43
zaifliklarni tavsiflab bering.
4.
Kommunikasiyalarni va amallarni boshqarish jihatidan kelib
chiqadigan zaifliklarni tavsiflab bering.
5.
Foydalanishlarni nazoratlash jihatidan kelib chiqadigan zaifliklarni
tavsiflab bering.
6.
Axborot kommunikasiya
tizimlarini xarid qilish, ishlab chiqish va
kuzatish jihatidan kelib chiqadigan zaifliklarni tavsiflab bering.
2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish
usullari
Barcha xujumlar Internet ishlashi prinsiplarining qandaydir chegaralangan
soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy xujumlarni ajratish
va ularga qarshi qandaydir kompleks choralarni tavsiya etish mumkin. Bu choralar,
haqiqatan, tarmoq xavfsizligini ta’minlaydi.
Internet protokollarining mukammal emasligi sababli tarmoqdagi axborotga
masofadan bo‘ladigan asosiy namunaviy xujumlar quyidagilar:
- tarmoq trafigini taxlillash;
- tarmoqning yolg‘on obektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan xujumlar.
Tarmoq trafigini taxlillash. Serverdan Internet tarmog‘i bazaviy
protokollari FTP (Fayllarni uzatish protokoli) va TELNET (Virtual terminal
protokoli) bo‘yicha foydalanish uchun foydalanuvchi
identifikasiya va
autentifikatsiya muolajalarini o‘tishi lozim. Foydalanuvchini identifikasiyalashda
axborot sifatida uning identifikatori (ismi)
ishlatilsa, autentifikatsiyalash uchun
parol ishlatiladi. FTP va TELNET protokollarining xususiyati shundaki,
foydaluvchilarning paroli va identifikatori tarmoq orqali ochiq,
shifrlanmagan
ko‘rinishda uzatiladi. Demak, Internet xostlaridan foydalanish uchun
foydalanuvchining ismi va parolini bilish kifoya.
Axborot almashinuvida Internetning masofadagi ikkita uzeli almashinuv
44
axborotini
paketlarga ajratadi. Paketlar aloqa kanallari orqali uzatiladi va shu
paytda ushlab qolinishi mumkin.
FTP va TELNET protokollarining taxlili ko‘rsatadiki,
TELNET parolni
simvollarga ajratadi va parolning har bir simvolini mos paketga joylashtirib
bittalab uzatadi, FTP esa, aksincha, parolni butunlayicha bitta paketda uzatadi.
Parollar shifrlanmaganligi sababli paketlarning maxsus skaner-dasturlari
yordamida foydalanuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin.
Shu sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish xizmati)
dasturi ham ishonchli emas. ICQning protokollari va axborotlarni saqlash, uzatish
formatlari ma’lum va demak, uning trafigi ushlab qolinishi va ochilishi mumkin.
Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy prokollarning
TCP/IP oilasi ancha oldin (60-yillarning oxiri va 80-yillarning boshi)
ishlab
chiqilgan va undan beri umuman o‘zgartirilmagan. O‘tgan davr mobaynida
taqsimlangan tarmoq xavfsizligini ta’minlashga yondashish jiddiy o‘zgardi.
Tarmoq ulanishlarini himoyalashga va trafikni shifrlashga imkon beruvchi axborot
almashinuvining turli protokollari ishlab chiqildi. Ammo bu protokollar
eskilarining o‘rnini olmadi (SSL bundan istisno) va standart maqomiga ega
bo‘lmadi. Bu protokollarning standart bo‘lishi
uchun esa tarmoqdan
foydalanuvchilarning barchasi ularga o‘tishlari lozim. Ammo, Internetda tarmoqni
markazlashgan boshqarish bo‘lmaganligi sababli bu jarayon yana ko‘p yillar
davom etishi mumkin.