8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi
Mojaro sababi - sust autentifikatsiya o‘tkazish
Download 0.51 Mb.
|
8-lobaratoriya
- Bu sahifa navigatsiya:
- Uzatilayotgan ma’lumotlarni osonlikcha kuzatish
|
Mojaro sababi - sust autentifikatsiya o‘tkazish
Kompyuter mojarolarini bartaraf etuvchi guruxlar fikricha mojarolarning aksariyat ko‘pchiligi foydalanuvchi va tarmoq administratorlari tomonidan qabul qilingan parol ma’lumotlarining soddaligi tufayli kelib chiqqan. Internet orqali parollarni aniqlab, «buzish» bir necha usullar yordamida amalga oshirilishi ma’lum. Lekin eng ko‘p tarqalgan ikki usul – shifrlangan parol ma’lumotini aniqlab «buzish» va kanallarda ma’lumot uzatilishi jarayonini kuzatib, undagi parol ma’lumotlari paketini qo‘lga kiritish. Unix operatsion tizimi parol ma’lumotlarini shifrlangan xolda maxsus fayl ichida saqlaydi. Bu faylga esa ixtiyoriy foydalanuvchi murojaat qilib, undagi ma’lumotlarni o‘zlashtirishi mumkin. Bu fayl ma’lumotini oddiy nusxa ko‘chirish usuli bilan yoki buzg’unchilar tomonidan foydalaniladigan usullardan biri yordamida xam qo‘lga kiritish mumkin. Fayl qo‘lga kiritilishi zaxotiyoq, buzg’unchi parolni aniqlab oladi. Agar parol ma’lumoti uzunligi 8 belgidan kam, xamda unda faqat xarflar ishlatilgan bo‘lsa, uni aniqlab tizimga kirish muammo tug’dirmaydi. Autentifikatsiya bilan bog’liq boshqa muammo TCP xizmati autentifikatsiyani faqat aloxida olingan xost kompyuter uchun amalga oshirishidan kelib chiqadi. Bunda boshqa foydalanuvchilar e’tibordan chetda qolib ketish xollari uning sustligini bildiradi. Masalan, NFS (Network File System – tarmoq fayl tizimi) serveri xost bo‘yicha aloxida foydalanuvchiga murojaat qilish uchun ruxsat bermasligi mumkin. Lekin xost uchun murojaat qilish imkoniyatini yaratib berishi mumkin. Server administratori aloxida olingan foydalanuvchiga ishonch bildirib, unga murojaat qilish uchun ruxsat berishi mumkin. Lekin administrator boshqa foydalanuvchilarga xam avtomatik tarzda murojaat qilishlari uchun ruxsat berishi yoki umuman ruxsat bermasligi mumkin. Uzatilayotgan ma’lumotlarni osonlikcha kuzatish Foydalanuvchi Telnet va FTP xizmatlaridan foydalanib xost bilan masofadan turib seansga kirishsa, foydalanuvchining paroli Internet orqali shifrlanmgan xolda uzatiladi. Shuning uchun tizimga suqilib kirishning boshqa usuli IP-paketlarda joylashtirilgan foydalanuvchi nomi, parol ma’lumotlarini egallab olish maqsadida Internet bilan ulanish seansini kuzatish va bu ma’lumotlarni qo‘lga kiritishdir. Agar qo‘lga kiritilgan parol ma’lumoti tarmoq administratorining ma’lumoti bo‘lsa, u xolda tarmoqdagi boshqa resurslarga xam murojaat qilish imkoniyati yaratilishi tabiiy. Bunday xolatlar tufayli bir necha, xattoki bir necha ming tizimlarga Internet orqali ruxsatsiz murojaat qilinishi kuzatilgan. Bunday xarakatlarning oqibati ayanchli bo‘lganligi bir necha bor e’tirof etilgan. Elektron pochta, TELNET va FTP seanslarida uzatilayotgan ma’lumotlar buzg’unchilar tomonidan osonlik bilan qo‘lga kiritiladilar. Elektron pochta xizmati foydalanuvchilarining ko‘pchilik qismi o‘z ma’lumotlarini to‘g’ridan–to‘g’ri shifrlanmagan xolda uzatadilar. Sababi, ular elektron pochta xizmatida xavfsizlik muammolari yo‘q, deb o‘ylashadi. Bu esa buzg’unchilar uchun ayni muddaodir. Windows operatsion tizimi keyingi paytlarda ommaviylashib borgani bilan uzatilayotgan ma’lumotlarni egallab olinishi nuqtai-nazaridan o‘ziga xos zaifliklarga xam ega. Windows ma’lum ishchi stansiyada foydalanuvchi uchun bir vaqtda bir necha oyna bilan ishlash imkoniyatini yaratib beradi. Masalan, WWW-brauzer dasturi, Office dasturlari oynalari. Buzg’unchilar ba’zida boshqa tizimdagi foydalanuvchilar oynalarini va ular kiritayotgan ma’lumotlarni kuzatishlari va osonlik bilan egallab olishlari mumkin. Download 0.51 Mb. Do'stlaringiz bilan baham: 
|