İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 255 ____________________________
çünki lokal şəbəkədə verilənlərin ötürülmə kanalları nəzarətdə
olan sahələrdə yerləşir və sanksiyalanmamış (icazəsiz)
qoşulmalardan kanardırlar.
Təcrübədə IP-şəbəkələri verilənlərin kanallar vasitəsilə
mübadiləsi zamanı icazəsiz hücumlarla müxtəlif növ üsullarla
bağlılığı mövcuddur. Kompüter və şəbəkə texnologiyalarının
inkişafı (məsələn Java-əlavələrinin yaranması, AcyiveX
elementlərindən istifadə və s.) nətəcəsində IP-şəbəkəsinə
olunan hücumların növü daim çoxalmaqdadır.
Ən çox aşağıdakı hücumlar geniş yayılmışdır:
Qulaqasma (sniffing) . Əsasən kompüter şəbəkələrində
verilənlər müdafiə edilməmiş formatda ötürülür (məsələn, açıq
mətn şəkilində), bu da bədniyyətli insana verilənlərin
ötürüldüyü xəttə daxil olaraq trafikə qulaq asmağa və yaxud da
verilənləri yoxlamağa imkan verir. Kompüter şəbəkələrində
informasiyaya qulaq asmaq üçün
snifferdən istifadə edilir.
Sniffer paketləri dedikdə müəyyən domen ilə ötürülən, bütün
şəbəkə paketlərini özündə cəmləşdirən tətbiqi proqramlar
nəzərdə tutulur.
AÇIQLAMA :
Sniffer – NIC (Şəbəkə İnterfeys Xəritəsi)
rəhbərliyi ilə qurulan proqramdır. Bəzən snifferi Ethetnet
xəritə də (kompüterlərin lokal şəbəkəyə fiziki qoşulması üçün
lazım olan aparat vasitələrinin lazımlı hissələrindən biri)
adlandırırlar.
Məlumdur
ki,
informasiya
şəbəkədə
paketlərlərlə ötürülür, sniffer aralıq kompüterə qurulur və
ötürülən paketlər ondan keçir. Sniffer son məqsədə
çatmayan paketləri tutub saxlamaq imkanına malikdir.
Sniffer şəbəkə analizatoru kimi məşhurdur. Onlar arasında
real fərq yoxdur, amma Təhlükəsizlik və Federal Dövlət
şirkəti ikincə addan istifadəyə üstünlük verir, çünki ikinci ad
