Yolg‘on marshrutni kiritish

Axborot xavfsizligiga tahdidlar va ularning tahlili


Yolg‘on marshrutni kiritish


Download 87.61 Kb.
bet10/10
Sana18.06.2023
Hajmi87.61 Kb.
#1590589
1   2   3   4   5   6   7   8   9   10
Bog'liq
2-mavzu. Tarmoq xavfsizligiga zamonaviy tahdidlar

Yolg‘on marshrutni kiritish. Ma’lumki, zamonaviy global tarmoqlari birbiri bilan tarmoq uzellari yordamida ulangan tarmoq segmentlarining majmuidir.
Bunda marshrut deganda ma’lumotlarni manbadan qabul qiluvchiga uzatishga xizmat qiluvchi tarmoq uzellarining ketma-ketligi tushuniladi. Marshrutlar xususidagi axborotni almashishni unifikasiyalash uchun marshrutlarni boshqaruvchi maxsus protokollar mavjud. Internetdagi bunday protokollarga yangi marshrutlar xususida xabarlar almashish protokoli – ICMP (Tarmoqlararo boshqaruvchi xabarlar protokoli) va marshrutizatorlarni masofadan boshqarish protokoli SNMP (Tarmoqni boshqarishning oddiy protokoli) misol bo‘laoladi. Marshrutni o‘zgartirish xujum qiluvchi yolg‘on xostni kiritishidan bo‘lak narsa emas. Xatto oxirgi obekt haqiqiy bo‘lsa ham marshrutni axborot bari bir yolg‘on xostdan o‘tadigan qilib qurish mumkin.
Marshrutni o‘zgartirish uchun xujum qiluvchi tarmoqqa tarmoqni boshqaruvchi qurilmalar (masalan, marshrutizatorlar) nomidan berilgan tarmoqni boshqaruvchi protokollar orqali aniqlangan maxsus xizmatchi xabarlarni jo‘natishi lozim. Marshrutni muvaffaqiyatli o‘zgartirish natijasida xujum qiluvchi taqsimlangan tarmoqdagi ikkita obekt almashadigan axborot oqimidan to‘la nazoratga ega bo‘ladi, so‘ngra axborotni ushlab qolishi, taxlillashi, modifikasiyalashi yoki oddiygina yo‘qotishi mumkin. Boshqacha aytganda, tahdidlarning barcha turlarini amalga oshirish imkoniyati tug‘iladi.
Xizmat qilishdan voz kechishga undaydigan taqsimlangan xujumlar – DdoS (Xizmat qilishdan taqsimlangan voz kechish) kompyuter jinoyatchiligining nisbatan yangi xili bo‘lsada, qo‘rqinchli tezlik bilan tarqalmoqda. Bu xujumlarning o‘zi anchagina yoqimsiz bo‘lgani etmaganidek, ular bir vaqtning o‘zida masofadan boshqariluvchi yuzlab xujum qiluvchi serverlar tomonidan boshlanishi mumkin. Xakerlar tomonidan tashkil etilgan uzellarda DDoS xujumlar uchun uchta instrumental vositani topish mumkin: trinoo, TribeFloodNet (TFN) va TFN2K.
Yaqinda TFN va trinooning eng yoqimsiz sifatlarini uyg‘unlashtirgan yana bittasi stacheldraht ("tikon simlar") paydo bo‘ldi.
2.1-rasmda xizmat qilishdan voz kechishga undaydigan xujum vositalarining xarakteristikalari keltirilgan.

Nazorat savolari:

  1. Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasniflang.

  2. Axborot tizimiga ta’sir darajasi bo‘yicha qanday farqlanadi?

  3. Atayin qilinadigan tahdidlar kimlar tomonidan amalga oshiriladi?

  4. Foydalanish nazorati oid zaifliklarini tushintib bering.

  5. Axborot tizimlariga erishish oid tahdidlar qaysilar?

Tarmoqdagi axborotga bo‘ladigan namunaviy xujumlar sanang.
Download 87.61 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling