Tarmaq qawipsizligi




Download 42,06 Kb.
bet4/8
Sana19.05.2024
Hajmi42,06 Kb.
#244326
1   2   3   4   5   6   7   8
Bog'liq
Joba

DOS (Denial-of-service) tarmaq hújimniń bul túri xizmet etiwden waz keshiw hújimi dep ataladı. Bunda hújim etiwshi legal paydalanıwshılardıń sistema yamasa xızmetten paydalanıwına tosqınlıq jasawǵa urınadı. Tez-tez bul hújimler infratuzilma resurslarini xızmetke ruxsat sorawları menen to'lib tamaqtasıwı arqalı ámelge asıriladı. Bunday hújimler bólek xostga jóneltirilgani sıyaqlı pútkil tarmaqqa da yo'naltirilishi múmkin. Hújimdi ámelge asırıwdan aldın obiekt tolıq úyrenilinip shıǵıladı, yaǵnıy tarmaq hújimlerine qarsı qollanılǵan qorǵaw qurallarınıń zaifligi yamasa kamchliklari, qanday operatsion sistema ornatılǵan hám obiekt jumıs iskerliginiń eń joqarı bolǵan waqıtı. Tómendegilerdi anıqlap hám tekseriw nátiyjelerine tıykarlanıp, arnawlı programma jazıladı. Keyingi basqıshda bolsa jaratılǵan programma úlken poziciyaǵa iye bolǵan serverlerge jiberiledi. Serverler óz bazasındaǵı dizimnen ótken paydalanıwshılarǵa jiberedi. Programmanı qabıl etken paydalanıwshı isenimli server tárepinen jiberilganligini bilip yamasa bilmay programmanı ornatadı. Naǵız ózi jaǵday mińlaǵan hátte, millionlap kompyuterlerde júz bolıwı múmkin. Programma belgilengen waqıtta barlıq kompyuterlerde aktivlesedi hám to'xtovsiz túrde hújim etiliwi mólsherlengen obiekttiń serverine sorawlar jiberedi. Server tınımsız kiyatırǵan sorawlarǵa juwap beriw menen ovora bolıp, tiykarǵı jumıs iskerligin yurgiza almaydı. Server xizmet etiwden waz keship qaladı.

Xizmet etiwden waz keshiw hújiminen qorǵawlanishning eń nátiyjeli jolları tómendegiler:

  • tarmaqlararo ekranlar texnologiyası (Firewall);

  • IPsec protokolı.
    Tarmaqlararo ekran ishki hám sırtqı perimetrlerdiń birinshi qorǵaw apparatı esaplanadı. Tarmaqlararo ekran informacion-kommunikaciya texnologiya (AKT) larida kiretuǵın hám shıǵıwshı maǵlıwmatlardı basqaradi hám maǵlıwmatlardı filtrlew arqalı AKT qorǵalıwın támiyinleydi, belgilengen kriteryalar tiykarında informaciya tekseriwin ámelge asırıp, paketlerdiń sistemaǵa kiriwine qarar qabıl etedi. Tarmaqlararo ekran tarmaqtan ótetuǵın barlıq paketlerdi kóredi hám eki (kirisiw, shıǵıw ) baǵdarı boyınsha paketlerdi belgilengen qaǵıydalar tiykarında tekserip, olarǵa ruxsat beriw yamasa bermaslikni sheshedi. Sonıń menen birge, tarmaqlararo ekran eki tarmaq arasındaǵı qorǵawdı ámelge asıradı, yaǵnıy qorǵawlanıp atırǵan tarmaqtı ashıq sırtqı tarmaqtan qorǵawlaydı. Qorǵaw quralınıń tómende sanap ótilgen qolaylıqları, ásirese, paketlerdi filtrlew funksiyası DOS hújimine qarsı qorǵawlanishning nátiyjeli quralı bolıp tabıladı. Paket filtrleri tómendegilerdi qadaǵalaw etedi:

  • fizikalıq interfeys, paket qay jerden keledi;

  • derektiń IP-adresi;

  • qabıl etiwshiniń IP-adresi;

