Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti komputer tizimlari kafedrasi Tarmoq xavfsizligi


ARP Cache Posioning hujumidan himoyalanish



Download 66,61 Kb.
bet5/5
Sana14.07.2022
Hajmi66,61 Kb.
#794627
1   2   3   4   5
Bog'liq
Mustaqil ish tarmoq

ARP Cache Posioning hujumidan himoyalanish

Buyruqlar qatoridan foydalanib, ma'lum bir qurilmaning ARP cache zaharlanganligini aniqlashning oddiy usulini ko’rib chiqamiz. OS shelini administrator sifatida ishga tushiring. Windows va Linuxda ARP jadvalini ko'rsatish uchun quyidagi buyruqdan foydalaning:
arp -a
Chiqish quyidagicha ko'rinadi:
Internet Address Physical Address
192.168.5.1 00-14-22-01-23-45
192.168.5.201 40-d4-48-cr-55-b8
192.168.5.202 00-14-22-01-23-45
Agar jadvalda bir xil MAC manziliga ega bo'lgan ikkita turli IP manzillar bo'lsa, bu ARP hujumi sodir bo'layotganligini bildiradi. 192.168.5.1 IP manzili router sifatida qaralishini mumkinligini e’tiborga olsak, hujumchining IP manzili 192.168.5.202 bo'lishi mumkin.
Katta tarmoqda ARP spoofingini aniqlash va hujumchi amalga oshirayotgan aloqa turi haqida ko'proq ma'lumot olish uchun siz Wireshark ochiq manba protokolidan foydalanishingiz mumkin.


ARP Posioningdan saqlanish

Tarmog'ingizda ARP Poisoningning oldini olishga yordam beradigan bir nechta eng yaxshi amaliyotlarni sanab o’tamiz.

  1. Virtual xususiy tarmoqdan (VPN) foydalaning⁠ - VPN qurilmalarga shifrlangan tunel orqali Internetga ulanish imkonini beradi. Bu barcha aloqalarni shifrlangan qiladi va ARP spoofing hujumchisi uchun qiymatsiz bo'ladi.

  2. Statik ARP dan foydalaning - ARP protokoli IP manzil uchun statik ARP kirishni belgilashga va qurilmalarning ushbu manzil uchun ARP javoblarini tinglashiga yo'l qo'ymaslik imkonini beradi. Misol uchun, agar workstation har doim bir xil routerga ulansa, siz ushbu router uchun statik ARP yozuvini belgilashingiz va hujumning oldini olishingiz mumkin.

  3. Paket filtrlashdan foydalaning - paketli filtrlash yechimlari zaharlangan ARP paketlarini ulardagi zid bo’lgan manba ma'lumotlari mavjudligini ko'rish orqali aniqlashi va tarmoqdagi qurilmalarga yetib borishidan oldin ularni to'xtatishi mumkin.

  4. ARP Spoofing hujumini amalga oshiring - AT va xavfsizlik guruhlari bilan kelishilgan holda, firibgarlik hujumini o'rnatish orqali mavjud himoyalaringiz ishlayotganligini tekshiring. Agar hujum muvaffaqiyatli bo'lsa, mudofaa choralaringizning zaif tomonlarini aniqlang va ularni tuzating.



Foydalanilgan adabiyotlar:


  1. https://www.imperva.com/learn/application-security/arp-spoofing/

  2. https://www.imperva.com/learn/ddos/ip-spoofing/

  3. https://www.imperva.com/learn/application-security/man-in-the-middle-attack-mitm/

  4. https://www.imperva.com/learn/ddos/denial-of-service/

Download 66,61 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish