Tarmoqlararo ekran ba’zi bir kamchiliklari tufayli Dos hujumidan to‘laqonli

Download 5,02 Mb. Pdf ko'rish
bet	151/161
Sana	24.01.2024
Hajmi	5,02 Mb.
	#144822

1 ... 147 148 149 150 151 152 153 154 ... 161

Bog'liq
Axborot texnologiyalar asoslari Dildora Sayfiddinova Payzullaevna

Tarmoqlararo ekran ba’zi bir kamchiliklari tufayli Dos hujumidan to‘laqonli
himoyani ta’minlab bera olmaydi:
loyihalashdagi xatoliklar yoki kamchiliklar — tarmoqlararo ekranlarning har xil
texnologiyalari himoyalana-yotgan tarmoqqa bo‘ladigan barcha suqilib kirish yo‘llarini
qamrab olmaydi;amalga oshirish kamchiliklari — har bir tarmoqlararo ekran murakkab
dasturiy (dasturiy-apparat) majmua ko‘rinishida ekan, u xatoliklarga ega. Bundan
tashqari, dasturiy amalga oshirish sifatini aniqlash imkonini beradigan va tarmoqlararo
ekranda barcha spetsifikatsiyalangan xususiyatlar amalga oshirilganligiga ishonch hosil
qiladigan sinov o‘tkazishning umumiy metodologiyasi mavjud emas; qo‘llashdagi
(ekspluatatsiyadagi) kamchiliklar — tarmoqlararo ekranlarni boshqarish, ularni xavfsizlik
siyosati asosida konfiguratsiyalash juda murakkab hisoblanadi va ko‘pgina vaziyatlarda
tarmoqlararo ekranlarni noto‘g‘ri konfiguratsiyalash hollari uchrab turadi. Sanab o‘tilgan
kamchiliklarni IPsec protokolidan foydalangan holda bartaraf etish mumkin.
Yuqoridagilarni umumlashtirib, tarmoqlararo ekranlar va IPsec protokolidan to‘g‘ri
foydalanish orqali DOS hujumidan yetarlicha himoyaga ega bo‘lish mumkin.
Port scanning hujum turi odatda tarmoq xizmatini ko‘rsatuvchi kompyuterlarga nisbatan
ko‘p qo‘llanadi. Tarmoq xavfsizligini ta’minlash uchun ko‘proq virtual portlarga e’tibor
qaratishimiz kerak. Chunki portlar ma’lumotlarni kanal orqali tashuvchi vositadir.
Kompyuterda 65 536ta standart portlar mavjud. Kompyuter portlarini majoziy ma’noda
uyning eshigi yoki derazasiga o‘xshatish mumkin. Portlarni tekshirish hujumi esa
o‘g‘rilar uyga kirishdan oldin eshik va derazalarni ochiq yoki yopiqligini bilishiga
o‘xshaydi. Agar deraza ochiqligini o‘g‘ri payqasa, uyga kirish oson bo‘ladi. Hakker
hujum qilayotgan vaqtda port ochiq yoki foydalanilmayotganligi haqida ma’lumot olishi
uchun Portlarni tekshirish hujumidan foydalanadi.
Bir vaqtda barcha portlarni tahlil qilish maqsadida xabar yuboriladi, natijada real vaqt
davomida foydalanuvchi kompyuterning qaysi portini ishlatayotgani aniqlanadi, bu esa
kompyuterning nozik nuqtasi hisoblanadi. Aynan ma’lum bo‘lgan port raqami orqali
foydalanuvchi qanday xizmatni ishlatayotganini aniq aytish mumkin. Masalan, tahlil

natijasida quyidagi port raqamlari aniqlangan bo‘lsin, aynan shu raqamlar orqali
foydalanilayotgan xizmat nomini aniqlash mumkin

Download 5,02 Mb.

1 ... 147 148 149 150 151 152 153 154 ... 161

Download 5,02 Mb.

Pdf ko'rish