Kiber xavfsizlik asoslari mavzusiga tayyorlagan mustaqil ishi
Tarmoq xavfsizligi zaifliklarining turlari
Download 1.78 Mb.
|
yoldoshaliyeva rohatoy 98-21
- Bu sahifa navigatsiya:
- E`TIBORINGIZ UCHUN RAHMAT
|
Tarmoq xavfsizligi zaifliklarining turlari
Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar natijasida yuzaga keladi: Texnologik zaifliklar. Texnologik zaifliklar operasion tizim, printerlar, skanerlar va boshqa tarmoq qurilmalaridagi kamchiliklar sabab yuzaga keladi. Hujumchilar protokollardagi (masalan, SMTP, FTP va ICMP) bo’shliqlarni aniqlashlari mumkin. Bundan tashqari, tarmoq qurilmalari, svitch yoki routerlardagi autentifikasiya usullarining yetarlicha bardoshli bo’lmasligi natijasida hujumlar amalga oshiriladi. Buni oldini olish uchun tarmoq administratori tomonidan doimiy xavfsizlik auditi olib borilishi talab etiladi. Sozlanishdagi zaifliklar. Sozlanishdagi zaifliklar tarmoq yoki hisoblash qurilmalarini noto’g’ri sozlanishi natijasida yuzaga keladi. Xususan, tarmoq administratori foydalanuvchi akkauntini va tizim xizmatlarini xavfsiz bo’lmagan tarzda sozlanishini amalga oshirishi, joriy sozlanish holatida qoldirishi va parollarni noto’g’ri boshqarishi natijasida bunday zaifliklar yuzaga kelishi mumkin. Xavfsizlik siyosatidagi zaiflik. Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto’g’ri ishlab chiqilgani sabab bo’ladi. Ushbu sabablar tarmoq resurslaridan ruxsatsiz foydalanish imkoniyatini taqdim etishi mumkin. Agar tarmoq administratori harakatlarni doimiy audit va monitoring qilib borsa, ushbu zaifliklarni aniqlash va o’z vaqtida bartaraf etish imkoniga ega bo’ladi. Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to’plashni maqsad qiladi va bu hujumchilarga mavjud bo’lgan potensial zaiflikni aniqlash imkonini beradi. Kirish hujumlari. Mo’ljaldagi tarmoq haqida yetarlicha axborot to’planganidan so’ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladilar. Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish, qo’pol kuch hujumi, imtiyozni orttirish, o’rtaga turgan odam hujumi va boshqalarni misol keltirish mumkin E`TIBORINGIZ UCHUN RAHMAT Download 1.78 Mb. Do'stlaringiz bilan baham: 
|