|
Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi
|
bet | 12/13 | Sana | 17.01.2024 | Hajmi | 40,04 Kb. | | #139735 |
Bog'liq Kompyuter xavfsizlik muammolari-fayllar.orgRuxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi
Ushbu xavf global tarmoqlarning bir qancha soxalarini kamrab oladi, jumladan:
• lokal soxa;
• lokal-global tarmoqlarning birlashuvi;
• muxim axborotlarni global tarmoqlarda junatish;
• global tarmoqning boshqarilmaydigan qismi.
Ixtiyoriy axborot tarmoqlarining asosiy komponentlari bu serverlar va ishchi stansiyalar hisoblanadi. Serverda axborotlar yoki hisoblash resurslari va ishchi stansiyalarda xizmatchilar ishlaydi. Umuman ixtiyoriy kompyuter xam, server xam ishchi stansiya bulishi mumkin — bu xolda ularga nisbatan xavfli xujumlar bulishi extimoli bor.
Global tarmoq maydonlaridagi taxdid
Taxdid
|
Lokal maydon
|
LT/GT birlashuvi
|
GT admin-strator maydoni
|
GT boshqa-rilmay-digan maydoni
|
Tarmoqlarning noto’g’ri manzili
|
|
|
+
|
+
|
Paketlar bilan to’ldirish
|
+
|
|
|
+
|
Mumkin bo’lmagan ulanish
|
|
+
|
|
+
|
Mumkin bo’lgan ulanish
|
+
|
+
|
|
+
|
Parolni tanlash
|
+
|
+
|
|
+
|
ICMP xujumi
|
+
|
+
|
+
|
|
RIP xujumi
|
|
+
|
+
|
|
Ruxsatsiz uzokdan boshqarish
|
|
+
|
+
|
+
|
Parolni o’zgartirish
|
+
|
|
|
+
|
DNS xujumi
|
|
+
|
+
|
|
Mumkin bo’lmagan vaqtda
|
+
|
+
|
+
|
+
|
Serverlarning asosiy vazifasi axorotlarni saqlash va taqdim qilishdan iborat.
Yovuz niyatli shaxslarni quyidagicha tasniflash mumkin:
• axborot olishga imkoniyat olish;
• xizmatlarga ruxsat etilmagan imkoniyat olish;
• ma’lum sinfdagi xizmatlarning ish rejimini ishdan chiqarishga urinish;
• axborotlarni o’zgartirishga xarakat yoki boshqa turdagi xujumlar.
O’z navbatida, hozirgi zamonaviy rivojlanish davomida servis xizmatini izdan chiqarishga qarshi kurash muammosi muxim axamiyat kasb etadi. Bu xildagi xujumlar «servisdagi buzilish» nomini olgan.
Ishchi stansiyalarga xujumning asosiy maqsadi, asosan, qayta ishlanayotgan ma’lumotlarni yoki lokal saklanayotgan axborotlarni olishdir. Bunday xujumlarnint asosiy vositasi «Troyan» dasturlar sanaladi. Bu dastur uz tuzilishi bo’yicha kompyuter viruslaridan farq kilmaydi va kompyuterga tushishi bilan uzini bilintirmasdan turadi. Boshkacha aytganda, bu dasturning asosiy maqsadi — tarmoq, stansiyasidagi himoya tizimini ichki tomondan buzishdan iborat.
Bu xolatda masalani xal qilish ma’lum qiyinchilikka olib keladi, ya’ni maxsus tayyorlangan mutaxassis lozim yoki boshqa choralar qabul qilish kerak bo’ladi. Boshka bir oddiy himoya usullaridan biri xar kaysi ishchi stansiyadagi tizimli fayllar va xizmat soxasidagi ma’lumotlarning o’zgarishini tekshirib turuvchi revizor (ingl. advizer— kiruvchi) urnatish sanaladi.
Foydalanilgan adabiyotlar:
|
| |