İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Parol hücumları
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 260 ____________________________ etməkdən məhrum edir, şəbəkəni məşğul vəziyyətində saxlayır, və nəhayət şəbəkə düyünlərinin işləməsinə maneçilik edir. DoS hücumları adətən İnternet protokollarından bəhrələnir (məsələn, ICMP (İnternet Control Message Protocol) və TCP protokolları). DoS hücumlarının qarşısının alınması çox çətindir, çünki bunun üçün provayderin fəaliyyəti koordinasiya (uzlaşdırılma, əlaqələndirilmə) olunmalıdır. Əgər bu növ hücum eyni vaxtda çoxlu sayda qurğulara edilirsə, onda edilən paylanmış hücum xidmətdən imtina (DDoS – distributed DoS) adlanır. DoS hücumunun realizə edilməsinin sadəliyi və onun vurduğu ziyan ona qarşı daha diqqətli olmağı tələb edir. Parol hücumları . Hücumun məqsədi parola və istifadəçinin qanuni logininə sahib olmaqdır. Bədniyyətli insanlar belə hücumları yerinə yetirmək üçün aşağıdakı üsullardan istifadə edirlər: IP-ünvanın dəyişdirilməsi (IP-spufinq); Qulaqasma (snifinq); Sadə normadan artıq alınmış. IP-spufinq və snifinq paketləri haqqında öndəki bölmələrdə qeyd olundu. Bu üsullar bədniyyətli insanlara parola və istifadəçi logininə malik olmağa imkan yaradır. Bu zaman əsas məsələ kanal vasitəsilə ötürülən informasiyanın açıq mətnlə ötürülməsi və ötürülən zaman müdafiə oluna bilməməsidir. Xakerlər bir çox hallarda parolu və logini əldə etmək üçün dəfələrlə təşəbbüs göstərirlər. Həyata keçirilən bu üsul tam artıqlaması ilə hücum (brute force attack) adlanır. Hücumda ümumi istifadə resurslarına (məsələn, serverə) daxil olmaq üçün hazırlanmış xüsusi proqramdan istifadə edilir. Əgər İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 261 ____________________________ pisniyyətli insan parolu “sındıra” bilirsə, onda resurslara daxil olma imkanı əldə edir. Parol hücumlarından müdafiə olunmaq asandır, bunun üçün ilk növbədə mətn parollarından istifadə etmək məsləhət deyil. Birdəfəlik parollardan və kriptoqrafik auytentifikasiyadan istifadə olunması praktiki olaraq hədələri heçə endirə bilər. Təəsüflər olsun ki, nə bütün əlavələr, hostlar və qurğular autentifikasiyanın təklif edilən üsullarını dəstəkləmirlər. İstifadəçi adi parol yaradan zaman çalışmalıdır ki, parolu sındırmaq çətin olsun. Parolun uzunluğu minimum 8 simvol olmalıdır. Parol klaviaturanın yuxarı reqistr simvollarından, rəqəmlərdən və xüsusi işarələrdən (məsələn, #, $, %, və i.a.) yığılmalıdır. Yüklə 5,85 Mb. Dostları ilə paylaş:
|