S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Download 10,28 Mb. Pdf ko'rish
bet	12/183
Sana	25.01.2024
Hajmi	10,28 Mb.
	#145814

1 ... 8 9 10 11 12 13 14 15 ... 183

Bog'liq
Axborot xavfsizligi

2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari
Tarmoq trafigini tahlillash.

Nazorat savollari:
1. Axborot xavfsizligida zaiflik tushunchasi.
2. Kadr resurslarining xavfsizligi jihatidan kelib chiqadigan
zaifliklami tavsiflab bering.
3. Fizik xavfsizlik va atrof-muhit xavfsizligi jihatidan kelib
chiqadigan zaifliklami tavsiflab bering.
4. Kommunikatsiyalami va amallami boshqarish jihatidan
kelib chiqadigan zaifliklami tavsiflab bering.
5. Foydalanishlami nazoratlash jihatidan kelib chiqadigan
zaifliklami tavsiflab bering.
6. Axborot kommunikatsiya tizimlarini xarid qilish, ishlab chiqish
va kuzatish jihatidan kelib chiqadigan zaifliklami tavsiflab bering.
30

2.3. Axborotning mahfiyligini, yaxlitligini va
foydalanuvchanligini buzish usullari
Barcha hujumlar Internet ishlashi prinsiplarining qandaydir
chegaralangan soniga asoslanganligi sababli masofadan boiadigan
namunaviy hujumlami ajratish va ularga qarshi qandaydir kompleks
choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq
xavfsizligini ta’minlaydi.
Internet protokollarining mukammal emasligi sababli tarmoq-
dagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar
quyidagilar:
- tarmoq trafigini tahlillash;
- tarmoqning yolg‘on obyektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan hujumlar.
Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i
bazaviy protokollari FTP (Fayllami uzatish protokoli) va TELNET
(Virtual terminal protokoli) bo‘yicha foydalanish uchun foydala-
nuvchi identifikatsiya va autentifikatsiya muolajalarini o ‘tishi lozim.
Foydalanuvchini identifikatsiyalashda axborot sifatida uning identi-
fikatori (ismi) ishlatilsa, autentifikatsiyalash uchun parol ishlatiladi.
FTP va TELNET protokollarining xususiyati shundaki, foydaluv-
chilaming paroli va identifikatori tarmoq orqali ochiq, shifrlan-
magan ko‘rinishda uzatiladi. Demak, Internet xostlaridan foyda
lanish uchun foydalanuvchining ismi va parolini bilish kifoya.
Axborot almashinuvida Intemetning masofadagi ikkita uzeli
almashinuv axborotini paketlarga ajratadi. Paketlar aloqa kanallari
orqali uzatiladi va shu paytda ushlab qolinishi mumkin.
FTP va TELNET protokollarining tahlili
ko‘rsatadiki,
TELNET parolni simvollarga ajratadi va parolning har bir simvolini
mos pakctga joylashtirib, bittalab uzatadi, FTP esa, aksincha, parol
ni butunlayicha bitta paketda uzatadi. Parollar shifrlanmaganligi
sababli paketlaming maxsus skaner-dasturlari yordamida foydala
nuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. Shu
sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish
xizmati) dasturi ham ishonchli emas. ICQning protokollari va axbo-
31

rotlami saqlash, uzatish formatlari ma’lum va demak, uning trafigi
ushlab qolinishi va ochilishi mumkin.
Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy
prokollaming TCP/IP oilasi ancha oldin (60-yillaming oxiri va 80-
yillaming boshi) ishlab chiqilgan va shundan beri umuman o‘zgar-
tirilmagan. 0 ‘tgan davr mobaynida taqsimlangan tarmoq xavf-
sizligini ta’minlashga yondashish jiddiy o‘zgardi. Tarmoq ulanish-
larini himoyalashga va trafikni shifrlashga imkon beruvchi axborot
almashinuvining turli protokollari ishlab chiqildi. Ammo bu proto-
kollar eskilarining o ‘mini olmadi (SSL bundan istisno) va standart
maqomiga ega bo‘lmadi. Bu protokollaming standart bo‘lishi uchun
esa tarmoqdan foydalanuvchilaming barchasi ularga o‘tishlari lo-
zim. Ammo, Intemetda tarmoqni markazlashgan boshqarish boTma-
ganligi sababli, bu jarayon yana ko‘p yillar davom etishi mumkin.

Download 10,28 Mb.

1 ... 8 9 10 11 12 13 14 15 ... 183

Download 10,28 Mb.

Pdf ko'rish