§ 6.3. Tarmoqda ma’lumotlar xavfsizligining uskunaviy va dasturiy ta’minoti
Xavfsiz elektron pochta
Internet tizimidagi elektron pochta juda koʻp ishlatilayotgan axborot almashish kanallaridan biri hisoblanadi. Elektron pochta yordamida axborot almashuvi tarmoqdagi axborot almashuvining 40%ini tashkil etadi. Bunda axborot almashuvi bor-yoʻgʻi ikkita protokol: SMTP (Simple Mail Transfer Protocol) va POP-3 (Post Office Protocol)larni ishlatish yordamida amalga oshiriladi. POP-3 multimedia texnologiyalarining rivojini aks ettiradi, SMTP esa Arpanet proyekti darajasida tashkil etilgan edi. Shuning uchun ham bu protokollarning hammaga ochiqligi sababli, elektron pochta resurslariga ruhsatsiz kirishga imkoniyatlar yaratilib berilmoqda:
SMTP server — dasturlarining nokorrekt oʻrnatilishi tufayli bu serverlardan ruhsatsiz foydalanilmoqda va bu texnologiya «spam» texnologiyasi nomi bilan maʻlum; elektron pochta xabarlariga ruhsatsiz egalik qilish uchun oddiygina va samarali usullardan foydalanilmoqda, yaʻni quyi qatlamlarda vinchestyerdagi maʻlumotlarni oʻqish, pochta resurslariga kirish parolini oʻqib olish va xokazolar. [15]
Elektron pochtadan foydalanish jarayonning asosiy maqsadi muhim xujjatlar bilan ishlashni toʻgʻri yoʻlga qoʻyish hisoblanadi. Bu yyerda quyidagi yunalishlar boʻyicha takliflarni eʻtiborga olish zarur:
E-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish;
shaxsiy maqsadda foydalanish;
maxfiy axborotlarni saqlash va ularga kirish:
elektron xatlarni saqlash va ularni boshqarish.
Xizmat koʻrsatishda buzilish xavfi(DoS) quyidagilardan iborat: Koʻp sonli axborot takliflari orqali tarmoqni toʻldirish yoʻli bilan
Internet vositalaridan odatiy foydalanishga xalaqit qiladi; Buferning toʻlib ketishiga olib keluvchi keraksiz xabarlar bilan (makulatura pochta/spamlar) tarmoqni toʻsish yoki tirband qilish yoʻli bilan butun tarmoqda barqarorlikni buzishi mumkin; Tarmoq ishi sifatini pasaytiradi.
DDoS xizmat qilishni rad etganida hujumning taqsimlanishi turli joylardan bir vaqtda taklif etilgan muvofiqlashtirilgan oqim yoʻnalgan nishonga qarshi amalga oshirilgan hujum; DDoS bir vaqtda bir necha tizimlarni nishonga olishi, ularni zombiga aylantirishi mumkin.
Hujum vositalariga quyidagilar kiradi: Mistifikatsiya (firibgarlik); Qora yoʻl; Parolni buzish; Qoʻpol kuch; Pochta bombardirovkasi; Spufing-firibgarlik; Spam; «Razvedkachilar»; Xakerlar (Oʻrtadagi odam).
Mistifikatsiya: qonuniy xabar niqobi ostida «uydirmani» taqdim etib, kompyuter tizimiga haqiqiy virus bilan hujum qilish. Muvofiqlashtirilgan CERT markaz «uydirmalar» joʻnatuvchilar bilan shugʻullanadi.
Qora yoʻl: bu tizim dizaynerlari qoldirgan tarmoq resurslariga kirish yoʻli bilan tizimni hujumga zaif qilish uchun xavfsizlikka tahdid qilish usuli.
Do'stlaringiz bilan baham: |