• Tarmoq trafigini tahlillash.
  •  Axborotning mahfiyligini, yaxlitligini va




    Download 7,8 Mb.
    Pdf ko'rish
    bet13/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   9   10   11   12   13   14   15   16   ...   249
    2.3. Axborotning mahfiyligini, yaxlitligini va
    foydalanuvchanligini buzish usullari
    Barcha hujumlar Internet ishlashi prinsiplarining qandaydir 
    chegaralangan soniga asoslanganligi sababli masofadan bo‘ladigan 
    namunaviy hujumlarni ajratish va ularga qarshi qandaydir kompleks 
    choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq 
    xavfsizligini ta’minlaydi.
    Internet protokollarining mukammal emasligi sababli tarmoq- 
    dagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar 
    quyidagilar:
    - tarmoq trafigini tahlillash;
    - tarmoqning yolg'on obyektini kiritish;
    - yolg‘on marshrutni kiritish;
    - xizmat qilishdan voz kechishga undaydigan hujumlar.
    Tarmoq trafigini tahlillash. 
    Serverdan Internet tarmog‘i
    bazaviy protokollari FTP (Fayllami uzatish protokoli) va TELNET 
    (Virtual terminal protokoli) bo‘yicha foydalanish uchun foydala­
    nuvchi 
    identifikatsiya
    va 
    autentifikatsiya
    muolajalarini o‘tishi lozim. 
    Foydalanuvchini identifikatsiyalashda axborot sifatida uning identi- 
    fikatori (ismi) ishlatilsa, autentifikatsiyalash uchun 
    parol
    ishlatiladi. 
    FTP va TELNET protokollarining xususiyati shundaki, foydaluv- 
    chilaming paroli va identifikatori tarmoq orqali ochiq, shifrlan- 
    magan ko‘rinishda uzatiladi. Demak, Internet xostlaridan foyda­
    lanish uchun foydalanuvchining ismi va parolini bilish kifoya.
    Axborot almashinuvida Intemetning masofadagi' ikkita uzeli 
    almashinuv axborotini 
    paketlarga
    ajratadi. Paketlar aloqa kanallari 
    orqali uzatiladi va shu paytda ushlab qolinishi mumkin.
    FTP va TELNET protokollarining tahlili ko‘rsatadiki, 
    TELNET parolni simvollarga ajratadi va parolning har bir simvolini 
    mos paketga joylashtirib, bittalab uzatadi, FTP esa, aksincha, parol­
    ni butunlayicha bitta paketda uzatadi. Parollar shifrlanmaganligi 
    sababli paketlaming maxsus skaner-dasturlari yordamida foydala­
    nuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. Shu 
    sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish 
    xizmati) dasturi ham ishonchli emas. ICQning protokollari va axbo-


    rotlami saqlash, uzatish formatlari ma’lum va demak, uning trafigi 
    ushlab qolinishi va ochilishi mumkin.
    Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy 
    prokollaming TCP/IP oilasi ancha oldin (60-yiIlaming oxiri va 80- 
    yillarning boshi) ishlab chiqilgan va shundan beri umuman o‘zgar- 
    tirilmagan. 0 ‘tgan davr mobaynida taqsimlangan tarmoq xavf­
    sizligini ta’minlashga yondashish jiddiy o‘zgardi. Tarmoq ulanish- 
    larini himoyalashga va trafikni shifrlashga imkon beruvchi axborot 
    almashinuvining turli protokollari ishlab chiqildi. Ammo bu proto- 
    kollar eskilarining o‘mini olmadi (SSL bundan istisno) va standart 
    maqomiga ega boimadi. Bu protokollaming standart bo‘lishi uchun 
    esa tarmoqdan foydalanuvchilaming barchasi ularga o‘tishlari lo- 
    zim. Ammo, Internetda tarmoqni markazlashgan boshqarish bo‘lma- 
    ganligi sababli, bu jarayon yana ko‘p yillar davom etishi mumkin.

    Download 7,8 Mb.
    1   ...   9   10   11   12   13   14   15   16   ...   249




    Download 7,8 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



     Axborotning mahfiyligini, yaxlitligini va

    Download 7,8 Mb.
    Pdf ko'rish