Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Тармовдаги ахборотга буладиган намунавий хужумлар
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
- Bu sahifa navigatsiya:
- Тармок трафигини тахлиллаш.
|
1.4. Тармовдаги ахборотга буладиган намунавий хужумлар
Б арча хужумлар Internet ишлаши принципларининг кандайдир чегара- ланган сонига асосланганлиги сабабли масофадан буладиган намунавий ху- жумларни ажратиш ва уларга к,арши кандайдир комплекс чораларни тавсия этиш мумкин. Бу чоралар, х,ак,ик,атан, тармок, хавфсизлигини таъминлайди. Internet протоколларининг мукаммал эмаслиги сабабали тармокдаги ахборотга масофадан буладиган асосий намунавий хужумлар куйидагилар: - тармок, трафигини тахлиллаш; - тармокнинг ёлгон обьектини киритиш; - ёлгон маршрутни киритиш; - хизмат килишдан воз кечишга ундайдиган хужумлар. Тармок трафигини тахлиллаш. Сервердан Internet тармоги базавий протоколлари FTP (File Transfer Protocol) ва TELNET (Виртуал терминал протоколи) буйича фойдаланиш учун фойдаланувчи идентификация ва ау- тентификация муолажаларини утиши лозим. Фойдаланувчини идентификациялашда ахборот сифатида унинг идентификатори (исми) ишлатилса, ау-тентификациялаш учун порол ишлатилади. FTP ва TELNET протоколларининг хусусияти шундаки, фойдалувчиларнинг пароли ва идентификатори тармок, оркали очик,, шифрланмаган куринишда узатилади. Демак, Internet хостларидан фойдаланиш учун фойдаланувчининг исми ва паролини билиш кифоя. Ахборот алмашинувида InternetHHHr масофадаги иккита узели алма- шинув ахборотини пакетларга булишади. Пакетлар алока каналлари оркали узатилади ва шу пайтда ушлаб крлиниши мумкин. FTP ва TELNET протоколларининг тахлили курсатадики, TELNET паролни символларга ажратади ва паролнинг хар бир символини мое пакет- га жойлаштириб битталаб узатади, FTP эса, аксинча, паролни бутунлайича битта пакетда узатади. Пароллар шифрланмаганлиги сабабли пакетларнинг махсус сканер-дастурлари ёрдамида фойдаланувчининг исми ва пароли булган пакетни ажратиб олиш мумкин. Худди шу сабабли, хрзирда омма- вий туе олган ICQ дастури хам ишончли эмас. ICQHHHr протоколлари ва ахборотларни саклаш, узатиш форматлари маълум ва демак, унинг трафиги ушлаб крлиниши ва очилиши мумкин. Асосий муаммо алмашинув протоколида. Базавий татбикий прокол- ларнинг TCP/IP оиласи анча олдин (60 йилларнинг охири ва 80-йилларнинг боши) ишлаб чик,илган ва ундан бери умуман узгартирилмаган. Утган давр мобайнида таксимланган тармок, хавфеизлигини таъминлашга ёндашиш жиддий узгарди. Тармок, уланишларини химоялашта ва трафикни шифр- лашга имкон берувчи ахборот алмашинувининг турли протоколлари ишлаб чикилди. Аммо бу протоколлар эскиларининг урнини олмади (SSL бундан истисно) ва стандарт макрмига эга булмади. Бу протоколларининг стандарт булиши учун эса тармокдан фойдаланувчиларнинг барчаси уларга утишлари лозим. Аммо, Internetfla тармокни марказлашган бошкариш булмаганлиги сабабли бу жараён яна куп йиллар давом этиши мумкин. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|