2.3. Axborotning mahfiyligini, yaxlitligini va
foydalanuvchanligini buzish usullari
Barcha hujumlar Internet ishlashi prinsiplarining qandaydir
chegaralangan soniga asoslanganligi sababli masofadan boiadigan
namunaviy hujumlami ajratish va ularga qarshi
qandaydir kompleks
choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq
xavfsizligini ta’minlaydi.
Internet protokollarining mukammal emasligi sababli tarmoq-
dagi axborotga masofadan bo‘ladigan
asosiy namunaviy hujumlar
quyidagilar:
- tarmoq trafigini tahlillash;
- tarmoqning yolg‘on obyektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan hujumlar.
Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i
bazaviy protokollari FTP (Fayllami uzatish protokoli) va TELNET
(Virtual terminal protokoli) bo‘yicha foydalanish uchun foydala-
nuvchi
identifikatsiya va
autentifikatsiya muolajalarini o ‘tishi lozim.
Foydalanuvchini identifikatsiyalashda axborot sifatida uning identi-
fikatori (ismi)
ishlatilsa, autentifikatsiyalash uchun
parol ishlatiladi.
FTP va TELNET protokollarining xususiyati shundaki, foydaluv-
chilaming paroli va identifikatori tarmoq orqali ochiq, shifrlan-
magan ko‘rinishda uzatiladi. Demak, Internet xostlaridan foyda
lanish uchun foydalanuvchining ismi va parolini bilish kifoya.
Axborot almashinuvida Intemetning
masofadagi ikkita uzeli
almashinuv axborotini
paketlarga ajratadi. Paketlar aloqa kanallari
orqali uzatiladi va shu paytda ushlab qolinishi mumkin.
FTP va TELNET protokollarining tahlili
ko‘rsatadiki,
TELNET parolni simvollarga ajratadi va parolning har bir simvolini
mos pakctga joylashtirib,
bittalab uzatadi, FTP esa, aksincha, parol
ni butunlayicha bitta paketda uzatadi. Parollar shifrlanmaganligi
sababli paketlaming maxsus skaner-dasturlari yordamida foydala
nuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. Shu
sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish
xizmati) dasturi ham ishonchli emas. ICQning protokollari va axbo-
31
rotlami saqlash, uzatish formatlari ma’lum
va demak, uning trafigi
ushlab qolinishi va ochilishi mumkin.
Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy
prokollaming TCP/IP oilasi ancha oldin (60-yillaming oxiri va 80-
yillaming boshi) ishlab chiqilgan va shundan beri umuman o‘zgar-
tirilmagan. 0 ‘tgan davr mobaynida taqsimlangan tarmoq xavf-
sizligini ta’minlashga yondashish jiddiy o‘zgardi. Tarmoq ulanish-
larini himoyalashga va trafikni shifrlashga
imkon beruvchi axborot
almashinuvining turli protokollari ishlab chiqildi. Ammo bu proto-
kollar eskilarining o ‘mini olmadi (SSL bundan istisno) va standart
maqomiga ega bo‘lmadi. Bu protokollaming standart bo‘lishi uchun
esa tarmoqdan foydalanuvchilaming barchasi ularga o‘tishlari lo-
zim. Ammo, Intemetda tarmoqni markazlashgan boshqarish boTma-
ganligi sababli, bu jarayon yana ko‘p yillar davom etishi mumkin.