Tarmoq xavfsizligi tushunchasi va uning mohiyati



Download 305,9 Kb.
bet7/9
Sana25.04.2022
Hajmi305,9 Kb.
#581056
1   2   3   4   5   6   7   8   9
Bog'liq
1-Ma`ruza

DNS protokoli

Domen nomlari tizimi (DNS - Domain Name System) IP-manzillarni host domen nomlariga tarjima qilish uchun ishlatiladi. Tarmoq foydalanuvchilari, birinchi navbatda, veb-brauzerga URL (Uniform Resource Locator) manzilini kiritish orqali Internetni ko’rishda DNS funktsiyalariga ishonadilar.


DNS-hujumda, buzg’unchining maqsadi yaroqsiz DNS yozuvini o’zgartirish, va yaroqsiz IP-manzilga yo’naltirish. U barcha trafikni ushbu IP-dan noto’g’ri kompyuterga yo’naltirishi mumkin. Buzg’unchi DNS protokolidagi zaiflikdan foydalanishi yoki hujumni amalga oshirish uchun DNS serverini buzishi mumkin.
DNS kesh xotirasini zararlash – bu DNS protokoli zaifligini ishlatuvchi hujum turi. Bu yerda buzg’unchi DNS-so’rov jo’natgan tomonga yolg’on manzil yuboradi va buzg’unchi foydalanuvchini zararli veb-saytga yo’naltiradi. Natijada foydalanuvchining shaxsiy ma’lumotlarini (login, parol va h.k.) o’g’irlaydi (1.8-rasm).

1.8-rasm. DNS ni zaralash hujumi.



      1. ICMP protokoli

Internetga kirishni boshqarish protokoli (ICMP - Internet Control Message Protocol ) TCP/IP tarmoqlari uchun asosiy tarmoq boshqaruv protokoli hisoblanadi. U hatoliklar xabarlarini yuborish va tarmoq qurilmalarining holati to’g’risida xabarlarni boshqarish uchun ishlatiladi.


ICMP IP tarmog’ini amalga oshirishning ajralmas qismidir va shuning uchun tarmoq konfiguratsiyasining o’zida mavjud. ICMP o’z zaifliklariga ega va tarmoqdan hujumlarni boshlash uchun ishlatilishi mumkin.
ICMP zaifliklari tufayli tarmoqda yuzaga kelishi mumkin bo’lgan umumiy hujumlar:
• ICMP buzg’unchiga tarmoq topologiyasini va tarmoqqa boradigan yo’llarni aniqlash uchun tarmoq razvedkasini amalga oshirishga imkon beradi. ICMP tarmoq bo’ylab mavjud bo’lgan barcha host IP-manzillarini aniqlashni o’z ichiga oladi.
• Trace Route - bu mijozdan uzoq hostgacha bo’lgan real vaqt yo’lini tavsiflash orqali maqsadli tarmoqni xaritalash uchun ishlatiladigan mashhur ICMP yordam dasturi.
• Buzg’unchi ICMP zaifligidan foydalangan holda xizmat hujumini rad etishni boshlashi mumkin. Ushbu hujum maqsadli qurilmaga 65535 baytdan katta bo’lgan IPMP ping - paketlarini yuborishni o’z ichiga oladi. Maqsadli kompyuter ushbu paketni to’g’ri ishlay olmaydi va operatsion tizimning ishdan chiqishiga olib kelishi mumkin.
ARP (Address Resolution Protocol), DHCP (Dynamic Host Configuration Protocol), SMTP (Simple Mail Transfer Protocol) kabi boshqa protokollarda ham buzg’unchi tomonidan tarmoq xavfsizligini buzish uchun foydalanishi mumkin bo’lgan o’ziga xos zaifliklar mavjud.
Protokollarni ishlab chiqish va amalga oshirishda xavfsizlik jihatlariga e’tibor berilmasligi tarmoq xavfsizligiga tahdidlarning asosiy sababi hisoblanadi.




    1. Download 305,9 Kb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish