|
3. Protokollar uchun sniff (sniffer) dasturlari haqida.
Sniffers- bular xalaqit beruvchi dasturlar
barcha tarmoq trafigi. Snifferlar tarmoq diagnostikasi uchun foydalidir (administratorlar uchun) va
parollarni ushlab qolish uchun (kim uchun aniq :)). Misol uchun, agar siz kirish huquqiga ega bo'lsangiz
bitta tarmoq mashinasi va u erda sniffer o'rnatildi,
keyin tez orada barcha parollar
ularning pastki tarmoqlari sizniki bo'ladi. Sniffers qo'ydi
tarmoq kartasi tinglashda
rejimi (PROMISC).Ya'ni ular barcha paketlarni qabul qiladilar. LANda siz tutishingiz mumkin
barcha mashinalardan barcha chiquvchi paketlar (agar siz har xil markazlar bilan ajratilmagan bo'lsangiz),
Shunday qilib
u yerda radioeshittirish qanday qo'llaniladi.
Sniffers hamma narsani ushlab turishi mumkin
paketlar (bu juda noqulay, jurnal fayli juda tez to'lib ketadi,
lekin tarmoqni batafsil tahlil qilish uchun u eng ko'p)
yoki faqat birinchi baytlar
ftp, telnet, pop3 va boshqalar. (bu eng kulgili, odatda dastlabki 100 bayt atrofida
foydalanuvchi nomi va parolni o'z ichiga oladi :)). Sniffers hozir
ajrashgan ... Snayperlar ko'p
Unix ostida ham, Windows ostida ham (hatto DOS ostida ham :)).
Sniffers mumkin
faqat ma'lum bir o'qni qo'llab-quvvatlaydi (masalan, linux_sniffer.c qaysi
Linuxni qo'llab-quvvatlaydi :)) yoki bir nechta (masalan, Sniffit,
BSD, Linux, Solaris bilan ishlaydi). Sniffers qo'llarini oldi, chunki
parollar tarmoq orqali aniq matn shaklida uzatiladi.
Bunday xizmatlardan
ko'p. Bular telnet, ftp, pop3, www va boshqalar. Bu xizmatlar
ko'p ishlatadi
odamlarga :). Sniffer bumidan so'ng, har xil
algoritmlar
ushbu protokollarni shifrlash. SSH paydo bo'ldi (muqobil
telnet-ni qo'llab-quvvatlaydi
shifrlash), SSL (Secure Socket Layer - shifrlashga qodir Netscape ishlanmasi
www sessiya). Kerberous, VPN (Virtual Private) ning barcha turlari mavjud
Tarmoq). Ba'zi AntiSniff "s, ifstatus" va boshqalar ishlatilgan. Lekin bu asosan emas
vaziyatni o'zgartirdi. Foydalanadigan xizmatlar
oddiy matn parolini uzatish "om
to'liq ishlatiladi :). Shuning uchun, ular uzoq vaqt davomida hidlashadi :).
7. Tarmoqlararo ekran texnologiyasi.
Tarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funksiyasi ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabo‘l qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash; barcha trafiklarni bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; ishonchli autentifikatsiyani taьminlash. Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki FireWall deb yuritilgan. Umuman bo‘larning xammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi. SHuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki korporativ tarmoqlardan xam himoya qilish qobiliyatiga egadir.
. Firewallga asosida qurilgan tarmoq tuzilishi
Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar kelib chiqishining asosiy sababi Internetning UNIX operatsion tizim bilan bog‘liqligida. TCP/IP (Transtnission Control Protokol/lnternet Protocol) Internetning global tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda qo‘llaniladi.
Do'stlaringiz bilan baham: |
