14-mavzu: xavfsizlikni amaliy boshqarish ma’ruza mashg’uloti rejasi


-rasm-Xizmat qilishdan voz kechish hujumini tashkil qilish modeli



Download 336,35 Kb.
Pdf ko'rish
bet3/3
Sana16.03.2022
Hajmi336,35 Kb.
#496272
1   2   3
Bog'liq
14-maruza

14.2-rasm-Xizmat qilishdan voz kechish hujumini tashkil qilish modeli 
Xizmat qilishdan voz kechi
sh hujumidan himoyalanishning eng samarali yo‘llari quyidagilar:

tarmoqlararo ekranlar texnologiyasi (Firewall); 

IPsec protokoli. 
Tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. 
Tarmoqlararo ekran axborot-kommunikatsiya texnologiya (AKT)larida kiruvchi va chiquvchi 
ma’lumotlarni boshqaradi va ma’lumotlarni filtrlash orqali AKT himoyasini ta’m
inlaydi, belgilangan 
mezonlar asosida axborot tekshiruvini amalga oshirib, paketlarning tizimga kirishiga qaror qabul 
qiladi. Tarmoqlararo ekran tarmoqdan o‘tuvchi barcha paketlarni ko‘radi va ikkala (kirish, chiqish) 
yo‘nalishi bo‘yicha paketlarni belgila
ngan qoidalar asosida tekshirib, ularga ruxsat berish yoki 
bermaslikni hal qiladi. Shuningdek, tarmoqlararo ekran ikki tarmoq orasidagi himoyani amalga 
oshiradi, ya’ni himoyalanayotgan tarmoqni ochiq tashqi tarmoqdan himoyalaydi. Himoya 
vositasining quyida 
sanab o‘tilgan qulayliklari, ayniqsa, paketlarni filtrlash funksiyasi DOS hujumiga 
qarshi himoyalanishning samarali vositasidir. Paket filtrlari quyidagilarni nazorat qiladi: 

fizik interfeys, paket qayerdan keladi

manbaning IP-manzili; 

qabul qiluvchining IP-manzili; 

manba va qabul qiluvchi transport portlari. 
Tarmoqlararo ekran ba’zi bir kamchiliklari tufayli Dos hujumidan to‘laqonli himoyani 
ta’minlab bera olmaydi:


67 

loyihalashdagi xatoliklar yoki kamchiliklar 

tarmoqlararo ekranlarning har xil 
texnologiyalari himoyalana-
yotgan tarmoqqa bo‘ladigan barcha suqilib kirish yo‘llarini qamrab 
olmaydi; 

amalga oshirish kamchiliklari 

har bir tarmoqlararo ekran murakkab dasturiy (dasturiy-
apparat) majmua ko‘rinishida ekan, u xatoliklarga ega. Bundan tash
qari, dasturiy amalga oshirish 
sifatini aniqlash imkonini beradigan va tarmoqlararo ekranda barcha spetsifikatsiyalangan 
xususiyatlar amalga oshirilganligiga ishonch hosil qiladigan sinov o‘tkazishning umumiy 
metodologiyasi mavjud emas; 

qo‘llashdagi (ekspl
uatatsiyadagi) kamchiliklar 

tarmoqlararo ekranlarni boshqarish, ularni 
xavfsizlik siyosati asosida konfiguratsiyalash juda murakkab hisoblanadi va ko‘pgina vaziyatlarda 
tarmoqlararo ekranlarni noto‘g‘ri konfiguratsiyalash hollari uchrab turadi. Sanab o‘t
ilgan 
kamchiliklarni IPsec protokolidan foydalangan holda bartaraf etish mumkin. Yuqoridagilarni 
umumlashtirib, tarmoqlararo ekranlar va IPsec protokolidan to‘g‘ri foydalanish orqali DOS 
hujumidan yetarlicha himoyaga ega bo‘lish mumkin.
Port scanning hujum 
turi odatda tarmoq xizmatini ko‘rsatuvchi kompyuterlarga nisbatan ko‘p 
qo‘llanadi. Tarmoq xavfsizligini ta’minlash uchun ko‘proq virtual portlarga e’tibor qaratishimiz 
kerak. Chunki portlar ma’lumotlarni kanal orqali tashuvchi vositadir. Kompyuterda 65 53
6ta standart 
portlar mavjud. Kompyuter portlarini majoziy ma’noda uyning eshigi yoki derazasiga o‘xshatish 
mumkin. Portlarni tekshirish hujumi esa o‘g‘rilar uyga kirishdan oldin eshik va derazalarni ochiq 
yoki yopiqligini bilishiga o‘xshaydi. Agar deraza ochiqligini o‘g‘ri payqasa, uyga kirish oson bo‘ladi. 
Hakker hujum qilayotgan vaqtda port ochiq yoki foydalanilmayotganligi haqida ma’lumot olishi 
uchun Portlarni tekshirish hujumidan foydalanadi. 
Bir vaqtda barcha portlarni tahlil qilish maqsadida xabar yuboriladi, natijada real vaqt davomida 
foydalanuvchi kompyuterning qaysi portini ishlatayotgani aniqlanadi, bu esa kompyuterning nozik 
nuqtasi hisob-
lanadi. Aynan ma’lum bo‘lgan port raqami orqali foydalanuvchi qanday xizmatni 
ishlatayotganini aniq aytish mumkin. Masalan, tahlil natijasida quyidagi port raqamlari aniqlangan 
bo‘lsin, aynan shu raqamlar orqali foydalanilayotgan xizmat nomini aniqlash mumkin

Port #21: FTP (File Transfer Protocol) fayl almashish protokoli; 

Port #35: Xususiy printer server

Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipermatn almashish 
protokoli; 

Port #110: POP3 (Post Office Protocol 3) E-mail portokoli. 
14.3-rasm. Hujum turlari va himoyalanish vositalari 
Portlarni tekshirish hujumiga qarshi samarali himoya yechimi tarmoqlararo ekran 
texnologiyasidan unumli foydalanish kutilgan natija beradi. Barcha portlarni bir vaqtda tekshirish 


68 
haqidagi kelgan so‘rovlarga nisbatan tarmoqlararo ekranga maxsus qoida joriy etish yo‘li bilan 
hujumni bartaraf etish mumkin. 

Download 336,35 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish