Business road map



Download 103,79 Kb.
Pdf ko'rish
bet9/11
Sana27.06.2022
Hajmi103,79 Kb.
#708275
TuriПротокол
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
cpaLFbyNqQEsFP2fKNNRzq5CjOqEC33yCHlJ2RD1

Умумий рисклар- давоми 
4/12/2021 
18 
Man-in-the-Middle (MitM) 
Сеанс сатҳи протоколлари MitM 
ҳужумларига қарши ҳимоясиз. Ҳужумлар 
сеанс сатҳидан ѐки ундан пастроқдан 
келиб чиқиши мумкин. MitM ҳужумлари 
сеанси учун тажовузкор сервердан олдин 
аутентификация қилишдан олдин тармоқ 
сўровини тўхтатиши керак. Кейин MitM 
мижоз ва ҳақиқий сервер билан мустақил 
равишда аутентификация қилади ва мижоз 
ва сервер ўртасида сўровларни узатади. 
Information Leakage and Privacy 
Сеанс сатҳи стандартлари сессия ва ҳолатни сақлашни 
белгиласа ҳам, улар аутентификация ѐки махфийликни 
қўллаб-қувватламайди. Кўпгина ҳолларда, сеанс сатҳи 
протоколлари заиф аутентификациядан фойдаланади ва 
шифрланмайди. Мижоздан серверга йўналиш бўйлаб ҳар 
қандай тажовузкор тармоқ трафигини снифферлаши ва 
бутун сеансни кўриши мумкин. Масалан, DNS, NFS ва (эски) 
SMB маълумотлар шифрлашни амалга оширмайди. Тармоқ 
трафигини снифферлайдиган тажовузкор барча сессияни 
кузатиши мумкин. 


DNS протоколи 
4/12/2021 
19 
Тасдиқланмаган 
жавоблар
Сўровларни жавоблар билан мослаштириш учун DNS сессия 
идентификаторидан фойдаланади, аммо сессия идентификатори 
аутентификацияни таъминламайди . DNS сўровини кузатган 
тажовузкор DNS жавобини сохталаштириши мумкин.
Домен номлари тизими (DNS) кенгайтирилган, тарқатиладиган маълумотларни бошқариш тизими [РФC1034]. Бу 
динамик янгиланишларни, хост номини ва тармоқ манзилларини хариталашни ва хостлар ва доменлар ҳақида қўшимча 
маълумотларни қўллаб-қувватлайди.DNS жуда катта тармоқлар учун ишлаб чиқилган. Aмалдаги DNS тизими иш юкини 
осонгина тарқатади ва Интернетдаги миллионлаб компютерларни қўллаб-қувватлайди. DNS жисмоний шахсларга ва 
компанияларга DNS таркибини керак бўлганда ўзгартириш имкониятини беради. 
Тўғридан-тўғри хавф-хатарлар



Download 103,79 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish