• 2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari
  • Tarmoq trafigini taxlillash
  • Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet19/191
    Sana13.01.2024
    Hajmi2,72 Mb.
    #136339
    1   ...   15   16   17   18   19   20   21   22   ...   191
    Bog'liq
    61b762c5e6d666.07483815

     
    Nazorat savollari: 
    1. 
    Axborot xavfsizligida zaiflik tushunchasi. 
    2. 
    Kadr resurslarining xavfsizligi jihatidan kelib chiqadigan zaifliklarni 
    tavsiflab bering. 
    3. 
    Fizik xavfsizlik va atrof muhit xavfsizligi jihatidan kelib chiqadigan 


    43 
    zaifliklarni tavsiflab bering. 
    4. 
    Kommunikasiyalarni va amallarni boshqarish jihatidan kelib 
    chiqadigan zaifliklarni tavsiflab bering. 
    5. 
    Foydalanishlarni nazoratlash jihatidan kelib chiqadigan zaifliklarni 
    tavsiflab bering. 
    6. 
    Axborot kommunikasiya tizimlarini xarid qilish, ishlab chiqish va 
    kuzatish jihatidan kelib chiqadigan zaifliklarni tavsiflab bering. 
    2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish 
    usullari 
     
    Barcha xujumlar Internet ishlashi prinsiplarining qandaydir chegaralangan 
    soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy xujumlarni ajratish 
    va ularga qarshi qandaydir kompleks choralarni tavsiya etish mumkin. Bu choralar, 
    haqiqatan, tarmoq xavfsizligini ta’minlaydi. 
    Internet protokollarining mukammal emasligi sababli tarmoqdagi axborotga 
    masofadan bo‘ladigan asosiy namunaviy xujumlar quyidagilar: 
    - tarmoq trafigini taxlillash; 
    - tarmoqning yolg‘on obektini kiritish; 
    - yolg‘on marshrutni kiritish; 
    - xizmat qilishdan voz kechishga undaydigan xujumlar. 
    Tarmoq trafigini taxlillash. Serverdan Internet tarmog‘i bazaviy 
    protokollari FTP (Fayllarni uzatish protokoli) va TELNET (Virtual terminal 
    protokoli) bo‘yicha foydalanish uchun foydalanuvchi identifikasiya va 
    autentifikatsiya muolajalarini o‘tishi lozim. Foydalanuvchini identifikasiyalashda 
    axborot sifatida uning identifikatori (ismi) ishlatilsa, autentifikatsiyalash uchun 
    parol ishlatiladi. FTP va TELNET protokollarining xususiyati shundaki, 
    foydaluvchilarning paroli va identifikatori tarmoq orqali ochiq, shifrlanmagan 
    ko‘rinishda uzatiladi. Demak, Internet xostlaridan foydalanish uchun 
    foydalanuvchining ismi va parolini bilish kifoya. 
    Axborot almashinuvida Internetning masofadagi ikkita uzeli almashinuv 


    44 
    axborotini paketlarga ajratadi. Paketlar aloqa kanallari orqali uzatiladi va shu 
    paytda ushlab qolinishi mumkin. 
    FTP va TELNET protokollarining taxlili ko‘rsatadiki, TELNET parolni 
    simvollarga ajratadi va parolning har bir simvolini mos paketga joylashtirib 
    bittalab uzatadi, FTP esa, aksincha, parolni butunlayicha bitta paketda uzatadi. 
    Parollar shifrlanmaganligi sababli paketlarning maxsus skaner-dasturlari 
    yordamida foydalanuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. 
    Shu sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish xizmati) 
    dasturi ham ishonchli emas. ICQning protokollari va axborotlarni saqlash, uzatish 
    formatlari ma’lum va demak, uning trafigi ushlab qolinishi va ochilishi mumkin. 
    Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy prokollarning 
    TCP/IP oilasi ancha oldin (60-yillarning oxiri va 80-yillarning boshi) ishlab 
    chiqilgan va undan beri umuman o‘zgartirilmagan. O‘tgan davr mobaynida 
    taqsimlangan tarmoq xavfsizligini ta’minlashga yondashish jiddiy o‘zgardi. 
    Tarmoq ulanishlarini himoyalashga va trafikni shifrlashga imkon beruvchi axborot 
    almashinuvining turli protokollari ishlab chiqildi. Ammo bu protokollar 
    eskilarining o‘rnini olmadi (SSL bundan istisno) va standart maqomiga ega 
    bo‘lmadi. Bu protokollarning standart bo‘lishi uchun esa tarmoqdan 
    foydalanuvchilarning barchasi ularga o‘tishlari lozim. Ammo, Internetda tarmoqni 
    markazlashgan boshqarish bo‘lmaganligi sababli bu jarayon yana ko‘p yillar 
    davom etishi mumkin. 

    Download 2,72 Mb.
    1   ...   15   16   17   18   19   20   21   22   ...   191




    Download 2,72 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

    Download 2,72 Mb.
    Pdf ko'rish