50. Tarmoqni snifferlash, o’rtaga turgan odam hujumi va 
DOS hujumlarini tushuntiring.
Snifferlash jarayoni TCP/IP tarmog’ida
paketlarni olish, dekodlash, tekshirish va tarjima
qilishni o’z ichiga oladi. Idsini,parolini,tarmoq 
ma’lumotlarini,kredit 
raqamlarini 
va 
hak. 
o’g’irlashdan iborat. 
Tarmoqni snifferlashni uchta asosiy yo’li mavjud: 
Ichki 
snifferlash. 
Tashkilotdagi 
xodim
tashkilot ichidan tarmoqni bevosita tutib 
olishi mumkin. 
Tashqi snifferlash. 
Haker tarmoqni
tashqarisidan turib tarmoklar aro yekran darajasida 
paketlarni tutib olish va ugirlash mn. 
Simsiz 
snifferlash. 
Hujumchi 
snifferlanuvchi 
tarmoqning qayerida joylashuvidan qatiy nazar, 
simsiz tarmoqlarni keng foydalanilishi natijasida 
ma’lumotni qo’lga kiritish imkoniyati mavjud. 
O’rtaga turgan odam (man in the middle attack,
MITM) hujumidahujumchi o’rnatilgan aloqaga
suqilib kiradi va aloqani bo’ladi 
Mitm xujumi yordamida real vakt rejimidagi alokani 
suzlashuvlarni yoki malumot almashinuv jjarayonini 
boshkarish mn.kuyidagi xollarda mitm xujumiga 
moyillik paydo buladi
- login vazifasi mavjud shartlari 
-shifrlanmagan xoolatlarda 
-moliyaviy saytlarda 
DOS qonuniy foydalanuvchini tizim yoki tarmoqdan 
foydalanishini 
cheklash 
hujumi.Tarmoqni 
yuklanishiga qaratilgan hujumda mavjud tarmoq 
resurslaridan 
foydalangan 
holatda 
tarmoq 
yuklanishini 
ko’paytirishga 
va 
qonuniy 
foydalanuvchini ushbu resurslardan foydalanishi 
cheklanadi Faraz qilaylik biror shaxs ushbu 
tashkilotning kunlik biznesini buzmoqchi. Agar 
ushbu shaxs telefon tarmog’ini band
qilishning imkonidan chiqsa, u holda kompaniya
bir bu vaqtda mijozlardan buyurtma qabul qila 
olmaydi. 
51. Tarmoqlararo ekran vositasi va uning asosiy 
vazifasini tushuntiring. 
Korporativ tarmoqlarda eshelon himoyaning asosiy 
elementlaridan biri tarmoqlararo ekrandir. Bundan 
tashqari tarmoqlararo ekran ichki va tashqi 
perimetrlarning 
birinchi 
himoya 
qurilmasi 
hisoblanadi.
Tarmoqlararo ekran (TE) lokal (bir 
komponentli) yoki funksional taqsimlangan vosita 
(kompleks) bo’lib, u AKTlarida kiruvchi va 
chiquvchi 
ma’lumotlarni 
boshqaradi 
va 
ma’lumotlarni filtrlash orqali AKT himoyasini 
ta’minlaydi, belgilangan mezonlar asosida axborot 
tekshiruvini amalga oshirib, axborotlar tarqalishida 
qaror qabul qiladi. TE tarmoqdan o’tuvchi barcha 
paketlarni ko’radi va ikkala (kirish, chiqish) yo’nalish 
bo’yicha paketlarni belgilangan qoidalar asosida 
tekshirib ularga ruxsat berish yoki bermaslikni hal 
qiladi. Shuningdek, TE ikki tarmoq orasidagi 
himoyani amalga oshiradi, ya’ni himoyalanayotgan 
tarmoqni ochiq tashqi tarmoqdan himoyalaydi.
TE texnologiyasi yosh bo’lsada, lekin jadal sur’atlar 
bilan 
rivojlanmoqda. 
Quyidagi 
rasmda 
bu 
texnologiyaning 
taxminiy 
rivojlanish 
davri
ko’rsatilgan.
52. VPN himoya vositasi va uning asosiy vazifasini 
tushuntiring.
53. Hodisalarni qaydlashning dolzarbligi va uni amalga 
oshirishda nimalarga e’tibor berilishini tushuntiring. 
Bajarilgan amallar natijasida biror hodisa ro’y beradi. 
Masalan, fayni o’chirish natijasida ma’lumotni 
yo’qolishi hodisasi yuzaga keldi. 
Xato yuz berganda, tizim ma’muri yoki qo’llab-
quvvatlash vakili xatoning sababini aniqlashi 
uchun. 
• 
Masalan, 
diskda 
ma’lumotni 
yozish 
vaqtidagi xatolik. 
Bo’lishi mumkin bo’lgan hujumni oldini olish uchun. 
• 
Masalan, tizimga kirishda noto’g’ri
kiritilgan parollar urinishini bilish orqali hujum
bo’lishi taxmin qidish mumkin. 
Doimiy jurnallarda 
yozib 
borish faol
tekshirish 
va 
hujumdan
keyingi tahlil 
paytida 
xavfsizlik 
insidentlarining mohiyatini tushunish uchun juda 
muhimdir. 
Shuningdek, hodisalarni qayd qilish operasion 
tendensiyalarni aniqlash va tashkilotning ichki 
tekshiruvlarini, shu jumladan auditni qo’llab-
quvvatlash uchun foydalidir. 
Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim 
ma’muri 
shikastlanishdan 
oldin 
muammolarni 
(masalan, qattiq disk kabi) aniqlashi mumkin. 
Tegishli log yozuvisiz, buzg’unchining faoliyati
ye’tibordan chetda qolishi mumkin va hujum 

buzilishlarga olib kelgan yoki qilinmaganligini 
isbotlash mumkin yemas. 
Hodisalar jurnallari tizim nomidan muhim voqyealar 
va tizimda ishlaydigan dasturlarning yozuvlarini 
saqlaydi. 
• 
Jurnalni ro’yxatga olish funksiyalari umumiy 
maqsadga ega bo’lganligi sababli, siz kirish uchun 
zarur ma’lumotni tanlashingiz kerak. 
Siz 
faqat 
apparat 
yoki 
dasturiy 
ta’minot 
muammolarini 
tashxislashda 
foydali 
bo’lgan 
ma’lumotlarni kiritishingiz kerak. 
Hodisalarni ro’yxatga olish kuzatuv vositasi sifatida 
foydalanish uchun mo’ljallanmagan. 
54. 5WINDOWS XP/2000 OTda hodisalarning qanday 
turlari mavjud va ularni tushintiring.
55. Zaxira nusxalashdag asosiy maqsad va ma’lumotlarni 
yo’qolishiga olib keluvchi sabablarni tushuntiring.
Nima uchun zaxira qilish kerak? Chunki, Windows 
operatsion tizimini qayta o'rnatishda, biron-bir 
sababga ko'ra, tizim diskida saqlangan barcha 
ma'lumotlar kompyuteringizda yo'qoladi. Siz barcha 
dasturlarni qayta tiklashingiz, operatsion tizimning 
boshqa sozlamalarini bajarishingiz kerak bo'ladi. 
Kutilmaganda, qattiq diskda xatolik yoki virusga 
ta'sir qilish oqibatida barcha ma'lumotlaringizni 
yo'qotishingiz 
mumkin 
va 
tiklash 
bo'yicha 
mutaxassislar doimo yo'qolgan ma'lumotlarni saqlab 
qola olmaydi. 
Ushbu holatdan chiqib ketishingiz kerak bo'lgan 
tizim va boshqa fayllarning zaxira nusxasini 
yaratishdir. To'satdan tizim yoki apparat ta'minotidan 
so'ng barcha ma'lumotlarni zaxiradan tiklashingiz 
mumkin. Sizning arxivlangan operatsion tizim, 
drayvlar, 
dasturlar 
va 
boshqa 
fayllar 
kompyuteringizda tiklanadi. 
56. RAID texnologiyasi vazifasini va sathlarini tushuntirib 
bering.
Ko’plab 
tashkilotlar 
o’z 
malumotlarini 
RAID 
texnologiyasiga 
asosan 
zaxira 
nusxalaydi.bu 
texnalogiyada malumotlar bir qancha disklarning 
turli satxlarda saqlaydi.Malumotni ko’plab disklarda 
saqlash YU almashtirishni bajarishni osonlashtiradi. 
RAID texnologiyasiga ko’plab qatiq disklarni 1 ta 
mantiqiy diskda o’rnatish orqali ishlaydi. ushbu 
texnalogiya disklar massiv bo’lib bir xil malumotni 
muvozanatlashgan shakilda saqlash imkonini beradi. 
Ushbu texnalogiya odatda serverlarda malumot 
saqlashga 
hizmat 
qiladi.shaxsiy 
kompyuterlar 
serverga qaraganda ixcham bo’lganligi sababli 
,ularda foydalanish zaruriyati mavjud emas. 6ta sath 
mavjud;RAID0; RAID1; RAID3; RAID5; RAID10; 
RAID50; 
57. Zaxira nusxalash usullari va vositalarini tanlashda 
nimalarga e’tibor berish talab qilinadi.
Narx- har bir tashkilot o’zining budjedi mos bo’lgan 
zaxira nusxaalash vositasiga ega bolishi shart. 
Saqlovchi malumot hajmidan kata hajimdagi vositaga 
ega bolishi ortiqcha sarf harajatni keltirib chiqaradi. 
Ishonchlilik-tashkilot o’z malumotini buzilishsz 
ishlaydigan malumotlarni zaxira saqlash vositasida 
saqlashga ega bo’lish kerak. Tashkilot bu o’rinda 
yuqori ishonchlilik buzilmzydigan malumotlarni 
saqlash vositasini tanlash shart bo’ladi. 
Tezlik- tashkilot zaxira nusxalash jarayonida inson 
almashuvini imkoni boricha kam talab etadigan 
saqlash vositasini tanlash kerak. 
Foydalanuvchanlik- tashkilot zaxira nusxaalash 
vositalarini har doim foydalanishga yaroqli bo’lishi 
etibor qaratish kerak
Qulaylik- tashkilot foydalanish uchun oson bo’lgan 
zaxira nusxalash vositasini tanlash shart. 
Zaxira 
nusxalash 
saqlovchi 
vositalar—optic 
disk,qo’shimcha qattiq disk,lentali disk. 
58. RSA 
ALGORITMIDA 
KALITNI GENERASIYaLASh, 
MA’LUMOTNI ShIFRLASh VA DEShIFRLAShGA OID 
MISOL BO’LADI. 

Download 1.59 Mb.

Do'stlaringiz bilan baham: