Tarmoqning yo!g‘on obyektini kiritish




Download 10,28 Mb.
Pdf ko'rish
bet13/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   9   10   11   12   13   14   15   16   ...   183
Bog'liq
Axborot xavfsizligi

Tarmoqning yo!g‘on obyektini kiritish. Har qanday taq­
simlangan tarmoqda qidirish va adreslash kabi "nozik joylari" 
mavjud. Ushbu jarayonlar kechishida tarmoqning yolg‘on obyektini 
(odatda bu yolg‘on xost) kiritish imkoniyati tug‘iladi. Yolg‘on 
obyektning kiritilishi natijasida adresatga uzatmoqchi bo‘lgan 
barcha axborot aslida niyati buzuq odamga tegadi. Taxminan, buni 
tizimingizga, odatda elektron pochtani jo ‘natishda foydalanadigan 
provayderingiz serveri adresi yordamida kirishga kimdir uddasidan 
chiqqani kabi tasavvur etish mumkin. Bu holda niyati buzuq odam 
unchalik qiynalmasdan elektron xat-xabaringizni egallashi mumkin, 
siz esa hatto undan shubhalanmasdan o‘zingiz barcha elektron 
pochtangizni jo ‘natgan boTar edingiz.
Qandaydir xostga murojaat etilganida adreslami maxsus 
o‘zgartirishlar amalga oshiriladi (IP-adresdan tarmoq adapteri yoki 
marshrutizatorining fizik adresi aniqlanadi). Intemetda bu muam- 
moni yechishda ARP (Kanal sathi protokoli) protokolidan foyda- 
laniladi. Bu quyidagicha amalga oshiriladi: taimoq resurslariga 
birinchi murojaat etilganida xost keng ko‘lamli ARP-so‘rovni 
jo ‘natadi. Bu so‘rovni tarmoqning berilgan segmentidagi barcha 
stansiyalar qabul qiladi. So‘rovni qabul qilib, xost so‘rov yuborgan 
xost xususidagi axborotni o ‘zining ARP-jadvaliga kiritadi, so‘ngra 
unga o‘zining Ethemet-adresi boTgan ARP-javobni jo ‘natadi. Agar 
bu segmentda bunday xost boim asa, tarmoqning boshqa segment-
32


lariga murojaatga imkon beruvchi marshrutizatorga murojaat 
qilinadi. Agar foydalanuvchi va niyati buzuq odam bir segmentda 
bo‘lsa, ARP-so‘rovni ushlab qolish va yolg‘on ARP-javobni 
yo‘llash mumkin bo‘ladi. Bu usulning ta’siri faqat bitta segment 
bilan chegaralanganligi tasalli sifatida xizmat qilishi mumkin.
ARP bilan bo‘lgan holga o ‘xshab DNS-so‘rovni ushlab qolish 
yo‘li bilan Internet tarmog‘iga yolg‘on DNS-servemi kiritish mumkin.
Bu quyidagi algoritm bo‘yicha amalga oshiriladi:
- DNS-so‘rovni kutish;
- olingan so‘rovdan kerakli m a’lumotni chiqarib olish va 
tarmoq bo‘yicha so‘rov yuborgan xostga yolg‘on DNS-javobni 
haqiqiy DNS-server nomidan uzatish. Bu javobda yolg‘on DNS- 
serveming IP-adresi ko‘rsatilgan bo‘ladi;
- xostdan paket olinganida paketning IP-sarlavhasidagi IP- 
adresni yolg‘on DNS serveming IP-adresiga o ‘zgartirish va paketni 
scrverga uzatish (ya’ni yolg‘on DNS-server o ‘zining nomidan 
server bilan ish olib boradi);
- serverdan paketni olishda paketning IP-sarlavhasidagi IP- 
adresni yolg‘on DNS-serveming IP-adresiga o‘zgartirish va paketni 
xostga uzatish (yolg‘on DNS servemi xost haqiqiy hisoblaydi).

Download 10,28 Mb.
1   ...   9   10   11   12   13   14   15   16   ...   183




Download 10,28 Mb.
Pdf ko'rish