Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti komputer tizimlari kafedrasi Tarmoq xavfsizligi


O'rtadagi odam hujumning oldini olish



Download 66,61 Kb.
bet3/5
Sana14.07.2022
Hajmi66,61 Kb.
#794627
1   2   3   4   5
Bog'liq
Mustaqil ish tarmoq

O'rtadagi odam hujumning oldini olish
MITM hujumlarini bloklash foydalanuvchilar tomonidan bir nechta amaliy qadamlarni, shuningdek, ilovalar uchun shifrlash va tekshirish usullarining kombinatsiyasini talab qiladi.
Foydalanuvchilar uchun bu quyidagilarni anglatadi:

  • Parol bilan himoyalanmagan Wi-Fi ulanishlaridan qochish.

  • Veb-saytni himoyalanmagan deb xabar beruvchi brauzer bildirishnomalariga e'tibor qaratish.

  • Foydalanilmayotganda xavfsiz ilovadan darhol chiqish.

  • Nozik tranzaksiyalarni amalga oshirishda umumiy tarmoqlardan (masalan, qahvaxonalar, mehmonxonalar) foydalanmaslik.

Veb-sayt operatorlari uchun xavfsiz aloqa protokollari, jumladan TLS va HTTPS, uzatilgan ma'lumotlarni shifrlash va autentifikatsiya qilish orqali firibgarlik hujumlarini yumshatishga yordam beradi. Bu sayt trafigini ushlab qolishning oldini oladi va autentifikatsiya tokenlari kabi nozik maʼlumotlarning shifrini ochishni bloklaydi.

ARP protokoli

Address Resolution Protocol (ARP) - bu tarmoq aloqalarini tarmoqdagi ma'lum bir qurilmaga ulash imkonini beruvchi protokol. ARP Internet Protocol (IP) manzillarini Media Access Control (MAC) manziliga tarjima qiladi va aksincha. Ko'pincha qurilmalar ARP dan Internetga ularni bog’lash imkonini beruvchi router yoki gateway bilan aloqa qilish uchun foydalanadi.
Hostlar ARP cacheni, IP va MAC addresslar o’rtasidagi mapping jadvalini saqlaydi va ulardan tarmoqdagi masofalarni bog’lash uchun foydalanadi. Agar xost ma'lum bir IP-manzil uchun MAC manzilini bilmasa, u ARP so'rov paketini tarmoqdagi boshqa mashinalarga mos keladigan MAC manzilini so'rash uchun yuboradi.
ARP protokoli xavfsizlik uchun mo'ljallanmagan, shuning uchun u ARP so'roviga javob haqiqatan ham vakolatli tomondan kelganligini tasdiqlamaydi. Shuningdek u hech qachon so'rov yubormagan bo'lsa ham hostlarga ARP javoblarini qabul qilish imkonini beradi. Bu esa ARP protokolining zaif nuqtasi bo'lib, u ARP Poisoning hujumlari uchun eshikni ochadi.
ARP faqat eski IPv4 standartidagi 32 bitli IP manzillar bilan ishlaydi. Yangi IPv6 protokoli xavfsiz va host identifikatorlarini tekshirish uchun kriptografik kalitlardan foydalanadigan Neighbor Discovery Protocol (NDP) foydalanadi. Shunga qaramay, Internetning ko'p qismi hali ham eski IPv4 protokolidan foydalanganligi sababli, ARP keng qo'llanilib qolmoqda.


Download 66,61 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish