Mavzu: Lokal tarmoqda ma’lumotlar almashinuv modeli
Download 487.09 Kb.
|
iskandar 3
- Bu sahifa navigatsiya:
- Axborot tashuvchilarni saqlash
|
Simli LAN xavfsizligi
Shaxsiy kompyuterlarda ishlashdan tarmoqda ishlashga o'tish quyidagi sabablarga ko'ra axborotni himoya qilishni qiyinlashtiradi: Tarmoqdagi foydalanuvchilarning ko'pligi va ularning o'zgaruvchan tarkibi. Ruxsatsiz shaxslarning tarmoqqa kirishini oldini olish uchun foydalanuvchi nomi va parolni himoya qilish yetarli emas; Tarmoqning sezilarli uzunligi va tarmoqqa kirishning ko'plab potentsial kanallarining mavjudligi; Ko'pincha sotuvdan oldingi bosqichda emas, balki operatsiya vaqtida aniqlangan apparat va dasturiy ta'minotdagi kamchiliklar beta-test deb ataladi. O'rnatilgan axborot xavfsizligi vositalari, hatto Windows NT yoki NetWare kabi taniqli va tarmoqqa ulangan operatsion tizimlarda ham mukammal emas. Koaksiyal kabelda uning segmentlaridan biri uchun tarmoqning uzun uzunligi bilan bog'liq muammoning jiddiyligi 2-rasmda ko'rsatilgan. Tarmoqda tarmoqdagi ma'lumotlarga ruxsatsiz kirishning ko'plab jismoniy joylari va kanallari mavjud. Tarmoqdagi har bir qurilma elektromagnit nurlanishning potentsial manbai (optik tolali qurilmalar bundan mustasno), chunki tegishli maydonlar, ayniqsa yuqori chastotalarda, nomukammal himoyalangan. Topraklama tizimi kabel tizimi va elektr ta'minoti tarmog'i bilan birgalikda tarmoqdagi ma'lumotlarga kirish uchun kanal bo'lib xizmat qilishi mumkin, shu jumladan nazorat qilinadigan kirish zonasidan tashqarida va shuning uchun ayniqsa zaif. Elektromagnit nurlanishga qo'shimcha ravishda, kabel tizimiga kontaktsiz elektromagnit ta'sir ko'rsatishi mumkin bo'lgan xavf tug'diradi. Albatta, koaksiyal kabellar yoki o'ralgan juftlar kabi simli ulanishlardan foydalanilganda, kabel tizimiga to'g'ridan-to'g'ri jismoniy ulanish ham mumkin. Agar tarmoqqa kirish uchun parollar ma'lum bo'lsa yoki tanlansa, fayl serveridan yoki ish stantsiyalaridan biridan tarmoqqa ruxsatsiz kirish mumkin bo'ladi. Va nihoyat, tarmoqdan tashqaridagi kanallar orqali ma'lumotlarning tarqalishi mumkin: Axborot tashuvchilarni saqlash, Mikrofon effekti deb ataladigan narsa tufayli maxfiy ma'lumotlarning sizib chiqishi kanallarini tashkil etuvchi qurilish inshootlari va binolarning derazalari, Telefon, radio, shuningdek, boshqa simli va simsiz kanallar (shu jumladan mobil aloqa kanallari). Boshqa segmentlarga qo'shimcha ulanishlar yoki Internetga ulanishlar yangi muammolarni keltirib chiqaradi. O'rnatilgan himoya tizimining kamchiliklari tufayli so'nggi paytlarda maxfiy ma'lumotlarga kirish uchun Internetga ulanish orqali mahalliy tarmoqqa hujumlar keng tarqaldi. Kompyuter tarmog'idagi ma'lumotlarga ruxsatsiz kirishning mumkin bo'lgan joylari va kanallari Internet orqali tarmoq hujumlarini quyidagicha tasniflash mumkin: Paket sniffer (bu holda, filtrlash ma'nosida) - bu noto'g'ri rejimda ishlaydigan tarmoq kartasidan foydalanadigan amaliy dastur (bu rejimda jismoniy kanallar orqali olingan barcha paketlar tarmoq adapteri tomonidan qayta ishlash uchun dasturga yuboriladi). ... IP-spoofing (spoofing, aldash) - korporatsiya ichida yoki tashqarisida bo'lsin, xaker o'zini vakolatli foydalanuvchi sifatida ko'rsatganda yuzaga keladi. Xizmatni rad etish (DoS). DoS hujumi tarmoq, operatsion tizim yoki ilovaning qabul qilinadigan chegaralaridan oshib, tarmoqni normal foydalanish uchun yaroqsiz holga keltiradi. Parol hujumlari - bu qonuniy foydalanuvchining parolini tarmoqqa kirish uchun qo'pol ravishda majburlash urinishlari. Man-in-the-Middle hujumlari - tarmoq orqali uzatiladigan paketlarga to'g'ridan-to'g'ri kirish. Download 487.09 Kb. Do'stlaringiz bilan baham: 
|