Business road map

Download 103,79 Kb.

Pdf ko'rish

bet	9/11
Sana	27.06.2022
Hajmi	103,79 Kb.
	#708275
Turi	Протокол

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
cpaLFbyNqQEsFP2fKNNRzq5CjOqEC33yCHlJ2RD1

Умумий рисклар- давоми
4/12/2021
18
Man-in-the-Middle (MitM)
Сеанс сатҳи протоколлари MitM
ҳужумларига қарши ҳимоясиз. Ҳужумлар
сеанс сатҳидан ѐки ундан пастроқдан
келиб чиқиши мумкин. MitM ҳужумлари
сеанси учун тажовузкор сервердан олдин
аутентификация қилишдан олдин тармоқ
сўровини тўхтатиши керак. Кейин MitM
мижоз ва ҳақиқий сервер билан мустақил
равишда аутентификация қилади ва мижоз
ва сервер ўртасида сўровларни узатади.
Information Leakage and Privacy
Сеанс сатҳи стандартлари сессия ва ҳолатни сақлашни
белгиласа ҳам, улар аутентификация ѐки махфийликни
қўллаб-қувватламайди. Кўпгина ҳолларда, сеанс сатҳи
протоколлари заиф аутентификациядан фойдаланади ва
шифрланмайди. Мижоздан серверга йўналиш бўйлаб ҳар
қандай тажовузкор тармоқ трафигини снифферлаши ва
бутун сеансни кўриши мумкин. Масалан, DNS, NFS ва (эски)
SMB маълумотлар шифрлашни амалга оширмайди. Тармоқ
трафигини снифферлайдиган тажовузкор барча сессияни
кузатиши мумкин.

DNS протоколи
4/12/2021
19
Тасдиқланмаган
жавоблар
Сўровларни жавоблар билан мослаштириш учун DNS сессия
идентификаторидан фойдаланади, аммо сессия идентификатори
аутентификацияни таъминламайди . DNS сўровини кузатган
тажовузкор DNS жавобини сохталаштириши мумкин.
Домен номлари тизими (DNS) кенгайтирилган, тарқатиладиган маълумотларни бошқариш тизими [РФC1034]. Бу
динамик янгиланишларни, хост номини ва тармоқ манзилларини хариталашни ва хостлар ва доменлар ҳақида қўшимча
маълумотларни қўллаб-қувватлайди.DNS жуда катта тармоқлар учун ишлаб чиқилган. Aмалдаги DNS тизими иш юкини
осонгина тарқатади ва Интернетдаги миллионлаб компютерларни қўллаб-қувватлайди. DNS жисмоний шахсларга ва
компанияларга DNS таркибини керак бўлганда ўзгартириш имкониятини беради.
Тўғридан-тўғри хавф-хатарлар

Download 103,79 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11