Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Diffi-Hellman kalitlarni taqsimlash protokolida MITM hujumi?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 54. Sodda xavfsizlik protokoli
|
53. Diffi-Hellman kalitlarni taqsimlash protokolida MITM hujumi?
Diffie-Hellman kalit almashinuvi protokoli kriptografik kalitlarni xavfsiz bo'lmagan kanal orqali xavfsiz almashish usulidir. U zamonaviy kriptografiyada keng qo'llaniladi va yashirin tinglash hujumlaridan himoyalangan hisoblanadi. Biroq, Diffie-Hellman kalit almashinuvi protokoli o'rtadagi odam (MITM) hujumiga qarshi himoyasiz. Ushbu turdagi hujumda tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatadi va har bir tomonni boshqasiga taqlid qilib, tajovuzkorga aloqani tinglash va almashtirilgan kalitlarni potentsial ravishda o'zgartirish imkonini beradi. Diffie-Hellman kalit almashinuviga MITM hujumini amalga oshirish uchun tajovuzkor avval ikki tomon o'rtasida almashinadigan ochiq kalitlarni tutib oladi. So‘ngra tajovuzkor o‘zining ochiq kalitini yaratadi va uni boshqa tomonga o‘xshatib, har ikki tomonga yuboradi. Keyin har bir tomon tajovuzkorning ochiq kalitidan umumiy maxfiy kalitni yaratish uchun foydalanadi va uni boshqa tomon bilan yaratmoqda deb o'ylaydi. Keyin tajovuzkor umumiy maxfiy kalitni tutib oladi va undan muloqotni tinglash yoki hatto uni o‘zgartirish uchun foydalanishi mumkin. Diffie-Hellman kalit almashinuviga MITM hujumining oldini olish uchun raqamli imzo yoki ishonchli uchinchi tomon kabi ochiq kalitlarni almashish uchun xavfsiz kanaldan foydalanish muhim ahamiyatga ega. MITM hujumlarini oldini olishning yana bir yoʻli “autentifikatsiya qilingan kalit almashinuvi” deb ataladigan texnikadan foydalanish boʻlib, u kalit almashinuvini raqamli imzolar yoki autentifikatsiyaning boshqa shakllari bilan birlashtirib, har ikki tomon taqlid qiluvchi bilan emas, balki bir-biri bilan muloqot qilishini taʼminlaydi. 54. Sodda xavfsizlik protokoli? Oddiy xavfsizlik protokoli - bu maxfiy ma'lumotlarni himoya qilish va ruxsatsiz kirish yoki ma'lumotlar buzilishining oldini olish uchun mo'ljallangan qoidalar va protseduralar to'plami. Mana oddiy xavfsizlik protokoliga misol: 1. Parolni himoya qilish: Har qanday tizimni himoya qilishning birinchi qadami, taxmin qilish qiyin bo'lgan kuchli parollardan foydalanishdir. Parollar harflar, raqamlar va belgilar kombinatsiyasidan iborat bo'lishi va muntazam ravishda o'zgartirilishi kerak. 2. Xavfsizlik devori: Faervol - bu oldindan belgilangan xavfsizlik qoidalari asosida kiruvchi va chiquvchi trafikni kuzatuvchi va nazorat qiluvchi tarmoq xavfsizlik tizimi. Bu tizimingizga ruxsatsiz kirishning oldini olishga yordam beradi. 3. Virusga qarshi dasturiy ta'minot: Antivirus dasturi - bu tizimingizga zarar etkazadigan viruslar va boshqa zararli dasturlarni tekshiradigan dastur. Bu sizning tizimingizni zararli dasturlardan, josuslik dasturlari va boshqa tahdidlardan himoya qilishga yordam beradi. 4. Ma'lumotlarni zahiralash: Tizimda nosozlik, ma'lumotlarning buzilishi yoki boshqa ofatlarda ma'lumotlaringizning zaxira nusxasini yaratish har doim yaxshi fikr. Zaxira ma'lumotlari saytdan tashqarida xavfsiz tarzda saqlanishi kerak. 5. Foydalanuvchiga kirishni nazorat qilish: Foydalanuvchining kirishini boshqarish foydalanuvchilarning faqat o'z vazifalarini bajarishi uchun zarur bo'lgan ma'lumotlar va resurslarga kirishini cheklash orqali tizimingizga ruxsatsiz kirishni oldini olishga yordam beradi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|