Majmua tx kun 2022 (oxirgi)




Download 202,41 Kb.
Pdf ko'rish
bet1/4
Sana18.05.2024
Hajmi202,41 Kb.
#242224
  1   2   3   4
Bog'liq
mustaqil ishi k.a 2 rza



11-Ma’ruza 
Mavzu: Kompyuter tarmoqlaridagi masofaviy hujumlar 
Reja: 
1. Masofaviy hujum tushunchasi.
2. Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari.
3. Tarmoq trafigini tahlillash.
4. Qalbaki ARP-server va DNS-serverlar. 
Kalit so’zlar: tahdid, zaiflik, hujum, razvedka hujumlar, zararli hujumlar 
Tahdid bu natijasi tashkilotning amallariga va funksional harakatlariga zarar 
keltiruvchi va ularni uzib qo‘yuvchi oshkor bo‘lmagan hodisalarning potensial 
paydo bo‘lishidir. Tahdidlar tashkilotning butunlik va foydalanuvchanlik faktorlariga 
ta’sir qilishi mumkin. Tahdidning ta’siri juda yuqori va u tashkilotdagi fizik AT 
aktivlarining mavjudligiga ta’sir qila oladi. Tahdidlarning paydo bo‘lishi tasodifiy
qasddan yoki boshqa harakatning ta’sirida bo‘lishi mumkin. 
Zaiflik bu “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor 
bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga 
oshirishdagi xatolik. Oddiy so‘z bilan aytganda, zaiflik xavfsizlik bo‘shlig‘i bo‘lib, 
turli foydalanuvchilarni autentifikatsiyalash usullarini aylanib o‘tib hujumchiga 
tizimga kirish imkoniyatini taqdim etadi. 
Hujum bu zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga 
oshirilgan harakat. Bunda shuningdek zararli dasturlarni va buyruqlarni yuborish 
orqali qonuniy dasturiy va apparat vositadan foydalanish imkoniyatini qo‘lga 
kiritishga harakat qilinadi. 
Tarmoq xavfsizligi muammolari 
Tarmoqdan foydalanib amalga oshiriluvchi hujumlar soni va ko‘rinishlari juda 
ham jadallik bilan ortib bormoqda. Doimiy hujumlar butun hisoblash qurilmalari 
dunyosi uchun asosiy muammodir. Shuning uchun tashkilotlar tarmoq xavfsizligini 
ta’minlash uchun katta xarajatlarni sarflashmoqda. Tarmoq xavfsizligi muammolari 
tashkilotdagi mavjud axborotning foydalanuvchanligi, konfidensialligi va 
butunligini ta’sir qiladi. Hujumchilar texnologiyaga tegishli xavfsizlikda mavjud 
bo‘shliqlarni aniqlashga harakat qilishmoqda. O‘z navbatida bu tizim 
administratorida tarmoqda paydo bo‘luvchi yangi hujumlar haqida ma’lumotga ega 
bo‘lib borishi talab etiladi. 
Tarmoqni qurish oson vazifa hisoblanib, uning xavfsizligini ta’minlash 
murakkab vazifa hisoblanadi. Sababi, hujumchi turli vositalardan foydalangan holda 
tizimdagi zaifliklarni aniqlashga harakat qiladi. 
Tashkilot tarmog‘i ichkaridan amalga oshiriluvchi turli hujumlarga ham 
uchrashi mumkin. Ichkaridan turib amalga oshirilgan hujum odatda tashqi hujumdan 
xavfliroq bo‘ladi. 
90


Shuning uchun tashkilot kunlik tarmoqdagi hujumlarni monitoring qilib 
borishi va aniqlab borishi kabi muhim vazifani amalga oshirishga majbur. 
Nima uchun tarmoq xavfsizligi muammolari ortib bormoqda 
Hozirda tarmoq orqali ammalga oshiriluvchi muammolarning ortishiga 
quyidagi omillar ta’sir qilmoqda: 
Qurilma yoki dasturiy 
vositani 
noto‘g‘ri sozlanishi. 
Xavfsizlik 
bo‘shliqlari odatda tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri 
sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud 
bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotni 
oshkor bo‘lishi sababchi bo‘ladi. Noto‘g‘ri sozlangan qurilma hujumchiga tizim 
yoki tarmoqdan foydalanish imkoniyatini taqdim etishi mumkin. Noto‘g‘ri 
sozlangan dasturiy vosita esa ilova yoki dasturiy ta’mindan ruxsatsiz foydaldanish 
imkonini berishi mumkin. 
Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. 
Noto‘g‘ri va xavfsiz 
bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotni yo‘qotilishi 
ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual 
shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, 
ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. 

Download 202,41 Kb.
  1   2   3   4




Download 202,41 Kb.
Pdf ko'rish