Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi

Kompyuter xavfsizlik muammolari


Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi


Download 0.54 Mb.
bet12/13
Sana03.02.2023
Hajmi0.54 Mb.
#1149908
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
Kompyuter xavfsizligi muammolari referat

Ruxsat etilgan manzillarning ruxsat etilmagan vaqtda ulanishi


Ushbu xavf global tarmoqlarning bir qancha soxalarini kamrab oladi, jumladan:
• lokal soxa;
• lokal-global tarmoqlarning birlashuvi;
• muxim axborotlarni global tarmoqlarda junatish;
• global tarmoqning boshqarilmaydigan qismi.
Ixtiyoriy axborot tarmoqlarining asosiy komponentlari bu serverlar va ishchi stansiyalar hisoblanadi. Serverda axborotlar yoki hisoblash resurslari va ishchi stansiyalarda xizmatchilar ishlaydi. Umuman ixtiyoriy kompyuter xam, server xam ishchi stansiya bulishi mumkin — bu xolda ularga nisbatan xavfli xujumlar bulishi extimoli bor.
Global tarmoq maydonlaridagi taxdid

Taxdid

Lokal maydon

LT/GT birlashuvi

GT admin-strator maydoni

GT boshqa-rilmay-digan maydoni

Tarmoqlarning noto’g’ri manzili







+

+

Paketlar bilan to’ldirish

+







+

Mumkin bo’lmagan ulanish




+




+

Mumkin bo’lgan ulanish

+

+




+

Parolni tanlash

+

+




+

ICMP xujumi

+

+

+




RIP xujumi




+

+




Ruxsatsiz uzokdan boshqarish




+

+

+

Parolni o’zgartirish

+







+

DNS xujumi




+

+




Mumkin bo’lmagan vaqtda

+

+

+

+

Serverlarning asosiy vazifasi axorotlarni saqlash va taqdim qilishdan iborat.


Yovuz niyatli shaxslarni quyidagicha tasniflash mum­kin:
• axborot olishga imkoniyat olish;
• xizmatlarga ruxsat etilmagan imkoniyat olish;
• ma’lum sinfdagi xizmatlarning ish rejimini ishdan chiqarishga urinish;
• axborotlarni o’zgartirishga xarakat yoki boshqa turdagi xujumlar.
O’z navbatida, hozirgi zamonaviy rivojlanish davomida servis xizmatini izdan chiqarishga qarshi kurash muammosi muxim axamiyat kasb etadi. Bu xildagi xujumlar «servisdagi buzilish» nomini olgan.
Ishchi stansiyalarga xujumning asosiy maqsadi, asosan, qayta ishlanayotgan ma’lumotlarni yoki lokal saklanayotgan axborotlarni olishdir. Bunday xujumlarnint asosiy vositasi «Troyan» dasturlar sanaladi. Bu dastur uz tuzilishi bo’yicha kompyuter viruslaridan farq kilmaydi va kompyuterga tushishi bilan uzini bilintirmasdan turadi. Boshkacha aytganda, bu dasturning asosiy maqsadi — tarmoq, stansiyasidagi himoya tizimini ichki tomondan buzishdan iborat.
Bu xolatda masalani xal qilish ma’lum qiyinchilikka olib keladi, ya’ni maxsus tayyorlangan mutaxassis lozim yoki boshqa choralar qabul qilish kerak bo’ladi. Boshka bir oddiy himoya usullaridan biri xar kaysi ishchi stansiyadagi tizimli fayllar va xizmat soxasidagi ma’lumotlarning o’zgarishini tekshirib turuvchi revizor (ingl. advizerkiruvchi) urnatish sanaladi.

Foydalanilgan adabiyotlar:





Download 0.54 Mb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling