|
Kanal sathida uchraydigan kamchiliklar
|
bet | 5/8 | Sana | 14.05.2024 | Hajmi | 180,45 Kb. | | #231109 |
Bog'liq tarmoq xavfsizligiMI4.Kanal sathida uchraydigan kamchiliklar
Tarmoq xavfsizligi kanal sathida uchraydigan kamchiliklar quyidagilar:
MAC Manzilini O'zgartirish (MAC Spoofing): Hujumchi hujum qilmoqchi bo'lgan qurilmaning MAC manzilini o'zgartirib, tarmoq trafikini o'ziga yo'naltirishi mumkin. Bu, hujumchiga tarmoqdagi boshqa qurilmalar bilan aloqada bo'lish va ularga hujum qilish imkonini beradi.
ARP Hujumlar (ARP Spoofing, ARP Poisoning): ARP (Address Resolution Protocol) tarmoqdagi qurilmalar orasidagi IP manzillar va MAC manzillarini bir-biriga bog'laydigan protokoldir. Hujumchilar ARP jadvalini o'zgartirish orqali tarmoq trafikini o'ziga yo'naltirishi va tarmoqdagi qurilmalar orasidagi aloqani uzatib olishlari mumkin.
DHCP Hujumlar (DHCP Spoofing, DHCP Starvation): DHCP (Dynamic Host Configuration Protocol) avtomatik ravishda IP manzillarni belgilash uchun ishlatiladi. Hujumchilar DHCP serverni o'zgartirish orqali noto'g'ri IP manzillar tarqatish yoki DHCP serverni hujum qilib, IP manzillarini tarqatishni bloklash orqali tarmoq xizmatlarini to'xtatishlari mumkin.
VLAN Hujumlar (VLAN Hopping, Double Tagging): VLAN (Virtual Local Area Network) tarmoq trafikini ajratish va tarmoqdagi resurslar orasidagi aloqani chegaralash uchun ishlatiladi. Hujumchilar VLAN hopping yordamida tarmoqdagi boshqa VLAN-larga kirish yoki Double Tagging orqali tarmoqdagi VLAN-larni o'zgartirishlari mumkin.
STP Hujumlar (STP Manipulation): STP (Spanning Tree Protocol) tarmoqda sikllar yuz berishi va shu orqali tarmoqning ishlashini to'xtatishini oldini oladi. Hujumchilar STP manipulyatsiyasi orqali tarmoqning topologiyasini o'zgartirishi va tarmoqdagi qurilmalar orasidagi aloqani boshqarishlari mumkin.
Bu kamchiliklarni bartaraf etish uchun Layer 2 tarmoq xavfsizligini oshirish, xavfsiz tarmoq konfiguratsiyasi amalga oshirish va xavfsizlik vositalarini ishlatish zarur.
|
| |