Тармоқ хавфсизлигига тахдидилар таҳлили
Автор: Shaxboz • Июнь 11, 2018 • Реферат • 3,010 Слов (13 Страниц) • 910 Просмотры
Тармоқ хавфсизлигига тахдидилар таҳлили.
Режа:
- Тармоқ хавфсизлигига тахдидилар таҳлили.
- Тармоқ ҳужумларининг ўзига ҳос хусусиятлари.
- Энг кўп тарқалган тармоқ ҳужумларини кўриб чиқамиз.
- Тармоқ трафигини таҳлили.
Турли тармоқ муҳитида коммуникацияни ташкил этиш учун турли компьютерлар ўртасида мувофиқликни таъминловчи TCP/IP протоколлар тўплами қўлланилади. Бу протоколларнинг асосий афзаллиги унинг мувофиқлиги ҳисобланади ва шунинг учун аксарият компьютер тармоқларда фойдаланилади. Бундан ташқари TCP/IP протоколлари Internet ресурсларидан ҳам фойдаланишга имкон беради.
TCP/IP ўзининг оммавийлиги тармоқлараро алмашиш учун стандарт бўлиб ҳисобланишга имкон беради. Лекин бу протоколларни яратувчилар тармоқларни ҳимояси ҳақида кўп қайғурмадилар. Шу сабабли IP протоколларнинг амалга оширишда заифликлар юзага келди.
- IP-протоколларни хавфсизлик муаммолари.
Интернет-технологияларни кенг қўлланилиши шахсий маълумотларни, муҳим корпоратив ресурсларни, давлат сирларини ва бошқаларни ошкор бўлишига олиб келувчи жиддий таҳдидларни ошиб бориши билан кузатилди.
Тармоқ ҳужумларининг ўзига ҳос хусусиятлари.
Ҳар куни ҳаккерлар ва ёвуз ниятли шахслар махсус ҳужумлар ёрдамида тармоқ ахборот ресурсларидан фойдаланиш имкониятини олиш мақсадида тармоқларни таҳдидларга дучор қиладилар. Бу ҳужумларни таъсири бўйича ўткирлашуви ва бажарилиши бўйича соддалашиб келмоқда. Бунга иккита асосий омиллар имконият яратади:
1. Интернетнинг барча жойларга кенг кириб бориши, яъни интернетга уланган компьютерлар сони кун сайин ошиб бормоқда.
2. Фойдаланиш учун жуда сода бўлган операцион тизимлар ва яратиш муҳитларидан фойдаланиш кенг тарқалишидир. Бу омил ёвуз ниятли шахсларни билимига бўлган талабларни кескин пасайтиради.
Тармоқ ҳужумлари улар қарши қаратилган тизимлар каби ҳилма – ҳилдир. Баъзи ҳужумлар жуда ҳам мураккаблиги билан фарқланади. Бошқалари эса одатдаги оператор, оқибатини умуман тасаввур этмаган ҳолда амалга ошириш мумкин. Бузғунчилар одатда ҳужумни амалга ошира туриб одатда қуйидаги мақсадларни олдига қўяди:
1. Узатилаётган ахборотларни конфеденциллигини бузиш.
2. Узатилаётган ахборотни бутунлиги ва ишончлигини бузиш.
3.Тизимни ёки унинг алоҳида қисмларини ишга қобилятлилигини бузилиши.
Хавфсизлик нуқтаи назаридан тақсимланган тизимлар масофадан ҳужумлар мавжудлиги билан ҳарактирланади, чунки тақсимланган тизимлар компоненталари ахборот узтишда очиқ каналлардан фойдаланилади ва бу нафақат ахборотни пассив тинглашни балки трафикни модификациялашга ҳам имкон беради.
Энг кўп тарқалган тармоқ ҳужумларини кўриб чиқамиз:
Тинглаш (Подлущивание. Sniffing.) Кўп ҳолларда маълумотлар компьютер тармоғи бўйича ҳимояланган форматда (очиқ матнда) узатилади ва бу ёвуз ниятли шахсга алоқа линиясига уланиб тинглаши ёки трафикни ўқишига имкон беради. Бунда ёвуз ниятли шахслар сниффердан фойдаланилади.
Ҳозирги вақтда сниффер трафикни таҳлиллаш ва носозликларни диагностиклашда қонуний асосда тармоқларда ишлатилмоқда.
Паролни ушлаб қолиш ( Pаsswоrd Sniffing). Паролни тармоқ бўйича шифрланмаган форматда узатишда канални “тинглаш” йули билан ушлаб қолиш тинглаш ҳужумларини турлардан бири ҳисобланади.
Пакетларни снифферлаш таҳдидларини қуйидаги чора ва воситалар ёрдамида бартараф этиш мумкин:
- аутентификациялаш учун бир марталик пароллардан фойдаланиш.
- снифферни аниқлаб берадиган аппарат ёки дастурий воситаларни ўрнатиш.
- алоқа каналларида криптографик ҳимояни қўллаш.
Маълумотларни ўзгартириш. Сизни маълумотларларингизни ўқишга имконият олган ёвуз ниятли шахс кейинг қадам - уларни ўзлаштириши мумкин. Пакетдаги маълумотлар ҳаттоки ёвуз ниятли шахс жўнатувчи ва қабул қилувчи ҳақида ҳеч қандай ахборатга эга бўлмаса хам.
...