İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 263 ____________________________ 
xaker edilən xidmətlərin tam siyahısını tərtib etmək və bu 
xidmətləri dəstəkləyən hostlar haqqında məlumat almaq üçün 
portların skanerlənməsini həyata keçirir. Nəticədə “sındırılması” 
lazım olan informasiya əldə edilir. 
Şəbəkə və host səviyyəsində IDS sistemi adətən şəbəkə 
kəşfiyyatı məsələsinin öhdəsindən yaxşı gəlir. Bu səbəbdəndə 
sistem istifadəçiyə ediləcək hücuma lazımı səviyyədə 
hazırlaşmağa imkan verir və bu barədə provayderi (ISP) 
məlumatlandırır. 
Etibardan sui-istifadə
. Fəaliyyətin bu növünü sözün əsl 
mənasında hücum saymaq düzgün deyil. Növ sadəcə olaraq 
şəbəkədə yaranmış etibardan qərəzli istifadə edilməsi ilə 
bağlıdır. Buna tipik nümunə kimi korporativ şəbəkənin 
periferiya hissəsində baş verən hadisələrdən sui-istifadə 
olunmasını göstərmək olar. Şəbəkənin bu seqmentində DNS, 
SMTP və HTTP serverləri yerləşir. Bu serverlər bir seqmentdə 
yerləşdikləri üçün onlardan birinin “sındırılması” digərlərinin də 
“sındırılması”na gətirib çıxarır, çünki serverlər digər sistemdə 
olan, onlara uyğun serverlərə etibar edirlər. 
Etibardan sui-istifadə riskini etibar üzərində sərt nəzarət 
qoymaqla azaltmaq mümkündür. Sistemdən kanarda olan 
serverlər etibardan mütləq formada istifadə etməməlidirlər. 
Serverlərin bir-birinə olan etibarı həm IP-ünvanına, həm də ki, 
digər parametrlərə görə müəyyən protokollar və autentifikasiya 
ilə məhdudlaşmalıdır. 

Yüklə 5,85 Mb.

Dostları ilə paylaş: