• Mistifikatsiya
  • Tarmoq texnologiyalari




    Download 7,35 Mb.
    Pdf ko'rish
    bet225/243
    Sana31.05.2024
    Hajmi7,35 Mb.
    #258127
    1   ...   221   222   223   224   225   226   227   228   ...   243
    Bog'liq
    Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob

     
     
    § 6.3. Tarmoqda ma’lumotlar xavfsizligining uskunaviy va 
    dasturiy ta’minoti 
    6.3.1. Xavfsiz elektron pochta 
     
    Internet tizimidagi elektron pochta juda koʻp ishlatilayotgan axborot 
    almashish kanallaridan biri hisoblanadi. Elektron pochta yordamida 
    axborot almashuvi tarmoqdagi axborot almashuvining 40%ini tashkil 
    etadi. Bunda axborot almashuvi bor-yoʻgʻi ikkita protokol: SMTP 
    (Simple Mail Transfer Protocol) va POP-3 (Post Office Protocol)larni 
    ishlatish 
    yordamida 
    amalga 
    oshiriladi. 
    POP-3 
    multimedia 
    texnologiyalarining rivojini aks ettiradi, SMTP esa Arpanet proyekti 
    darajasida tashkil etilgan edi. Shuning uchun ham bu protokollarning 
    hammaga ochiqligi sababli, elektron pochta resurslariga ruhsatsiz 
    kirishga imkoniyatlar yaratilib berilmoqda:
    SMTP server — dasturlarining nokorrekt oʻrnatilishi tufayli bu 
    serverlardan ruhsatsiz foydalanilmoqda va bu texnologiya «spam» 
    texnologiyasi nomi bilan maʻlum; elektron pochta xabarlariga ruhsatsiz 
    egalik qilish uchun oddiygina va samarali usullardan foydalanilmoqda, 
    yaʻni quyi qatlamlarda vinchestyerdagi maʻlumotlarni oʻqish, pochta 
    resurslariga kirish parolini oʻqib olish va xokazolar. [15] 
    Elektron pochtadan foydalanish jarayonning asosiy maqsadi muhim 
    xujjatlar bilan ishlashni toʻgʻri yoʻlga qoʻyish hisoblanadi. Bu yyerda 
    quyidagi yunalishlar boʻyicha takliflarni eʻtiborga olish zarur:
    • E-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish;


    318 
    • shaxsiy maqsadda foydalanish;
    • maxfiy axborotlarni saqlash va ularga kirish:
    • elektron xatlarni saqlash va ularni boshqarish. 
    Xizmat koʻrsatishda buzilish xavfi(DoS) quyidagilardan iborat: 
    Koʻp sonli axborot takliflari orqali tarmoqni toʻldirish yoʻli bilan 
    Internet vositalaridan odatiy foydalanishga xalaqit qiladi; Buferning 
    toʻlib ketishiga olib keluvchi keraksiz xabarlar bilan (makulatura 
    pochta/spamlar) tarmoqni toʻsish yoki tirband qilish yoʻli bilan butun 
    tarmoqda barqarorlikni buzishi mumkin; Tarmoq ishi sifatini 
    pasaytiradi.
    DDoS xizmat qilishni rad etganida hujumning taqsimlanishi turli 
    joylardan bir vaqtda taklif etilgan muvofiqlashtirilgan oqim yoʻnalgan 
    nishonga qarshi amalga oshirilgan hujum; DDoS bir vaqtda bir necha 
    tizimlarni nishonga olishi, ularni zombiga aylantirishi mumkin. 
    Hujum vositalariga quyidagilar kiradi: Mistifikatsiya (firibgarlik); 
    Qora yoʻl; Parolni buzish; Qoʻpol kuch; Pochta bombardirovkasi; 
    Spufing-firibgarlik; Spam; «Razvedkachilar»; Xakerlar (Oʻrtadagi 
    odam). 
    Mistifikatsiya:
    qonuniy xabar niqobi ostida «uydirmani» taqdim 
    etib, kompyuter tizimiga haqiqiy virus bilan hujum qilish. 
    Muvofiqlashtirilgan CERT markaz «uydirmalar» joʻnatuvchilar bilan 
    shugʻullanadi.
    Qora yoʻl:
    bu tizim dizaynerlari qoldirgan tarmoq resurslariga kirish 
    yoʻli bilan tizimni hujumga zaif qilish uchun xavfsizlikka tahdid qilish 
    usuli.

    Download 7,35 Mb.
    1   ...   221   222   223   224   225   226   227   228   ...   243




    Download 7,35 Mb.
    Pdf ko'rish