Boshqalar niqobi bilan ishlash osonligi

8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi


Boshqalar niqobi bilan ishlash osonligi


Download 0.51 Mb.
bet8/10
Sana17.06.2023
Hajmi0.51 Mb.
#1545024
1   2   3   4   5   6   7   8   9   10
Bog'liq
8-lobaratoriya

Boshqalar niqobi bilan ishlash osonligi
Odatda xost kompyuterning IP-adres adresi to‘g’ri, deb faraz qilinadi va TCP protokoli xizmati unga ishonch bildirib ish ko‘radi. Muammo shundan iboratki, kiruvchi IP-adresdan yuborilayotgan ma’lumotlar uchun marshrut tanlanishida xujum uyushtiriladigan xost kompyuter ishonchga ega bo‘lgan xost yoki mijoz kompyuteri niqobi ostida ishlashi mumkin. Boshqacha qilib aytganda, kiruvchi IP-adres marshruti shunday buyruqlar ketma-ketiligidan iborat bo‘ladiki, unda ma’lumot uzatish adresi, borish yo‘li ochiq ko‘rsatiladi. Bu yo‘l boshqa marshrutizatorlar yoki xostlar ishlatayotgan, lekin xozircha ishlatilmaydigan yo‘llarni o‘z ichiga olishi mumkin. Quyidagi misol orqali serverdagi ishonchli mijoz niqobi ostida xujum uyushtirayotgan tizimni taxlil qilib ko‘raylik:

  1. Xujum uyushtiruvchi o‘z xost kompyuteridagi IP-adresini ishonchga ega bo‘lgan mijoz adresi bilan almashtirib qo‘yadi.

  2. Xujum uyushtiruvchi chiquvchi ma’lumotlarni serverga jo‘natish bo‘yicha marshrutni tashkil etadi. Bu marshrut bo‘yicha ma’lumotlar IP-paketi ko‘rinishida serverga va serverdan xujum uyushtiruvchi xost kompyuteriga uzatilishida ishonchga ega bo‘lgan mijoz adresidan foydalanadi.

  3. Xujum uyushtiruvchi serverga mijoz so‘rovini yuboradi. Bunda marshrutlash buyruqlaridan foydalanadi.

  4. Server mijoz so‘rovini qabul qiladi va bu so‘rov ishonchli mijozdan kelganini aniqlagach, so‘rov javobini ishonchga ega bo‘lgan mijozga uzatadi.

  5. Ishonchli mijoz olingan so‘rov natijalarini xujum uyushtiruvchi xostga qayta jo‘natadi.

Ko‘plab xostlar Unix tizimida ishlaydilar va uzatilayotgan paketlarni qabul qilib, ularni keyingi bosqichga, ya’ni marshrut bo‘yicha uzatilishi kerak bo‘lgan tugunlarga uzatadilar. Ba’zi marshutizatorlar paketlarni qabul qilib, ularni keyingi bosqichga uzatsalar, ba’zilari bunga to‘sqinlik qilishlarii uchun mos parametrlar bilan sozlanadilar.
Ishonchli mijoz niqobi ostida xarakatlanishning yana bir usulida xujum uyushtiruvchilar mijoz kompyuteri o‘chirilishini kutib turadilar. Kompyuter o‘chirilishi bilan ushbu kompyuter bilan niqoblangan xujum uyushtiruvchilar faollashadilar. Ko‘pgina tashkilotlarda xodimlar TCP/IP tarmoq matematikasiga asoslangan usuldan foydalanib Unix xost kompyuterlariga ulanadilar yoki ulardan lokal tarmoq serveri sifatida foydalanadilar. Shaxsiy kompyuterlar serverdagi fayl va papkalarga murojaat qilish uchun NFS dan foydalanadilar. NFS o‘z navbatida faqat IP-adreslar orqali mijozlarga murojaat uchun ruxsat beradi. Xujum uyushtiruvchi xost kompyuterga ulanish uchun ixtiyoriy ishonchli mijoz nomidan murojaat qilishi mumkin.

Download 0.51 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling