Axborot xavfsizligiga tahdidlar va ularning tahlili
Tarmoqning yolg‘on ob’ektni kiritish
Download 87.61 Kb.
|
2-mavzu. Tarmoq xavfsizligiga zamonaviy tahdidlar
|
Tarmoqning yolg‘on ob’ektni kiritish. Har qanday taqsimlangan tarmoqda qidirish va adreslash kabi "nozik joylari" mavjud. Ushbu jarayonlar kechishida tarmoqning yolg‘on ob’ektini (odatda bu yolg‘on xost) kiritish imkoniyati tug‘iladi. Yolg‘on obektning kiritilishi natijasida adresatga uzatmoqchi bo‘lgan barcha axborot aslida niyati buzuq odamga tegadi. Taxminan buni tizimingizga, odatda elektron pochtani jo‘natishda foydalanadigan provayderingiz serveri adresi yordamida, kirishga kimdir uddasidan chiqqani kabi tasavvur etish mumkin. Bu holda niyati buzuq odam unchalik qiynalmasdan elektron xat-xabaringizni egallashi mumkin, siz esa xatto undan shubxalanmasdan o‘zingiz barcha elektron pochtangizni jo‘natgan bo‘lar edingiz.
Qandaydir xostga murojaat etilganida adreslarni maxsus o‘zgartirishlar amalga oshiriladi (IP-adresdan tarmoq adapteri yoki marshrutizatorining fizik adresi aniqlanadi). Internetda bu muammoni echishda ARP (Kanal sathi protokoli) protokolidan foydalaniladi. Bu quyidagicha amalga oshiriladi: tarmoq resurslariga birinchi murojaat etilganida xost keng ko‘lamli ARP-so‘rovni jo‘natadi. Bu so‘rovni tarmoqning berilgan segmentidagi barcha stansiyalar qabul qiladi. So‘rovni qabul qilib, xost so‘rov yuborgan xost xususidagi axborotni o‘zining ARP-jadvaliga kiritadi, so‘ngra unga o‘zining Ethernet-adresi bo‘lgan ARPjavobni jo‘natadi. Agar bu segmentda bunday xost bo‘lmasa, tarmoqning boshqa segmentlariga murojaatga imkon beruvchi marshrutizatorga murojaat qilinadi. Agar foydalanuvchi va niyati buzuq odam bir segmentda bo‘lsa, ARP-so‘rovni ushlab qolish va yolg‘on ARP-javobni yo‘llash mumkin bo‘ladi. Bu usulning ta’siri faqat bitta segment bilan chegaralanganligi tasalli sifatida xizmat qilishi mumkin. ARP bilan bo‘lgan xolga o‘xshab DNS-surovni ushlab qolish yo‘li bilan Internet tarmog‘iga yolg‘on DNS-serverni kiritish mumkin. Bu quyidagi algoritm bo‘yicha amalga oshiriladi: DNS-so‘rovni kutish; Olingan so‘rovdan kerakli ma’lumotni chiqarib olish va tarmoq bo‘yicha so‘rov yuborgan xostga yolg‘on DNS-javobni haqiqiy DNS-server nomidan uzatish. Bu javobda yolg‘on DNS-serverning IP-adresi ko‘rsatilgan bo‘ladi; Xostdan paket olinganida paketning IP-sarlavxasidagi IP-adresni yolg‘on DNS serverning IP-adresiga o‘zgartirish va paketni serverga uzatish (ya’ni yolg‘on DNS-server o‘zining nomidan server bilan ish olib boradi); Serverdan paketni olishda paketning IP-sarlavhasidagi IP-adresni yolg‘on DNS-serverning IP-adresiga o‘zgartirish va paketni xostga uzatish (yolg‘on DNS serverni xost haqiqiy hisoblaydi). Download 87.61 Kb. Do'stlaringiz bilan baham: 
|