III BOB. TARMOQ XAVFSIZLIGIGA ZAMONAVIY TAHDIDLAR

3.1. Tarmoq xavfsizligida zaifliklar tushunchasi nima

Tarmoq xavfsizligi kontekstida zaifliklar tizimlar, dasturiy ta'minot, konfiguratsiyalar yoki amaliyotlarning zaif tomonlari yoki kamchiliklarini bildiradi, ulardan tarmoq xavfsizligini buzish uchun tajovuzkorlar foydalanishi mumkin. Zaifliklar ruxsatsiz kirish, ma'lumotlarning buzilishi yoki tarmoq xizmatlarining uzilishi uchun imkoniyatlar yaratadi. Zaifliklarni tushunish va hal qilish xavfsiz tarmoq muhitini saqlash uchun zarurdir.

• 
  Zaifliklar turlari: Zaifliklar turli ko'rinishlarda namoyon bo'lishi mumkin, jumladan, dasturiy ta'minotdagi xatolar, kodlash xatolari, noto'g'ri konfiguratsiyalar, dizayndagi kamchiliklar, xavfsiz protokollar, zaif autentifikatsiya mexanizmlari yoki xavfsizlikni boshqarishning etarli emasligi. Ushbu zaifliklar operatsion tizimlar, ilovalar, tarmoq qurilmalari yoki hatto inson xatti-harakatlarida mavjud bo'lishi mumkin.
  
• 
  Umumiy zaifliklar: Ba'zi keng tarqalgan zaiflik turlariga bufer to'lib ketishi, SQL in'ektsiyasi, saytlararo skript (XSS), xavfsiz bo'lmagan standart konfiguratsiyalar, zaif parollar, tuzatilgan dasturiy ta'minot yoki noto'g'ri sozlangan kirish boshqaruvlari kiradi. Ushbu zaifliklar tarmoq infratuzilmasida ham, ilovalarda ham mavjud bo'lishi mumkin.
  
• 
  Zaiflikni baholash: Tarmoq ma'murlari va xavfsizlik bo'yicha mutaxassislar tarmoq ichidagi zaifliklarni aniqlash va baholash uchun zaifliklarni baholashni o'tkazadilar. Bu foydalanish mumkin bo'lgan zaif tomonlarni aniqlash uchun avtomatlashtirilgan skanerlash vositalaridan foydalanishni, qo'lda tekshirishni va konfiguratsiyani ko'rib chiqishni o'z ichiga oladi.
  

3.2. Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz