|
Tarmoqli va tizimli tahdidlar
|
| bet | 1/4 | | Sana | 03.04.2024 | | Hajmi | 0.82 Mb. | | #186053 |
Bog'liq Abduxoliqov Adham To\'rayeva Sevara, problema-cheloveka-v-informatsionnom-obschestve, Abduxoliqov Adham ABDUXOLIQOV ADHAM Tarmoqli va tizimli tahdidlaR Tadqiqot olib borilayotgan tizimlarda ichki buzg’unchi tomonidan o’tkazilgan testlash jarayonidan so’ng kritik muhim tizimlarning imtiyozlarni oshirish va muhim tizimlarda maksimal imtiyozlarga ega bo’lishga erishildi. Buning natijasida 71% hollarda korporativ infratuzilmani to'liq nazorat qilish amalga oshirildi. Ichki tarmoq resurslarining eng keng tarqalgan himoyasizligi lug'at parollarini ishlatish bo’lib qolmoqda. Bu nuqson istisnosiz barcha loyihalarda topilgan. Shu bilan birga, 91% hollarda imtiyozli hisoblar uchun zaif parollardan foydalanish aniqlandi. Ichki tarmoq xavfsizligi darajasi hali ham past darajada hisoblanadi. Ba'zi holatlarda hujum bilan kurashish uchun hali yetarli bo’lmagan himoya choralari foydalaniladi. Paketni filtrash muammolari Paketli filtrlarda ham muammolar mavjud. Albatta, xavfsizlik devorlari chiquvchilar, ulanishlar soni shaxsiy kompyuterlarda mavjuddir deganlarga e'tiroz bo'lishi mumkin, lekin u g'irt yolg'on bo'ladi. Bundan tashqari, Internetga qaraydigan kompyuterda mahalliy tarmoqni tashkil qilganingizda, juda yaxshi yuk talab qiladi. Oddiy transportni filtrlash uchun juda ko'p xotira va protsessor resurslari kerak. Bunda ma'lumotlar tarmoq orqali uzluksiz oqim bilan emas, balki ko'p darajali paketlar ierarhiyasiga bo'linadi. Shunga qaramay, u quyidagicha yozilishi mumkin: Ethernet / IP / TCP / UDP. Bitta TCP / UDP paketi tarmoqdagi ko'plab IP-paketlarga bo'linadi, ya'ni tartibsizlik holatida. IP-paketlarni yetkazib berish tartibi TCPpaketida ularni "kesish" tartibi bilan mos kelmasligi mumkin va ba'zi IP-paketlari yo'qolishi mumkin va keyin yuboruvchi tomon yana va yana yuboradi. Paketni filtrash muammolari TCP-ulanish o'rnatilishi ko'p bosqichli operatsiya hisoblanadi. Bu esa, IP darajasida ishlaydigan bir paket filterning soddaligi bo'lishi mumkin degan ma'noni anglatadi. Portni IP darajasida "yopish" mumkin emas. Biroz soddalashtirilgan sxemada, bu quyidagicha ifodalanishi mumkin: jo'natuvchi oluvchini kichik qismlarga ajratib qo'yadigan kutubxonani kesib o'tadi, bir-biri bilan o'zboshimchalik bilan aralashtiriladi va qabul qiluvchi bu jumboqni asli shaklda to'playdi. Ular orasida "siyosiy to'g'rilash" uchun ehtiyotkorlik bilan qaraydigan va uni yo'q qiladigan, yoki "yuqori qavatda" yuboradigan tsenzura mavjud. Shubhasiz, agar tsenzura (xuddi shu xavfsizlik devori) TCP paketlarini to'liq yig'ib olmasa, u shubhali hech narsani sezmaydi. Nazariy jihatdan, siz xavfsizlik devorini TCP / UDP darajasiga qo'yishingiz mumkin va allaqachon yig'ilgan paketlarni filtrlashingiz mumkin, lekin, keyinchalik xaker "xom" IP-paketini uzatishi mumkin va xavfsizlik devori papkada bo'ladi.
|
| |
