TABIIY VA ANIQ FANLAR RIVOJLANISHINING DOLZARB MUAMMOLARI
Sadirova, X. S. (2023).
Yosh olimlar, doktorantlar va tadqiqotchilarning onlayn ilmiy forumi.
Axborotning
maxfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari,
46-48. TATUFF-EPAI.
46
AXBOROTNING MAXFIYLIGINI, YAXLITLIGINI VA
FOYDALANUVCHANLIGINI BUZISH USULLARI
Sadirova Xursanoy Xusanboy qizi
TATU Farg’ona filiali dotsenti, Axborot xavfsizligi kafedrasi assistenti
Ergasheva Asaloy Dilmurod qizi
TATU Farg‘ona filiali 613-21 guruh talabasi
Annotatsiya:
Maqolada barcha hujumlar internet ishlashi prinsiplarining qandaydir
chegaralangan soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy hujumlarni
ajratish va ularga qarshi qandaydir kompleks choralami tavsiya etish mumkin. Bu choralar,
haqiqatan, tarmoq xavfsizligini ta’minlash. Internet protokollarining mukammal emasligi sababli
tarmoqdagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar himoyalash keltirib
o'tilgan.
Kalit so'zlar:
tarmoq trafigini tahlillash, tarmoqning yolg'on obyektini kiritish, yolg‘on
marshrutni kiritish, xizmat qilishdan voz kechishga undaydigan hujumlar.
Barcha hujumlar internet ishlashi prinsiplarining qandaydir chegaralangan soniga
asoslanganligi sababli masofadan bo‘ladigan namunaviy hujumlarni ajratish va ularga qarshi
qandaydir kompleks choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq xavfsizligini
ta’minlaydi. Internet protokollarining mukammal emasligi sababli
tarmoqdagi axborotga
masofadan bo‘ladigan asosiy namunaviy hujumlar quyidagilar:
- tarmoq trafigini tahlillash;
- tarmoqning yolg'on obyektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan hujumlar.
Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i bazaviy protokollari FTP (Fayllami
uzatish protokoli) va TELNET (Virtual terminal protokoli) bo‘yicha foydalanish uchun
foydalanuvchi identifikatsiya va autentifikatsiya muolajalarini o‘tishi lozim.
Foydalanuvchini identifikatsiyalashda axborot sifatida uning identifikatori (ismi) ishlatilsa,
autentifikatsiyalash uchun parol ishlatiladi. FTP va TELNET protokollarining xususiyati
shundaki, foydaluvchilaming paroli va identifikatori
tarmoq orqali ochiq, shifrlanmagan
ko‘rinishda uzatiladi. Demak, internet xostlaridan foydalanish uchun foydalanuvchining ismi va
parolini bilish kifoya. Axborot almashinuvida Intemetning masofadagi ikkita uzeli almashinuv
axborotini paketlarga ajratadi. Paketlar aloqa kanallari orqali uzatiladi
va shu paytda ushlab
qolinishi mumkin. FTP va TELNET protokollarining tahlili ko‘rsatadiki, TELNET parolni
simvollarga ajratadi va parolning har bir simvolini mos paketga joylashtirib, bittalab uzatadi, FTP
esa, aksincha, parolni butunligicha bitta paketda uzatadi. Parollar
shifrlanmaganligi sababli
paketlaming maxsus skaner-dasturlari yordamida foydalanuvchining ismi va paroli bo‘lgan
paketni ajratib olish mumkin. Shu sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish
xizmati) dasturi ham ishonchli emas.
ICQning protokollari va axborotlami saqlash, uzatish formatlari ma’lum va demak, uning
trafigi ushlab qolinishi va ochilishi mumkin. Asosiy muammo almashinuv protokolida. Bazaviy
tatbiqiy prokollaming TCP/IP oilasi ancha oldin (60-yiIlaming oxiri va 80- yillarning boshi) ishlab
chiqilgan va shundan beri umuman o‘zgartirilmagan. O‘tgan davr mobaynida taqsimlangan
tarmoq xavfsizligini ta’minlashga yondashish jiddiy o‘zgardi.
Tarmoq ulanishlarini himoyalashga va trafikni shifrlashga imkon beruvchi axborot
almashinuvining turli protokollari ishlab chiqildi. Ammo bu protokollar eskilarining o‘rnini
olmadi (SSL bundan istisno) va standart maqomiga ega bolmadi.
Bu protokollaming standart