Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 25. FTP protokoli tahlili
|
24. SSH protokolidagi MITM hujumi?
SSH (Secure Shell) protokoliga Man-in-the-Middle (MITM) hujumi tajovuzkor SSH protokoli orqali muloqot qilayotgan ikki tomon o'rtasidagi aloqani to'xtatib qo'yishi va o'zgartirishi mumkin bo'lgan hujum turidir. Hujumchi buni ikki tomon o'rtasida shunday joylashish orqali amalga oshiradiki, tomonlar ular bir-biri bilan bevosita aloqada ekanliklariga ishonadilar, lekin aslida ularning barcha aloqalari hujumchi tomonidan ushlanib, nazorat qilinadi. Buzg'unchi SSH protokoliga MITM hujumini amalga oshirishning bir necha usullari mavjud. Umumiy usullardan biri bu ikki tomon o'rtasidagi tarmoq trafigini olish uchun Wireshark yoki tcpdump kabi vositadan foydalanishdir. Keyin tajovuzkor ushbu tutilgan trafikdan SSH seansining shifrini ochish va uzatilayotgan maxfiy ma'lumotlarga kirish uchun foydalanishi mumkin. Hujumchilar foydalanishi mumkin bo'lgan yana bir usul - tomonlardan birining shaxsini soxtalashtirishdir. Misol uchun, tajovuzkor qonuniy server bo'lib ko'rinadigan soxta SSH serverini yaratishi va keyin mijozni haqiqiy server o'rniga unga ulanish uchun aldashi mumkin. Mijoz soxta serverga ulangandan so'ng, tajovuzkor mijoz va server o'rtasidagi barcha aloqalarni ushlab turishi va kuzatishi mumkin. SSH protokoliga MITM hujumlaridan himoya qilish uchun parollar o'rniga SSH kalit juftlaridan foydalanish kabi kuchli shifrlash va autentifikatsiya mexanizmlaridan foydalanish muhimdir. Bundan tashqari, SSH server kaliti barmoq izini tekshirish yoki ishonchli sertifikat idoralari kabi usullardan foydalanib, unga ulanishdan oldin SSH serverining identifikatorini tekshirish muhimdir. Va nihoyat, potentsial hujumlardan himoya qilish uchun Virtual Private Network (VPN) yoki boshqa xavfsiz aloqa kanalidan foydalanish tavsiya etiladi. 25. FTP protokoli tahlili FTP (File Transfer Protocol) - bu Internet orqali mijoz va server o'rtasida fayllarni uzatish uchun ishlatiladigan protokol. Ushbu protokolda mijoz serverga fayl uzatishni boshlash, boshqarish va tugatish uchun buyruqlar yuboradi. FTP mijoz-server modelida ishlaydi, bunda mijoz TCP (Transmission Control Protocol) orqali server bilan aloqa o'rnatadi va server kiruvchi ulanish so'rovlarini tinglaydi. Ulanish o'rnatilgandan so'ng, mijoz fayllarni yuklash yoki yuklab olish, kataloglarni o'zgartirish, fayllarni yaratish yoki o'chirish kabi turli operatsiyalarni bajarish uchun serverga buyruqlar yuborishi mumkin. Bu erda FTP protokolining asosiy operatsiyalari haqida umumiy ma'lumot: 1. Ulanishni o'rnatish: Mijoz TCP yordamida serverga ulanishni boshlaydi va server kiruvchi ulanishlarni tinglaydi. 2. Autentifikatsiya: Mijoz autentifikatsiya qilish uchun serverga foydalanuvchi nomi va parol yuboradi. Server hisob ma'lumotlarini tekshiradi va agar ular to'g'ri bo'lsa, kirishga ruxsat beradi. 3. Ishchi katalogni o'zgartirish: Mijoz serverdagi joriy ishchi katalogni CD (Change Directory) buyrug'i yordamida o'zgartirishi mumkin. 4. Katalog tarkibini ro'yxatga olish: mijoz LS (Ro'yxat) buyrug'i yordamida joriy katalogdagi fayllar ro'yxatini so'rashi mumkin. 5. Fayllarni yuklab olish: Mijoz GET buyrug'i yordamida serverdan fayllarni yuklab olishi mumkin. 6. Fayllarni yuklash: mijoz PUT buyrug'i yordamida serverga fayllarni yuklashi mumkin. 7. Ulanishni yopish: Mijoz ulanishni tugatish uchun serverga o'chirish buyrug'ini yuboradi. FTP - bu shifrlanmagan protokol, ya'ni mijoz va server o'rtasida uzatiladigan ma'lumotlar shifrlanmagan, shuning uchun uni tutib olish va buzish xavfi mavjud. Natijada, xavfsiz fayllarni uzatish uchun SFTP (Secure File Transfer Protocol) yoki FTPS (SSL/TLS orqali FTP) dan foydalanish tavsiya etiladi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|