  • derek hám qabıl etiwshi transport portları.
    Tarmaqlararo ekran birpara kemshilikleri sebepli Dos hújiminen tolıqqonli qorǵawdı támiyinlep bere almaydı :
    proektlestiriw degi aljasıqlar yamasa kemshilikler — tarmaqlararo ekranlardıń hár túrlı texnologiyaları qorǵawlana-jatqan tarmaqqa bolatuǵın barlıq suqilib kirisiw jolların qamtıp almaydı ;
    ámelge asırıw kemshilikleri — hár bir tarmaqlararo ekran quramalı programmalıq (programmalıq -apparat ) kompleks kórinisinde eken, ol aljasıqlarǵa iye. Bunnan tısqarı, programmalıq ámelge asırıw sapasın anıqlaw imkaniyatın beretuǵın hám tarmaqlararo ekranda barlıq specifikaciyalanǵan ayrıqshalıqlar ámelge asırılǵanlıǵına isenim payda etetuǵın sınaq ótkeriwdiń ulıwma metodologiyasi joq ; qóllaw daǵı (ekspluataciya daǵı ) kemshilikler — tarmaqlararo ekranlardı basqarıw, olardı qawipsizlik siyasatı tiykarında konfiguratsiyalash júdá quramalı esaplanadı hám kóplegen jaǵdaylarda tarmaqlararo ekranlardı nadurıs konfiguratsiyalash halları ushırasıp turadı. Sanap ótilgen kemshiliklerdi IPsec protokolınan paydalanǵan halda saplastırıw múmkin. Joqarıdagilarni ulıwmalastırıp, tarmaqlararo ekranlar hám IPsec protokolınan tuwrı paydalanıw arqalı DOS hújiminen jetkiliklishe qorǵawǵa ıyelew múmkin.
    Port scanning hújim túri ádetde tarmaq xızmetin kórsetiwshi kompyuterlerge salıstırǵanda kóp qollanıladı. Tarmaq qawipsizligin támiyinlew ushın kóbirek virtual portlarǵa itibar qaratıwımız kerek. Sebebi portlar maǵlıwmatlardı kanal arqalı tasıwshı qural bolıp tabıladı. Kompyuterde 65 536 dane standart portlar bar. Kompyuter portların metaforaiy mániste úydiń esigi yamasa áynegine uqsatıw múmkin. Portlardı tekseriw hújimi bolsa o'g'rilar uyge kirisiwden aldın qapı hám áyneklerdi ashıq yamasa jabıqlıǵın biliwine uqsaydı. Eger áynek ashıqlıǵın o'g'ri payqasa, uyge kirisiw ańsat boladı. Hakker hújim qılıp atırǵan waqıtta port ashıq yamasa paydalanilmayotganligi haqqında maǵlıwmat alıwı ushın Portlardı tekseriw hújiminen paydalanadı.
    Bir waqıtta barlıq portlardı analiz qılıw maqsetinde xabar jiberiledi, nátiyjede real waqıt dawamında paydalanıwshı kompyuterdiń qaysı portın isletayotgani anıqlanadı, bul bolsa kompyuterdiń názik noqatı esap -lanadi. Áyne málim bolǵan port nomeri arqalı paydalanıwshı qanday xızmetti isletayotganini anıq búydew múmkin. Mısalı, analiz nátiyjesinde tómendegi port nomerleri anıqlanǵan bolsın, naǵız ózi nomerler arqalı paydalanılıp atırǵan xızmet atınıń anıqlaw múmkin
    Port #21: FTP (File Transfer Protocol) fayl almaslaw protokolı ;
    Port #35: Jeke printer server;
    Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipertekst almaslaw protokolı ;
    Port #110 : POP3 (Post Office Protocol 3) E-mail portokoli.
    Portlardı tekseriw hújimine qarsı nátiyjeli qorǵaw sheshimi tarmaqlararo ekran texnologiyasınan ónimli paydalanıw kutilgan nátiyje beredi. Barlıq portlardı bir waqıtta tekseriw haqqındaǵı kelgen sorawlarǵa salıstırǵanda tarmaqlararo ekranǵa arnawlı qaǵıyda engiziw jolı menen hújimdi saplastırıw múmkin.

    Download 42,06 Kb.
    • 1   2   3   4   5   6   7   8




    Download 42,06 Kb.