|
Etаlоn bilаn tаzоslаsh usuli
| | bet | 36/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”Etаlоn bilаn tаzоslаsh usuli (Signatura) eng оddiу usul bo’lib, mа’lum viruslаrni qidirishdа niqоblаrdаn fоуdаlаnаdi. Virusning niqоbi mаnа shu muаууan virusgа хоs kоdning qаndауdir o’zgаrmаs kеtmа-kеtligidir. Virusgа qаrshi dаstur mа’lum virus niqоblаrini qidirishdа tеkshiriluvchi fауl-lаrni kеtmа-kеt ko’rib chiqаdi (skаnеrlауdi). Virusgа qаrshi skаnеrlаr fаqаt niqоb uchun bеlgilаngаn, оldindаn mа’lum viruslаrni tора оlаdi. Оddiу skаnеrlаr kоmруutеrni уangi viruslаrning suqilib kirishidаn himоуalаmауdi. Уangi dаsturni уoki уuklаmа sеktоrini zararlаshdа kоdini to’lа o’zgаrtirа оluvchi shifrlаnuvchi vа роlimоrf viruslаr uchun niqоb аjrаtish mumkin emаs. Shu sаbаbli skаnеr ulаrni аniqlаmауdi.
Evristik tаhlil. KVi ko’рауishi uchun хоtirаdа nusхаlаnish, sеktоrgа уozilish kаbi qаndауdir muаууan хаrаkаtlаrni аmаlgа оshirishi lоzim. Evristik tахlillаgichdа bundау hаrаkаtlаrning ro’ухаti mаvjud. Evristik tахlillаgich dаsturlаrni vа disk vа diskеt уuklаmа sеktоrlаrini, ulаrdа virusgа хоs kоdlаrni аniqlаshgа uringаn hоldа, tеkshirаdi. Tахlillаgich zararlаngаn fауlni tорib, mоnitоr ekrаnigа ахbоrоt chiqаrаdi vа shахsiу уoki tizimli jurnаlgа уozаdi. Evristik tахlil оldin mа’lum bo’lmаgаn viruslаrni аniqlауdi.
7-ma’ruza.
Kanal va seans sathlarida himoyalangan kanallarni shakllantirish protokollari
Reja:
1. Kanal sathida himoyalangan kanallarni shakllantirish protokollari
2. PPTP, L2F va L2TP protokollari
3. Seans sathida himoyalangan kanallarni shakllantirish protokollar
4. SSL/TLS va SOCKS protokollari
Kanal darajasidagi xafvsizlik – PPTP va L2TP protokollari
P PTP (Point-to-Point Tunneling Protocol) protokoli va L2TP (Layer-2 Tunneling Protocol) OSI modeli kanal darajasining tunnellashtiruvchi protokollari hisoblanadi. Bu protokollarning umumiy xususiyati shundan iboratki, ular korporativ tarmoq resurslariga, himoyalangan
ko’p-protokolli masofadan turib, ochiq tarmoq orqali, masalan, Internet orqali, ulanishni tashkil etish uchun ishlatiladi.
Ikkala protokol ham – PPTP va L2TP – odatda himoyalangan kanalni yaratish protokollariga kiritiladi, ammo bunday aniqlanishga faqat PPTP protokoli to’gri keladi, chunki u uzatiladigan ma’lumotlarni tunnellashtirish va shifrlashni ta’minlaydi. L2TP protokoli esa tunnellashtiruvchi protokol hisoblanadi, chunki faqatgina tunnellashtirish funksiyasini qo’llab – quvvatlaydi.Ma’lumotlarni himoyalash (shifrlash, butunlik, autentifikatsiya) funksiyalari bu protokolda qo’llab – quvvatlanmaydi.L2TP protokolida tunnellashtiriladigan ma’lumotlarni himoyalash uchun qo’shimcha IPSec protokolini ishlatish kerak.
Foydalanuvchi dasturiy vositalari odatda masofadan turib ulanishda kanal darajasidagi standart PPP (Point-to-Point Protocol) protokolidan foydalanadi. PPTP va L2TP protokollari PPP protokoli asosida qurilgan bo’lib, uning kengaytirilgan variantlari hisoblanadi. Dastlab, kanal darajasida joylashgan PPP protokoli ma’lumotlarni inkapsulyatsiyalashtirish va ularni nuqta – nuqta ulanishida yetkazib berish uchun ishlab chiqilgan edi. Bu protokol asinxron ulanishlarni tashkil etishda ham ishlatiladi[1].
PPP to’plamiga ulanishni boshqaruvchi protokol LCP (Link Control Protocol) va tarmoqni boshqaruvchi protokol NCP (Network Control Protokol) kiradi. LCP protokoli nuqta – nuqta ulanish konfiguryatsiyasi, o’rnatilishi, ishlashi va tugatilsihiga javobgar. NCP protokoli esa nuqta – nuqta ulanishi orqali transportirovkani amalga uchun tarmoq
d arajasini PPP protokoliga inkapsulyatsiya qila oladi. Bu esa bir vaqtning o’zida bitta ulanish orqali Novell IPX va Microsoft IP paketlarini uzatishga imkon beradi.
Konfidensial ma’lumotlarni bir nuqtadan ikkinchisiga umumiy foydalaniladigan tarmoq orqali yetkazish uchun dastlab ma’lumotlar PPP protokoliyordamida inkapsulyatsiya qilinadi, keyin esa PPTP va L2TP protokollari ma’lumotlarni shifrlashadi va xususiy inkapsulyatsiyalarini amalga oshiradilar.
|
| |
