Spufing – firibgarlik
- Bu ishonchli manba IP-manzilini oʻgʻirlash orqali
kompyuterlardan ruhsatsiz foydalanish metodi; Paket sarlavhasi oʻgʻirlangan IP-
manzil yordamida modifikatsiyalangan; Firibgarlik IP-paketi IP-manzil yordamida
178
himoya tizimidan oʻtib, kirib olishi va Internetda tartibsizlik keltirib chiqarishi
mumkin.
Boshqa faol hujumlar:
SPAM
– bu koʻzda tutilmagan elektron tijorat xabari; Hujum emas, balki
koʻproq toʻsqinlik hisoblanadi; Baʻzida spamlar ham zararli kodga ega boʻladi;
Xaker
– bu oʻrtadagi shaxs boʻlib, u maʻlumotlarni qoʻlga kiritadi, kodini
topadi,
oʻzgartiradi,
yoʻqotadi,
qayta
joʻnatadi,
qoʻshimcha
kiritadi,
qalbakilashtiradi yoki qayta yoʻnaltiradi va kodlashtirib (tuzilma) ishonuvchan
tomonlarga yana joʻnatadi.
Parolni izlab topishga urinish. Xavfsizlik tizimida Oʻquv Yozuvlari
Menejeridan foydalanuvchi paroli xeshlashtirilgan taqdimoti parolni buzishga
yordam beradi.
8.1- jadval.
Zaiflik
Tahdid
Himoyalanmagan aloqa liniyalari,
misol
uchun,
kommutatsiya
liniyalari, simsiz ulanishlar
Qoʻlga
tushirish,
sezdirmay
eshitish
Parolni yoki kodlashtirish kalitini
ochiq matn bilan uzatish
Ruhsatsiz foydalanish
Tarmoq
infratuzilmasini
fizik
himoyalanmaganligi
Muhim axborotni, saqlab qolish
qurilmalarini oʻgʻirlash
Indentifikasiya va mualliflashtirish
mehanizmlari yoʻqligi
Foydalanuvchi
shaxsini
yashirish
Tarmoqni notoʻgʻri boshqarish (hech
qanday himoya tizimi yoʻq)
Trafikni ortiqcha yuklash (DoS)
Elektr taʻminoti tizimi barqaror emes,
haroratning oʻzgaruvchanligi
Tizimni barbot qilish
Nazoratsiz
yuklab
olishlar
va
qaroqchilik dasturlaridan foydalanish
Shubhali dastirlar
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta xatolar:
179
1. Stikerlarda parollar;
2. Kompyuterni ishlash paytida qarovsiz qoldirish;
3. Begona kompyuterlarda electron pochta ilovalarini ochish;
4. Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari, ismlar);
5. Portativ kompyuterlardan erkin foydalanish;
6. Mahmadonalik;
7. Ishga solish va oʻynash;
8. Qayd etilmagan xavfsizlikni buzish;
9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim keyinga
qoldirish;
10. Tashkilot ichidagi xavflarga eʻtiborsizlik.
Tarmoq orqali maʻlumot almashish mobaynida yuborilayotgan axborotni
eshitish va oʻzgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar
mavjud:
IPSec (Internet protocol security) protokoli;
VPN (Virtual Private Network) virtual xususiy tarmoq;
IDS (Intrusion Detection System) ruhsatsiz kirishlarni aniqlash tizimi.
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash
algoritmlaridan foydalangan holda tarmoq orqali xavfsiz maʻlumot almashish
imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning oʻzaro
aloqasida dastur va maʻlumotlar hamda qurilmaviy vositalar bir-biriga mos
kelishini taʻminlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning
sirliligini, yaʻni faqatgina yuboruvchi va qabul qiluvchiga tushunarli boʻlishini,
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi.
Zamonaviy axborot texnologiyalarni qoʻllash har bir tashkilotning rivojlanishi
uchun zaruriy vosita boʻlib qoldi, Ipsec protokoli esa aynan quyidagilar uchun
samarali himoyani taʻminlaydi:
bosh ofis va filiallarni global tarmoq bilan bogʻlaganda;
uzoq masofadan turib, korxonani internet orqali boshqarishda;
180
homiylar bilan bogʻlangan tarmoqni himoyalashda;
elektron tijoratning xavfsizlik darajasini yuksaltirishda.
Tarmoq xavfsizligi tarmoq kompyuter tizimlariga taʻminlash uchun
qoʻllaniladigan texnologik va boshqaruvchilik amallarini oʻz ichiga oladi:
Qulayligi
Butligi
Istalmagan foydalanishlar, zararlantirish, oʻzgartirish yoki yoʻqotishga
qarshi tarmoqni boshqaruvchi axborotning maxfiyligi.
Axborotning maxfiyligi: Axborotdan faqatgina ruhsatga ega foydalanuvchilar
foydalanishlari mumkinligini taʻminlaydi. Foydalanuvchining erkin foydalanish
huquqini Identifikatsiya va Autentifikatsiya qilish bilan boshqarish uchun
quyidagilardan foydalanish talab qilinadi:
Identifikatsiya PIN-Kodlari
Intellektual kartochkalar, kontaktsiz kartochkalar
Biometrik koʻrsatkichlar
Xavfsizlikka tahdid va zaif joylar
Xatolar va kamchiliklar
Firibgarlik va oʻgʻrilash
Fizik va infratuzilmali taʻminotni yoʻqotish
Xaker va buzgʻunchi
Zararli kod va dasturiy taʻminot
Xorijiy hukumatning josuslik harakatlari
Har qanday tashkilot Intenetga ulanganidan soʻng, hosil boʻladigan quyidagi
muammolarni hal etishlari shart:
tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi:
Internet orqali joʻnatilgan maʻlumotlarning yovuz niyatli shaxslar
tomonidan oʻqib olinishi;
tashkilot faoliyatiga zarar еtkazilishi.
181
Internet loyihalash davrida bеvosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi
muammolarni kеltirish mumkin:
maʻlumotlarni yеngillik bilan qoʻlga kiritish;
tarmoqdagi kompyutеrlar manzilini sohtalashtirish;
TCP/IP vositalarining zaifligi;
koʻpchilik saytlarning notoʻgʻri konfiguratsiyalanishi;
konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan foydalanuvchilar
sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz navbatida axborotlar
xavfsizligiga taxdid solish ehtimolining oshishiga olib kеlmoqda. Uzoq, masofalar
bilan axborot almashish zaruriyati axborotlarni olishning qatʻiy chеgaralanishini
talab etadi. Shu maqsadda tarmoqlarning sеgmеntlarini har xil darajadagi
himoyalash usullari taklif etilgan:
erkin kirish (masalan: WWW-sеrvеr);
chеgaralangan kirishlar sеgmеnti (uzoq masofada joylashgan ish joyiga
xizmatchilarning kirishi);
ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy
lokal tarmoqlari).
Intеrnеt global axborot tarmogi uzida nixoyatda katta hajmga ega boʻlgan
axborot rеsurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga
imkoniyat tugʻdirishiga qaramasdan axborotlarga boʻlgan xavfsizlik darajasini
oshirmoqda. Shuning uchun ham Intеrnеtga ulangan har bir korxona uzining
axborot xavfsizligini taʻminlash masalalariga katta eʻtibor bеrishi kеrak. Ushbu
tarmoqda axborotlar xavfsizligining yoʻlga qoʻyilishi yondashuvi quyida
kеltirilgan:
Lokal tarmoqlarning global tarmoqga qoʻshilishi uchun tarmoqlar himoyasi
administratori quyidagi masalalarni hal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan
himoyaning yaratilishi;
182
— global tarmoq fondalanuvchisi uchun axborotlarni yashirish
imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin boʻlmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini toʻldirish;
— ruhsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili boʻyicha
birlashtirish;
— taʻqiqlangan tarmoq protakoli boʻyicha birlashtirish;
— tarmoq boʻyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini
modifikatsiyalash;
— RIR standart boʻlmagan pakеti yordamida marshrutlar jadvalini
oʻzgartirish;
— DNS spoofingdan foydalangan holda ulanish.
Internetda mavjud elеktron toʻlovlar xavfsizligini taʻminlash Hozirgi kunda
Internetda koʻpgina axborot markazlari mavjud, masalan, kutubxonalar, koʻp
sohali maʻlumotlar bazalari, davlat va tijorat tashkilotlari, birjalar, banklar va
boshqalar. Internetda bajariladigan elеktron savdo katta ahamiyat kasb etmoqda.
Buyurtmalar tizimining koʻpayishi bilan ushbu faoliyat yana kеskin rivojlanadi.
Natijada, haridorlar bеvosita uydan yoki ofisdan turib, buyurtmalar bеrish
imkoniga ega boʻlishadi. Shu bois ham, dasturiy taʻminotlar va apparat vositalar
ishlab chiqaruvchilar, savdo va moliyaviy tashkilotlar ushbu yoʻnalishni
rivojlantirishga faol kirishishgan.
Do'stlaringiz bilan baham: |