Microsoft Word ax kitob янги doc
Хизмат кўрсатишдан воз кечиш хужум- лари учун воситалар
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- -пакетларни жўнатувчи нинг адреси- ни бузмайди -паке тл а рн и -пакетларни
- - пакетларни жўнатувчи- нинг адресини бузади - парол ўрнатилгани- дан сўнг ата- кани ўтказади
- - TCPнинг шифрланган пакетларини ишлатади - шифрлашнинг ишончли дара- жасига эга
- Ахборот хавфсизлигини бузувчининг модели
|
Хизмат кўрсатишдан воз кечиш хужум-
лари учун воситалар ХУЖУМ ҚИЛУВЧИ СЕРВЕРЛАР -пакетларни жўнатувчи нинг адреси- ни бузмайди -пакетларни -пакетларни жўнатувчи жўнатувчи нинг адреси- нинг адреси- ни бузади ни бузади - хабарларни тестлаш- дан ўтказади - пакетларни жўнатувчи- нинг адресини бузади - парол ўрнатилгани- дан сўнг ата- кани ўтказади -турли про- токолли ата- калар хили- ни мадад- лайди - тармок ин- терфейсини тахлиллайди - TCPнинг шифрланган пакетларини ишлатади - шифрлашнинг ишончли дара- жасига эга 1.2-расм. Хизмат килишдан воз кечишга ундайдиган хужум воситаларининг характеристикалари DDoS хужумларини ташкил этиш битта хакернинг қўлидан келади, аммо бундай хужумнинг эффекти агентлар деб аталувчи хужум қилувчи серверларнинг ишлатилиши ҳисобига анчагина кучаяди. TFNfla серверлар (server), а trinooдa демонлар (daemon) деб аталувчи бу агентлар хакер то- монидан масофадан бошқарилади. Ахборот хавфсизлигини бузувчининг модели Бўлиши мумкин бўлган таҳдидларни олдини олиш учун нафақат опе- рацион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни на- зорат қилиш, балки бузувчилар туркумини ва улар фойдаланадиган усул- ларни аниқлаш лозим. Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин: саргузашт қидирувчилар; ғоявий хакерлар; хакерлар-профессионаллар; ишончсиз ходимлар. Саргузашт цидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У ни- шонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хав- фсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари- касбдошлари билан ўртоқлашади. Ғолли хакер - бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужум қилинувчи ресурслар ишини блокировка қилиттт. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web- узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар. Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто иттт- лаб чиқади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессио- наллар командасида ишлаши мумкин. Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказади- ган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони тўғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади. Юқорида келтирилган ахборот хавфсизлигини бузувчилар категория- ларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор (саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг бузилиши са- баблари ва ҳар бир гуруҳнинг техник қуролланганлиги таққосланса, ахборот хавфсизлигини бузувчининг умумлаштирилган моделини олиш мумкин (1.3-расм). Ахборот хавфсизлигини бузувчи, одатда маълум малакали мутахассис бўлган ҳолда компьютер тизимлари ва тармоқлари хусусан, уларни ҳимоялаш воситалари хусусида барча нарсаларни билишга уринади. Шу са- бабли бузувчи модели қуйидагиларни аниклайди: бузувчи бўлиши мумкин бўлган шахслар категорияси; бузувчининг бўлиши мумкин бўлган нишонлари ва уларнинг муҳимлик ва хавфсизлик даражаси бўйича рутбаланиши; унинг малакаси хусусидаги тахминлар; унинг техник қуролланганлигининг бахоси; унинг ҳаракат ҳарактери бўйича чеклашлар ва тахминлар. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|