Tarmoq xavfsizligi tushunchasi va uning mohiyati


OSI modeli TCP/IP modeli


Download 296.16 Kb.
bet6/9
Sana21.01.2023
Hajmi296.16 Kb.
#1105485
1   2   3   4   5   6   7   8   9
Bog'liq
Mustaqil ish

OSI modeli

TCP/IP modeli

TCP/IP protokollari

Ilova

Ilova

Telnet, SMTP, FTP, NNTP, HTTP, SNMP, DNS, SSH, …

Taqdimot

Seans

Transport

Transport

TCP, UDP

Tarmoq

Internet

IP, ICMP, ARP, DHCP

Kanal

Tarmoqga kirish

Ethernet, PPP, ADSL

Fizik

TCP/IP protokollari to’plami 1980 yilda xavfsizlik jihatlariga minimal e’tibor qaratgan holda internetda ishlashda yechim sifatida yaratilgan.


U cheklangan, ishonchli tarmoq orqali aloqa o’rnatishga mo’ljallangan. Ammo vaqt o’tishi bilan ushbu protokol Internet-aloqa uchun standart bo’ldi.
TCP/IP xavfsizligining keng tarqalgan ba’zi zaifliklari:
• HTTP - bu veb-serverlardan veb-sahifalarni tashkil etuvchi, fayllarni uzatish uchun ishlatiladigan TCP/IP to’plamidagi protokol. Ushbu uzatishlar oddiy matnda amalga oshiriladi va buzg’unchi, server va mijoz o’rtasida almashinadigan ma’lumotlar paketini osongina o’qiy oladi;
• HTTP-ning yana bir zaifligi - seansni boshlash paytida mijoz va veb-server o’rtasida zaif autentifikatsiya. Ushbu zaiflik seansni o’g’irlash hujumiga olib kelishi mumkin, bu yerda buzg’unchi qonuniy foydalanuvchining HTTP sessiyasini o’g’irlaydi;
• TCP protokolining zaifligi - bu ulanishni o’rnatish uchun uch tomonlama kelishish. Buzg’unchi ushbu zaiflikdan foydalanish uchun xizmatdan voz kechish hujumini uyushtirishi mumkin. U aloqani o’rnatishni tugatmasdan ko’plab yarim ochiq seanslarni o’rnatadi. Bu serverning haddan tashqari yuklanishiga va oxir-oqibat ishdan chiqishiga olib keladi;
• IP-sath ko’plab zaifliklarga duch keladi. IP-sarlavhasini o’zgartirib, buzg’unchi sohta-IP hujumini boshlashi mumkin.
Yuqoridagilardan tashqari, TCP/IP protokollar oilasida loyihalashda ham, amalga oshirishda ham ko’plab zaifliklar mavjud.
TCP/IP asosidagi tarmoqlarda, agar bir sath buzilgan bo’lsa, boshqa sathlar buzilishdan xabardor bo’lmaydi va butun aloqa buziladi. Shuning uchun, kuchli himoyani ta’minlash uchun har bir sathda xavfsizlik boshqaruvidan foydalanishingiz kerak.



Download 296.16 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling