I. Tarmoq xavfsizligi tushunchasi va uning mohiyati
---Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz
Download 0.53 Mb.
|
tarmoq xavfsizligi Sardor mustaqil ishi
- Bu sahifa navigatsiya:
- ---Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring);
- ---Port tushunchasi va port skanerlari;
|
---Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz;
Aktivlar inventarizatsiya qilinganidan so'ng, keyingi bosqich tahdid agentlaridan kelib chiqadigan aktivlarga nisbatan yuzaga kelishi mumkin bo'lgan tahdidlarni aniqlashdir (tahdid agenti - bu aktivga tahdidni amalga oshirishga qodir bo'lgan har qanday shaxs yoki narsa ekanligini eslang). Xavf agentlari faqat tajovuzkorlar bilan chegaralanib qolmay, balki yong'in yoki og'ir obhavo kabi tabiiy ofatlarni ham o'z ichiga oladi. Umumiy tahdid agentlari jadvalda keltirilgan. ---Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring); Xavfni baholash, hujum natijasida kelib chiqadigan zararni va ushbu zaiflikning tashkilot uchun xavf tug‘dirishi ehtimolini aniqlashni о‘z ichiga oladi. Hujumdan kelib chiqadigan zararni aniqlash uchun birinchi navbatda, xizmatni rad etish yoki xavfsizligi ta’minlanmagan boshqaruv interfeyslariga kirish kabi yuzaga kelishi mumkin bо‘lgan bir necha xil hujum turlariga aniq qarash kerak. Zaiflikni baholashda tan olingan zaifliklarga asoslanib, ta’sirning tahlili aniqlanishi mumkin. Hamma zaifliklar ham katta xavf tug‘dirmaydi; ba’zi zaifliklar uchun xavf kichik bо‘lishi mumkin. Xavfning zо‘ravonligini aniqlashning usullaridan biri bu zaiflikdan foydalanilganda tashkilotga qanday ta’sir kо‘rsatishini aniqlashdir. Har bir zaiflik jadvalda kо‘rsatilgan namunaviy shkala bо‘yicha baholanishi mumkin. ---Port tushunchasi va port skanerlari; Port-skanerlar Internet-protokoli (IP) manzillari TCP / IP tarmog‘idagi manzilni identifikatsiyalashning asosiy shakli bo‘lib, har bir tarmoq moslamasini noyob identifikatsiyalash uchun ishlatiladi. Identifikatsiyaning yana bir darajasi TCP / IP uzatish orqali kiradigan dasturlarni o‘z ichiga oladi. TCP / IP-ning aksariyat aloqalari bir tizimda ishlaydigan (ma’lum bir jarayon) yoki boshqa tizimda ishlaydigan bir xil yoki mos keladigan jarayon o‘rtasida ma’lumot almashishni o‘z ichiga oladi . TCP / IP ushbu tizimdagi dasturlar va xizmatlarning identifikatori sifatida raqamli qiymatdan foydalanadi. Ular port raqami sifatida tanilgan. Har bir paket manba va manzil IP-manzillarini, shuningdek mahalliy tizimdagi boshlang‘ich xizmatni va masofaviy tizimdagi tegishli xizmatni belgilaydigan manba porti va manzil portini o‘z ichiga oladi. Port raqamlari uzunligi 16 bit bo‘lganligi sababli, ular 0 dan 65 535 gacha o‘nlik qiymatiga ega bo‘lishi mumkin. TCP / IP port raqamlarini uchta toifaga ajratadi: Mashhur port raqamlari (0–1023). Eng universal dasturlar uchun ajratilgan Ro‘yxatdan o‘tgan port raqamlari (1024–49151). U qadar keng qo‘llanilmaydigan boshqa dasturlar Dinamik va xususiy port raqamlari (49152 - 65535). Har qanday dastur tomonidan foydalanish mumkin Odatda ishlatiladigan protokollarning ro‘yxati va ularning standart tarmoq portlari Download 0.53 Mb. Do'stlaringiz bilan baham: 
|