Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kriptologiya»

Konservativ tarzda nusxa ko'chiring

Download 1,67 Mb.

bet	6/10
Sana	15.07.2022
Hajmi	1,67 Mb.
	#802422

1 2 3 4 5 6 7 8 9 10

Bog'liq
Loyiha

Konservativ tarzda nusxa ko'chiring. Har bir paketda uning manbasi va maqsadini, shuningdek foydali yukni aniqlaydigan sarlavha mavjud - paket mazmunini tavsiflash uchun ishlatiladigan atama. Asosiy paket sniffer tarmoq bo'ylab sayohat qilayotgan barcha paketlarning foydali yukini va sarlavhalarini nusxalaydi. Agar paket yuki shifrlanmagan boʻlsa, IT-guruhingiz aʼzolari maxfiy biznes maʼlumotlariga kirishlari mumkin, bu esa koʻplab potentsial xavfsizlik xatarlariga yoʻl ochadi. Sizning kompaniyangizni himoya qilish va maxfiy ma'lumotlarni xavf ostiga qo'ymaslik uchun ko'plab paketli snayferlarni faqat sarlavha ma'lumotlarini nusxalash uchun sozlash mumkin. Ko'pincha bu tarmoq unumdorligini tahlil qilish uchun kerak bo'ladigan yagona ma'lumotdir.

Saqlash maydoni monitori. Agar siz faqat paket sarlavhalarini yozib olgan bo'lsangiz ham, har bir paketni saqlash diskdagi katta hajmdagi joyni egallashi mumkin. Agar siz ma'lum vaqt oralig'ida, masalan, bir necha kun ichida tarmoqdan foydalanish haqida ma'lumot olishni istasangiz, har birini nusxalashdan ko'ra, har o'ninchi yoki yigirmanchi paketni nusxalash yaxshidir. Bu paketli namuna olish sifatida tanilgan va bu tarmoq trafigini tavsiflash uchun keng qo'llaniladigan amaliyotdir. Paket namunalari trafikdagi har qanday davriy naqshlar bilan sinxronlashni oldini olish uchun namuna olish jarayonida tasodifiylikdan foydalanish orqali ishlaydi. Tarmoqni tavsiflashning ushbu usuli 100% aniq bo'lmasa-da, bu miqdoriy aniqlikka ega yechim.

Ma'lumotlarni dekodlash. Paket sniffer tomonidan to'plangan tarmoq ma'lumotlarining ba'zilari kodlanadi. Ma'lumotni yig'ish jarayonining to'liq afzalliklaridan foydalanish uchun ushbu ma'muriy ma'lumotni dekodlay oladigan, shuningdek, paketlar o'rtasida o'zgarib turadigan port raqamlari kabi boshqa qimmatli ma'lumotlarni olishga qodir bo'lgan paket snayferini tanlang. Ushbu ma'lumot tarmoq trafigini yanada ishonchli tahlil qilishga yordam beradi.

Ogohlantirish so'zi - Xakerlar paketli snifferlardan qanday foydalanishadi
Sniffer dasturiy ta'minoti har qanday IT jamoasi uchun to'g'ri amalga oshirilganda ulkan boylik bo'lsa-da, undan xakerlar parollarni yig'ish, paketlar ichidagi shifrlanmagan ma'lumotlarni tinglash va tranzit paytida ma'lumotlarni o'g'irlash uchun ham foydalanishlari mumkin . Xakerlar, shuningdek , o'rtadagi odam hujumlarini amalga oshirish uchun paketli snifferlardan foydalanadilar , bunda ma'lumotlar foydalanuvchini aldash uchun tranzit paytida o'zgartiriladi va yo'naltiriladi. Paket snifferlaridan yomon maqsadda foydalanish xavfsizlikni buzish, sanoat josusligi va boshqalarga olib kelishi mumkin.
Biznesingizni noqonuniy paketli hidlashdan himoya qilish uchun forma maʼlumotlarini kiritish va yuborishda doimo HTTPS (SSL shifrlangan seanslar) dan foydalanish juda muhim. Hech qachon HTTP-ga ishonmang; bu xavfsiz emas va u sizning shaxsiy, maxfiy ma'lumotlaringizni, masalan, kirish ma'lumotlarini xavf ostiga qo'yadi. Agar siz yoki sizning biznesingizdagi kimdir HTTP bilan veb-saytdan foydalanayotgan bo'lsa, sayt manzilidan oldin brauzer satriga “https://” kiritish orqali u HTTPS ulanishini qabul qiladimi yoki yo'qligini tekshiring. Ko'pincha veb-saytda SSL sertifikati mavjud, ammo tashrif buyuruvchilar undan foydalanishni talab qilmaydi.
Shu bilan bir qatorda, ushbu qo‘shimcha qadamni o‘tkazib yuborishni va Chrome, Firefox va Opera uchun HTTPS Everywhere deb nomlanuvchi Electronic Frontier Foundation brauzer plaginini amalga oshirishni tanlashingiz mumkin. Ushbu plagin HTTPS orqali tashrif buyurgan har bir veb-saytni avtomatik ravishda ulash uchun mo'ljallangan.
Boshqa xavfsizlik choralari bilan solishtirganda, VPN-lar, virtual xususiy tarmoqlar sizning trafikingizni shifrlagani uchun eng ko'p himoyani taklif qiladi . Shuningdek, siz DNS so'rovlaringiz VPN orqali o'tishini ta'minlash orqali paketlaringizning maqsad manzillari kabi metama'lumotlarini himoya qilishingiz mumkin. Shunday bo'lsa-da, VPN-lar xavfsizlik bo'lishi shart bo'lsa-da, VPN mavjud bo'lsa ham HTTPS-dan foydalanishni davom ettirishingiz kerak.
Ko'pgina tizim boshqaruvchilari, shuningdek , tarmoq trafigini trafikdagi g'ayrioddiy ko'tarilishlar uchun kuzatuvchi bosqinchini aniqlash tizimlariga sarmoya kiritishni afzal ko'radilar . Yana bir variant - AntiSniff kabi vositalardan foydalanish bo'lib, ular tarmoq interfeysi noto'g'ri rejimga qachon kiritilganligini aniqlaydi va agar bu sizning xabaringizsiz sodir bo'lsa, qizil bayroqni ko'taradi.

Download 1,67 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10