Inson faoliyati sabab bo‘luvchi axborot tizimiga sun 'iy tahdidlar
Xizmat qilishdan voz kechishga undaydigan taqsimlangan hujumlar
Yüklə 0,52 Mb.
|
|
Xizmat qilishdan voz kechishga undaydigan taqsimlangan hujumlar - DDoS (Xizmat qilishdan taqsimlangan voz kechish) kompyuter jinoyatchiligining nisbatan yangi xili bo‘lsa-da, qo‘rqinchli tezlik bilan tarqalmoqda. Bu hujumlaming o‘zi anchagina yoqimsiz bo‘lgani yetmaganidek, ular bir vaqtning o‘zida masofadan boshqariluvchi yuzlab hujum qiluvchi serverlar tomonidan boshlanishi mumkin. Xakerlar tomonidan tashkil etilgan uzellarda DDoS hujumlar uchun uchta instmmental vositani topish mumkin: trinoo, TribeFloodNet (TFN) va TFN2K.
Tarmoqlararo ekran (ТЕ) - brandmauer yoki firewall sistemasi deb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko‘p qismlarga ajratish va ma’lumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o‘tish shartlarini belgilovchi qoidalar to‘plamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global tarmoq orasida o‘tkaziladi. Tarmoqlararo ekranlar garchi korxona lokal tarmog‘i ulangan korporativ intratarmog‘idan qilinuvchi hujumlardan himoyalashda ishlatilishi mumkin bo‘lsa-da, odatda ular korxona ichki tarmog‘ini Internet global tarmoqdan suqilib kirishdan himoyalaydi. Aksariyat tijorat tashkilotlari uchun tarmoqlararo ekranlarning o‘rnatilishi, ichki tarmoq xavfsizligini ta’minlashning zaruriy sharti hisoblanadi. Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog‘i va tashqi g‘anim tarmoq orasida joylanishi lozim (17.1-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nuqtayi nazaridan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi. Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak: - tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma’lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari kiritilishi mumkin; - himoyalanuvchi tarmoqdan foydalanuvchilaming tashqi resurslardan foydalanishlarini chegaralash. Bu masalaning yechilishi, masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga imkon beradi. 17.1-rasm. Tarmoqlararo ekranni ulash sxemasi. Hozirda ishlab chiqarilayotgan tarmoqlararo ekranlaming tavsiflariga asoslangan holda, ulami quyidagi asosiy alomatlari bo‘yicha turkumlash mumkin: OSI modeli sathlarida ishlashi bo ‘yicha: - paketli filtr (ekranlovchi marshmtizator - screening router); - seans sathi shlyuzi (ekranlovchi transport); - tatbiqiy sath shlyuzi (application gateway); - ekspert sathi shlyuzi (stateful inspection firewall). Ishlatiladigan texnologiya bo 'yicha: - protokol holatini nazoratlash (Stateful inspection); - vositachilar modullari asosida (proxy); Bajarilishi bo ‘yicha: - dasturiy; Ulanish sxemasi bo ‘yicha;
tarmoqni umumiy himoyalash sxemasi; tarmoq segmentlari himoyalanuvchi berk va tarmoq segmentlari himoyalanmaydigan ochiq sxema; tarmoqning berk va ochiq segmentlarini alohida himoyalovchi sxema. Yüklə 0,52 Mb. Dostları ilə paylaş:
|