O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

99 
X BOB. Veb server va DNS xavfsizligi 
Umuman olganda veb dasturlar bilan ishlaydigan dasturlarni ikkita asosiy 
guruhga ajratish mumkin: veb serverlar va veb brauzerlar.
10.1.
 
Veb serverlarga xos bo‘lgan xavfsizlik tahdidlari 
Afsuski, veb serverlar ko‘pincha hujumlarning nishoni hisoblanadi. Shuning 
uchun veb serverlarning xavfsizligini va ularni qo‘llab-quvvatlaydigan tarmoq 
infratuzilmasini taʼminlash muhimdir. Veb serverlarga xos bo‘lgan xavfsizlik 
tahdidlarini odatda quyidagi toifalarga bo‘lish mumkin: 

Adovatli Internet foydalanuvchilari veb serverga ruxsatsiz kirish uchun 
dinamik veb sahifalarni yaratadigan veb server va OT zaifliklaridan foydalanishlari 
mumkin. 

Bu ochiq foydalanish uchun mo‘ljallanmagan fayllar va kataloglarga 
kirishga, imtiyozli buyruqlarni bajarishga, veb serverga begona xavfli dasturiy 
taʼminotni o‘rnatishga olib keladi. 

Veb serverdagi maʼlumot adovat maqsadida ataylab o‘zgartirilishi 
mumkin. Bunday tahdidning eng keng tarqalgan namunasi veb sayt mazmuni 
(veb kontent, fayllar, maʼlumotlar bazasi)ni ruxsatsiz o‘zgartirishdir. 

Xizmatdan voz kechish (bosh tortish) (DoS) hujumlari veb serverga 
yo‘naltirilgan bo‘lib, ushbu hujum natijasida veb server o‘zining real 
foydalanuvchilariga xizmat ko‘rsata olmay qoladi. 

Veb server va brauzer o‘rtasida ochiq matn ko‘rinishida uzatiladigan 
maʼlumotni o‘qib olish mumkin. 

Begonalar veb serverga muvaffaqiyatli hujumdan foydalanib, tashkilotning 
boshqa tarmog‘ida joylashgan manbalarga ruxsatsiz kirish imkoniga ega bo‘lishlari 
mumkin. 

Boshqa tarmoqlar va serverlarga hujum qilinishi mumkin, bunda buzilgan 
veb serverdan foydalanilishi mumkin, natijada hujumning haqiqiy initsiatori 
yashiringan bo‘ladi, baʼzida hujumning oqibatlari uchun javobgarlik hujum amalga 
oshirilayotgan veb server maʼmuriga yuklanadi. 

100 

Server dasturiy taʼminot va hujum vositalarining noqonuniy tarqatish 
punkti sifatida ishlatilishi mumkin, bu esa server maʼmuri hujum oqibatlari uchun 
javobgar bo‘lishiga olib kelishi mumkin. 
Veb serverlarni o‘rnatish, sozlash va texnik xizmat ko‘rsatish bilan bog‘liq 
xavfsizlik muammolarini ko‘rib chiqamiz: 

OT-ni xavfsiz o‘rnatish va sozlash. 

Veb server dasturini xavfsiz o‘rnatish va sozlash. 

Tarmoqni himoya qilishning tegishli mexanizmlarini qo‘llash: 

Tarmoqlararo ekran; 

Hujumlarni aniqlash tizimi (IDS); 

DNS. 

Xavfsiz konfiguratsiyani sozlash, tegishli patch va dastur yangilanishlarni 
(update) o‘z vaqtida tadbiq etish, xavfsizlikni tekshirish, monitoring jurnallarni 
ko‘rish, maʼlumotlar va OT-ning zaxira nusxalarini yaratish. 

Axborotni uning xususiyatidan kelib chiqib himoya qilishni taʼminlash. 

Download 7,61 Mb.

Do'stlaringiz bilan baham: