11-Ma’ruza
Mavzu: Kompyuter tarmoqlaridagi masofaviy hujumlar
Reja:
1. Masofaviy hujum tushunchasi.
2. Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari.
3. Tarmoq trafigini tahlillash.
4. Qalbaki ARP-server va DNS-serverlar.
Kalit so’zlar: tahdid, zaiflik, hujum, razvedka hujumlar, zararli hujumlar
Tahdid bu natijasi tashkilotning amallariga va funksional harakatlariga
zarar
keltiruvchi va ularni uzib qo‘yuvchi oshkor bo‘lmagan hodisalarning potensial
paydo bo‘lishidir. Tahdidlar tashkilotning butunlik va foydalanuvchanlik faktorlariga
ta’sir qilishi mumkin. Tahdidning ta’siri juda yuqori va u tashkilotdagi fizik AT
aktivlarining mavjudligiga ta’sir qila oladi. Tahdidlarning paydo bo‘lishi
tasodifiy,
qasddan yoki boshqa harakatning ta’sirida bo‘lishi mumkin.
Zaiflik bu “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor
bo‘lmagan hodisalarga olib keluvchi kamchilik,
loyihalashdagi yoki amalga
oshirishdagi xatolik. Oddiy so‘z bilan aytganda, zaiflik xavfsizlik bo‘shlig‘i bo‘lib,
turli foydalanuvchilarni autentifikatsiyalash usullarini aylanib o‘tib hujumchiga
tizimga kirish imkoniyatini taqdim etadi.
Hujum bu zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga
oshirilgan harakat. Bunda shuningdek zararli dasturlarni
va buyruqlarni yuborish
orqali qonuniy dasturiy va apparat vositadan foydalanish imkoniyatini qo‘lga
kiritishga harakat qilinadi.
Tarmoq xavfsizligi muammolari
Tarmoqdan foydalanib amalga oshiriluvchi hujumlar soni va ko‘rinishlari juda
ham jadallik bilan ortib bormoqda. Doimiy hujumlar butun hisoblash qurilmalari
dunyosi uchun asosiy muammodir. Shuning uchun tashkilotlar tarmoq xavfsizligini
ta’minlash uchun katta xarajatlarni sarflashmoqda. Tarmoq xavfsizligi muammolari
tashkilotdagi mavjud axborotning foydalanuvchanligi,
konfidensialligi va
butunligini ta’sir qiladi. Hujumchilar texnologiyaga tegishli xavfsizlikda mavjud
bo‘shliqlarni aniqlashga harakat qilishmoqda. O‘z navbatida bu tizim
administratorida tarmoqda paydo bo‘luvchi yangi hujumlar haqida ma’lumotga ega
bo‘lib borishi talab etiladi.
Tarmoqni
qurish oson vazifa hisoblanib, uning xavfsizligini ta’minlash
murakkab vazifa hisoblanadi. Sababi, hujumchi turli vositalardan foydalangan holda
tizimdagi zaifliklarni aniqlashga harakat qiladi.
Tashkilot tarmog‘i ichkaridan amalga oshiriluvchi turli hujumlarga ham
uchrashi mumkin. Ichkaridan turib amalga oshirilgan hujum odatda tashqi hujumdan
xavfliroq bo‘ladi.
90
Shuning uchun tashkilot kunlik tarmoqdagi hujumlarni monitoring qilib
borishi va aniqlab borishi kabi muhim vazifani amalga oshirishga majbur.
Nima uchun tarmoq xavfsizligi muammolari ortib bormoqda
Hozirda tarmoq orqali ammalga oshiriluvchi
muammolarning ortishiga
quyidagi omillar ta’sir qilmoqda:
Qurilma yoki dasturiy
vositani
noto‘g‘ri sozlanishi.
Xavfsizlik
bo‘shliqlari odatda tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri
sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud
bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotni
oshkor bo‘lishi sababchi bo‘ladi. Noto‘g‘ri sozlangan qurilma hujumchiga tizim
yoki tarmoqdan foydalanish imkoniyatini taqdim etishi mumkin. Noto‘g‘ri
sozlangan dasturiy vosita esa ilova yoki dasturiy ta’mindan ruxsatsiz foydaldanish
imkonini berishi mumkin.
Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash.
Noto‘g‘ri
va xavfsiz
bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotni yo‘qotilishi
ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual
shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa,
ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin.