• 2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari
  • Tarmoq trafigini tahlillash.
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet12/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   8   9   10   11   12   13   14   15   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Axborot xavfsizligida zaiflik tushunchasi.
    2. Kadr resurslarining xavfsizligi jihatidan kelib chiqadigan 
    zaifliklami tavsiflab bering.
    3. Fizik xavfsizlik va atrof-muhit xavfsizligi jihatidan kelib 
    chiqadigan zaifliklami tavsiflab bering.
    4. Kommunikatsiyalami va amallami boshqarish jihatidan 
    kelib chiqadigan zaifliklami tavsiflab bering.
    5. Foydalanishlami nazoratlash jihatidan kelib chiqadigan 
    zaifliklami tavsiflab bering.
    6. Axborot kommunikatsiya tizimlarini xarid qilish, ishlab chiqish 
    va kuzatish jihatidan kelib chiqadigan zaifliklami tavsiflab bering.
    30


    2.3. Axborotning mahfiyligini, yaxlitligini va 
    foydalanuvchanligini buzish usullari
    Barcha hujumlar Internet ishlashi prinsiplarining qandaydir 
    chegaralangan soniga asoslanganligi sababli masofadan boiadigan 
    namunaviy hujumlami ajratish va ularga qarshi qandaydir kompleks 
    choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq 
    xavfsizligini ta’minlaydi.
    Internet protokollarining mukammal emasligi sababli tarmoq- 
    dagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar 
    quyidagilar:
    - tarmoq trafigini tahlillash;
    - tarmoqning yolg‘on obyektini kiritish;
    - yolg‘on marshrutni kiritish;
    - xizmat qilishdan voz kechishga undaydigan hujumlar.
    Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i
    bazaviy protokollari FTP (Fayllami uzatish protokoli) va TELNET 
    (Virtual terminal protokoli) bo‘yicha foydalanish uchun foydala- 
    nuvchi identifikatsiya va autentifikatsiya muolajalarini o ‘tishi lozim. 
    Foydalanuvchini identifikatsiyalashda axborot sifatida uning identi- 
    fikatori (ismi) ishlatilsa, autentifikatsiyalash uchun parol ishlatiladi. 
    FTP va TELNET protokollarining xususiyati shundaki, foydaluv- 
    chilaming paroli va identifikatori tarmoq orqali ochiq, shifrlan- 
    magan ko‘rinishda uzatiladi. Demak, Internet xostlaridan foyda­
    lanish uchun foydalanuvchining ismi va parolini bilish kifoya.
    Axborot almashinuvida Intemetning masofadagi ikkita uzeli 
    almashinuv axborotini paketlarga ajratadi. Paketlar aloqa kanallari 
    orqali uzatiladi va shu paytda ushlab qolinishi mumkin.
    FTP va TELNET protokollarining tahlili 
    ko‘rsatadiki, 
    TELNET parolni simvollarga ajratadi va parolning har bir simvolini 
    mos pakctga joylashtirib, bittalab uzatadi, FTP esa, aksincha, parol­
    ni butunlayicha bitta paketda uzatadi. Parollar shifrlanmaganligi 
    sababli paketlaming maxsus skaner-dasturlari yordamida foydala­
    nuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. Shu 
    sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish 
    xizmati) dasturi ham ishonchli emas. ICQning protokollari va axbo-
    31


    rotlami saqlash, uzatish formatlari ma’lum va demak, uning trafigi 
    ushlab qolinishi va ochilishi mumkin.
    Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy 
    prokollaming TCP/IP oilasi ancha oldin (60-yillaming oxiri va 80- 
    yillaming boshi) ishlab chiqilgan va shundan beri umuman o‘zgar- 
    tirilmagan. 0 ‘tgan davr mobaynida taqsimlangan tarmoq xavf- 
    sizligini ta’minlashga yondashish jiddiy o‘zgardi. Tarmoq ulanish- 
    larini himoyalashga va trafikni shifrlashga imkon beruvchi axborot 
    almashinuvining turli protokollari ishlab chiqildi. Ammo bu proto- 
    kollar eskilarining o ‘mini olmadi (SSL bundan istisno) va standart 
    maqomiga ega bo‘lmadi. Bu protokollaming standart bo‘lishi uchun 
    esa tarmoqdan foydalanuvchilaming barchasi ularga o‘tishlari lo- 
    zim. Ammo, Intemetda tarmoqni markazlashgan boshqarish boTma- 
    ganligi sababli, bu jarayon yana ko‘p yillar davom etishi mumkin.

    Download 10,28 Mb.
    1   ...   8   9   10   11   12   13   14   15   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish