastur namunalari va zararli IP manzillarni o'z ichiga olishi mumkin. Tahdid razvedkasi hujumlarni aniqlash va blokirovka qilish uchun foydalaniladigan manba sifatida ishlatiladi.
5. Katta ma'lumotlar tahlili: Katta ma'lumotlar tahlili katta hajmdagi ma'lumotlarni tahlil qilish orqali mazmunli ma'lumotlarni olish imkonini beradi. Hujumni aniqlashda katta ma'lumotlar tahlili tarmoq trafigidan, jurnallardan, foydalanuvchi xatti-harakatlaridan va boshqa manbalardan olingan ma'lumotlarni tahlil qilish orqali hujumlarni aniqlashga harakat qiladi. Katta ma'lumotlar tahlili hujumlarning murakkabligi va hajmiga mos keladigan yechimni taklif qiladi.
Ushbu tizimlar zamonaviy vaqtda qo'llaniladigan ilg'or hujumlarni aniqlash tizimlariga misollardir. Buzilishlarni aniqlash doimiy ravishda rivojlanib boradi va yangi texnologiyalar va usullar bilan qo'llab-quvvatlanadi.
21 internetda qanday xavfsizlikka taxdidlar mavjud
Internet xavfsizligi deganda jismoniy shaxslar va muassasalar tomonidan o'z ma'lumotlari va ma'lumotlarini onlayn tarzda himoya qilish uchun ko'riladigan choralar tushuniladi. Internetdagi tahdidlar turlicha bo'lib, foydalanuvchilarning maxfiyligi, ma'lumotlari va tizimlariga ta'sir qilishi mumkin. Internet xavfsizligini ta'minlash uchun ba'zi ehtiyot choralarini ko'rish mumkin:
| 