О‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

14 
Tarmoq xavfsizligi choralari:
Veb-ilovalar xavfsizlik devorlari (WAF), 
tajovuzni aniqlash tizimlari (IDS) yoki tajovuzni oldini olish tizimlari (IPS) kabi 
tarmoq xavfsizligi choralarini qo'llash potentsial DNS spoofing hujumlarini aniqlash 
va blokirovka qilishga yordam beradi. 
IPSec (Internet Protocol Security):
IPSec IP tarmoqlari orqali aloqalarni 
himoya qilish uchun kriptografik xavfsizlik xizmatlaridan foydalanadi. U xost va 
tarmoq o'rtasida yoki tarmoqlar o'rtasida ma'lumotlar oqimini yaxshilaydi va himoya 
qiladi. 
Ushbu chora-tadbirlarni amalga oshirish DNS spoofing hujumi qurboni 
bo'lish xavfini sezilarli darajada kamaytirishi mumkin. Biroq, hech bir usul to'liq 
himoyani ta'minlay olmasligini yodda tutish kerak. Bir nechta strategiyalarning 
kombinatsiyasi eng yaxshi yondashuvdir. 
 

15 
II.
 
Bob. Tarmoq trafigini DNS Spoofing hujumlaridan himoyalashning
dasturiy modulini ishlab chiqish. 
2.1. 
DNS Spoofing hujumlaridan himoyalashni amaliy dasturda ko‘rish 
Tarmoq trafigini DNS-spoofing hujumlaridan himoya qilish uchun dasturiy 
ta'minotni ishlab chiqish DNSSEC, DNS-over-HTTPS (DoH) va DNS-over-TLS 
(DoT) ni qo'llab-quvvatlaydigan DNS-resolverni yaratishni o'z ichiga oladi. Quyida 
ushbu funktsiyaga erishish uchun Python va bir nechta kutubxonalar yordamida 
amalga oshirish misoli keltirilgan. Ushbu misol dnspython, kriptografiya va aiohttp 
kutubxonalaridan foydalangan holda oddiy DNS-resolverni o'rnatadi. 
1. Kerakli kutubxonalarni o'rnatish: 

Download 0,73 Mb.