8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi
Lokal tarmoqlardagi xizmatlar kamchiliklari va xostlarning o‘zaro ishonchi
Download 0.51 Mb.
|
8-lobaratoriya
Lokal tarmoqlardagi xizmatlar kamchiliklari va xostlarning o‘zaro ishonchi
Xost kompyuterlarni xavfsiz xolatda saqlash mushkul va bu ko‘p vaqtni talab qiladi. Xostlarni boshqarishni osonlashtirish va lokal tarmoqlar ishining unumdorligini oshirish uchun ko‘pgina tashkilotlar NIS (Network Information Service –tarmoq axborot servisi) va NFS xizmatlariga murojaat qiladilar. Bunday xizmatlar xostlar uchun konfiguratsiya parametrlarini o‘rnatish vaqtini tejash, parol ma’lumotlari saqlanadigan fayllarni masofadan turib boshqarish, umumiy fayllarga va ma’lumotlarga murojaat qilishni yengillashtirishga qaratiladi. Afsuski, bu xizmatlar xam tabiatan xavfsizlik borasida zaifliklarga ega bo‘lib, ular tajribali buzg’unchilar tomonidan oqilona foydalanilishi va tegishli fayllarga murojaat qilish imkonini yaratadilar. Agar markaziy server buzg’unchilar tomonidan ishg’ol qilinsa, u xolda serverga bo‘ysunuvchi va ishonuvchi boshqa tizimlar xam ular qo‘liga o‘tadi. Rlogin turiga mansub boshqa servislar foydalanuvchilarga qulaylik yaratish maqsadida, tizimdan va umumiy resurslardan unumli foydalanishn uchun xostlarning bir-birlariga «ishonish»lariga kafolat beradilar. Agar tizimga qaysidir buzg’unchi suqilib kirgan bo‘lsa yoki tizimga vakolatga ega bo‘lgan foydalanuvchi niqobi ostida boshqa bir buzg’unchi kirgan bo‘lsa, ular uchun tizimga tegishli boshka komponentalarga murojaat qilish qiynchilik tug’dirmaydi. Masalan, biror bir foydalanuvchi tizimga tegishli bir necha kompyuterga murojaat qilish vakolatiga ega bo‘lsa, sozlash jarayonida shunday konfiguratsiya parametrlari o‘rnatiladiki, u parol ma’lumoti kiritishdan ozod qilinadi. Foydalanuvchi xost kompyuterga bog’lanish uchun Rlogin servisiga murojaat qilganida u parol ma’lumotini kiritilishini talab etmaydi. Lekin bu xolatdan xabardor bo‘lgan buzg’unchi ushbu foydalanuvchi nomidan bemalol tizimga kirish imkoniga ega bo‘ladi. Demak, Rlogin servisi bu vaqtda pand berishi turgan gap. Shuning uchun tizimga kirishda «ishonish» tavsiya etilmaydi. Download 0.51 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling