Razvedka hujumlari : asosiy hujumlarni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to’plashni maqsad qiladi;
tarmoq haqida axborotni to’plash hujumchilarga mavjud bo’lgan potensial zaiflikni aniqlash imkonini beradi.
Razvedka hujumining asosiy maqsadi quyidagi ma’lumotlarga ega bo’ligsh:
tarmoq haqidagi axborot;
tizim haqidagi axborot;
tashkilot haqidagi axborot.
Razvedka hujumlarining quyidagi turlari mavjud:
Aktiv razvedka hujumlari
asosan portlarni va operasion tizimni skanerlashni o’z ichiga oladi.
Passiv razvedka hujumlari trafik orqali axborotni to’plashga harakat qiladi.
Razvedka hujumlariga quyidagilarni misol keltirish mumkin:
Paketlarni snifferlash
Portlarni skanerlash
Ping buyrug’ini yuborish
DNS izi
Kirishhujumlari : hujumchi turli texnologiyalardan foydalangan holdatarmoqqa kirishga harakat qiladi;
ruxsatsiz foydalanish, qo’pol kuch hujumi, imtiyozni orttirish, o’rtaga turgan odam hujumi va hak.larni o’z ichiga oladi DOS hujumlari biror axborotni o’g’irlanishiga yoki yo’qolishiga olib kelmasada, biroq tashkilot funksiyasini bajarilmasligiga olib keladi hujumchi mijozlarga, foydalanuvchilarga va tashkilotlarda mavjud bo’lgan biror xizmatni cheklashga urinadi;
Zararli hujumlar : zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi; zararli dastur bu – programma yoki fayl bo’lib, kompyuter tizimiga tahdid qilish imkoniyatiga ega.
kabi g’arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko’rinishda bo’lishi mumkin.
viruslar o’zini o’zi ko’paytiradigan programma bo’lib, o’zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi
troyan otlari bir qarashda yaxshi va foydali kabi ko’rinuvchi dasturiy vosita sifatida ko’rinsada, yashiringan zararli koddan iborat bo’ladi
Adware marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko’rish rejimini kuzutib boruvchi dasturiy ta’minot
Tarmoqni snifferlash, o’rtaga turgan odam hujumi va DOS hujumlarini tushuntiring.
Snifferlash jarayoni TCP/IP tarmog’ida paketlarni olish, dekodlash, tekshirish va tarjima qilishni o’z ichiga oladi. Idsini,parolini,tarmoq ma’lumotlarini,kredit raqamlarini va hak. o’g’irlashdan iborat.
Tarmoqni snifferlashni uchta asosiy yo’li mavjud:
Ichki snifferlash. Tashkilotdagi xodim tashkilot ichidan tarmoqni bevosita tutib olishi mumkin.
Tashqi snifferlash. Haker tarmoqni tashqarisidan turib tarmoklar aro yekran darajasida paketlarni tutib olish va ugirlash mn.
Simsiz snifferlash. Hujumchi snifferlanuvchi tarmoqning qayerida joylashuvidan qatiy nazar, simsiz tarmoqlarni keng foydalanilishi natijasida ma’lumotni qo’lga kiritish imkoniyati mavjud.
O’rtaga turgan odam (man in the middle attack, MITM) hujumidahujumchi o’rnatilgan aloqaga suqilib kiradi va aloqani bo’ladi
Mitm xujumi yordamida real vakt rejimidagi alokani suzlashuvlarni yoki malumot almashinuv jjarayonini boshkarish mn.kuyidagi xollarda mitm xujumiga moyillik paydo buladi
- login vazifasi mavjud shartlari
-shifrlanmagan xoolatlarda
-moliyaviy saytlarda
DOS qonuniy foydalanuvchini tizim yoki tarmoqdan foydalanishini cheklash hujumi.Tarmoqni yuklanishiga qaratilgan hujumda mavjud tarmoq resurslaridan foydalangan holatda tarmoq yuklanishini ko’paytirishga va qonuniy foydalanuvchini ushbu resurslardan foydalanishi cheklanadi Faraz qilaylik biror shaxs ushbu tashkilotning kunlik biznesini buzmoqchi. Agar ushbu shaxs telefon tarmog’ini band qilishning imkonidan chiqsa, u holda kompaniya bir bu vaqtda mijozlardan buyurtma qabul qila olmaydi.
Tarmoqlararo ekran vositasi va uning asosiy vazifasini tushuntiring.
Korporativ tarmoqlarda eshelon himoyaning asosiy elementlaridan biri tarmoqlararo ekrandir. Bundan tashqari tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran (TE) lokal (bir komponentli) yoki funksional taqsimlangan vosita (kompleks) bo’lib, u AKTlarida kiruvchi va chiquvchi ma’lumotlarni boshqaradi va ma’lumotlarni filtrlash orqali AKT himoyasini ta’minlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib, axborotlar tarqalishida qaror qabul qiladi. TE tarmoqdan o’tuvchi barcha paketlarni ko’radi va ikkala (kirish, chiqish) yo’nalish bo’yicha paketlarni belgilangan qoidalar asosida tekshirib ularga ruxsat berish yoki bermaslikni hal qiladi. Shuningdek, TE ikki tarmoq orasidagi himoyani amalga oshiradi, ya’ni himoyalanayotgan tarmoqni ochiq tashqi tarmoqdan himoyalaydi.
TE texnologiyasi yosh bo’lsada, lekin jadal sur’atlar bilan rivojlanmoqda. Quyidagi rasmda bu texnologiyaning taxminiy rivojlanish davri ko’rsatilgan.
VPN himoya vositasi va uning asosiy vazifasini tushuntiring.
Hodisalarni qaydlashning dolzarbligi va uni amalga oshirishda nimalarga e’tibor berilishini tushuntiring.
Bajarilgan amallar natijasida biror hodisa ro’y beradi. Masalan, fayni o’chirish natijasida ma’lumotni yo’qolishi hodisasi yuzaga keldi.
Xato yuz berganda, tizim ma’muri yoki qo’llab-quvvatlash vakili xatoning sababini aniqlashi uchun.
Masalan, diskda ma’lumotni yozish vaqtidagi xatolik.
Bo’lishi mumkin bo’lgan hujumni oldini olish uchun.
Masalan, tizimga kirishda noto’g’ri kiritilgan parollar urinishini bilish orqali hujum bo’lishi taxmin qidish mumkin.
Doimiy jurnallarda yozib borish faol tekshirish va hujumdan keyingi tahlil paytida xavfsizlik insidentlarining mohiyatini tushunish uchun juda muhimdir.
Shuningdek, hodisalarni qayd qilish operasion tendensiyalarni aniqlash va tashkilotning ichki tekshiruvlarini, shu jumladan auditni qo’llab-quvvatlash uchun foydalidir.
Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim ma’muri shikastlanishdan oldin muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin.
Tegishli log yozuvisiz, buzg’unchining faoliyati ye’tibordan chetda qolishi mumkin va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin yemas.
Hodisalar jurnallari tizim nomidan muhim voqyealar va tizimda ishlaydigan dasturlarning yozuvlarini saqlaydi.
Jurnalni ro’yxatga olish funksiyalari umumiy maqsadga ega bo’lganligi sababli, siz kirish uchun zarur ma’lumotni tanlashingiz kerak.
Siz faqat apparat yoki dasturiy ta’minot muammolarini tashxislashda foydali bo’lgan ma’lumotlarni kiritishingiz kerak.
Hodisalarni ro’yxatga olish kuzatuv vositasi sifatida foydalanish uchun mo’ljallanmagan.
5WINDOWS XP/2000 OTda hodisalarning qanday turlari mavjud va ularni tushintiring.
Zaxira nusxalashdag asosiy maqsad va ma’lumotlarni yo’qolishiga olib keluvchi sabablarni tushuntiring.
Nima uchun zaxira qilish kerak? Chunki, Windows operatsion tizimini qayta o'rnatishda, biron-bir sababga ko'ra, tizim diskida saqlangan barcha ma'lumotlar kompyuteringizda yo'qoladi. Siz barcha dasturlarni qayta tiklashingiz, operatsion tizimning boshqa sozlamalarini bajarishingiz kerak bo'ladi.
Kutilmaganda, qattiq diskda xatolik yoki virusga ta'sir qilish oqibatida barcha ma'lumotlaringizni yo'qotishingiz mumkin va tiklash bo'yicha mutaxassislar doimo yo'qolgan ma'lumotlarni saqlab qola olmaydi.
Ushbu holatdan chiqib ketishingiz kerak bo'lgan tizim va boshqa fayllarning zaxira nusxasini yaratishdir. To'satdan tizim yoki apparat ta'minotidan so'ng barcha ma'lumotlarni zaxiradan tiklashingiz mumkin. Sizning arxivlangan operatsion tizim, drayvlar, dasturlar va boshqa fayllar kompyuteringizda tiklanadi.
RAID texnologiyasi vazifasini va sathlarini tushuntirib bering.
Ko’plab tashkilotlar o’z malumotlarini RAID texnologiyasiga asosan zaxira nusxalaydi.bu texnalogiyada malumotlar bir qancha disklarning turli satxlarda saqlaydi.Malumotni ko’plab disklarda saqlash YU almashtirishni bajarishni osonlashtiradi. RAID texnologiyasiga ko’plab qatiq disklarni 1 ta mantiqiy diskda o’rnatish orqali ishlaydi. ushbu texnalogiya disklar massiv bo’lib bir xil malumotni muvozanatlashgan shakilda saqlash imkonini beradi. Ushbu texnalogiya odatda serverlarda malumot saqlashga hizmat qiladi.shaxsiy kompyuterlar serverga qaraganda ixcham bo’lganligi sababli ,ularda foydalanish zaruriyati mavjud emas. 6ta sath mavjud;RAID0; RAID1; RAID3; RAID5; RAID10; RAID50;
Zaxira nusxalash usullari va vositalarini tanlashda nimalarga e’tibor berish talab qilinadi.
Narx- har bir tashkilot o’zining budjedi mos bo’lgan zaxira nusxaalash vositasiga ega bolishi shart. Saqlovchi malumot hajmidan kata hajimdagi vositaga ega bolishi ortiqcha sarf harajatni keltirib chiqaradi.
Ishonchlilik-tashkilot o’z malumotini buzilishsz ishlaydigan malumotlarni zaxira saqlash vositasida saqlashga ega bo’lish kerak. Tashkilot bu o’rinda yuqori ishonchlilik buzilmzydigan malumotlarni saqlash vositasini tanlash shart bo’ladi.
Tezlik- tashkilot zaxira nusxalash jarayonida inson almashuvini imkoni boricha kam talab etadigan saqlash vositasini tanlash kerak.
Foydalanuvchanlik- tashkilot zaxira nusxaalash vositalarini har doim foydalanishga yaroqli bo’lishi etibor qaratish kerak
Qulaylik- tashkilot foydalanish uchun oson bo’lgan zaxira nusxalash vositasini tanlash shart.
Zaxira nusxalash saqlovchi vositalar—optic disk,qo’shimcha qattiq disk,lentali disk.
RSA ALGORITMIDA KALITNI GENERASIYaLASh, MA’LUMOTNI ShIFRLASh VA DEShIFRLAShGA OID MISOL BO’LADI.
Do'stlaringiz bilan baham: |