O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Yüklə 12,7 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 11-Ma’ruza Mavzu: Kompyuter tarmoqlaridagi masofaviy hujumlar
|
Nazorat savollari
1. Frame Relay texnologiyasining qanday zaiflik tomonlarini bilasiz? 2. Frame Relay tarmog‘i qanday komponentlardan tashkil topgan? 3. Frame Relay texnologiyasining funksional imkoniyatlari? 4. Frame Relay texnologiyasining zaifliklari qanday oqibatlarga olib keladi? 5. Ma’lumotlarni muhofaza qilish protokollari haqida tushuntiring? 74 11-Ma’ruza Mavzu: Kompyuter tarmoqlaridagi masofaviy hujumlar Tahdid bu natijasi tashkilotning amallariga va funksional harakatlariga zarar keltiruvchi va ularni uzib qo‘yuvchi oshkor bo‘lmagan hodisalarning potensial paydo bo‘lishidir. Tahdidlar tashkilotning butunlik va foydalanuvchanlik faktorlariga ta’sir qilishi mumkin. Tahdidning ta’siri juda yuqori va u tashkilotdagi fizik AT aktivlarining mavjudligiga ta’sir qila oladi. Tahdidlarning paydo bo‘lishi tasodifiy, qasddan yoki boshqa harakatning ta’sirida bo‘lishi mumkin. Zaiflik bu “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Oddiy so‘z bilan aytganda, zaiflik xavfsizlik bo‘shlig‘i bo‘lib, turli foydalanuvchilarni autentifikatsiyalash usullarini aylanib o‘tib hujumchiga tizimga kirish imkoniyatini taqdim etadi. Hujum bu zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga oshirilgan harakat. Bunda shuningdek zararli dasturlarni va buyruqlarni yuborish orqali qonuniy dasturiy va apparat vositadan foydalanish imkoniyatini qo‘lga kiritishga harakat qilinadi. Tarmoq xavfsizligi muammolari Tarmoqdan foydalanib amalga oshiriluvchi hujumlar soni va ko‘rinishlari juda ham jadallik bilan ortib bormoqda. Doimiy hujumlar butun hisoblash qurilmalari dunyosi uchun asosiy muammodir. Shuning uchun tashkilotlar tarmoq xavfsizligini ta’minlash uchun katta xarajatlarni sarflashmoqda. Tarmoq xavfsizligi muammolari tashkilotdagi mavjud axborotning foydalanuvchanligi, konfidensialligi va butunligini ta’sir qiladi. Hujumchilar texnologiyaga tegishli xavfsizlikda mavjud bo‘shliqlarni aniqlashga harakat qilishmoqda. O‘z navbatida bu tizim administratorida tarmoqda paydo bo‘luvchi yangi hujumlar haqida ma’lumotga ega bo‘lib borishi talab etiladi. Tarmoqni qurish oson vazifa hisoblanib, uning xavfsizligini ta’minlash murakkab vazifa hisoblanadi. Sababi, hujumchi turli vositalardan foydalangan holda tizimdagi zaifliklarni aniqlashga harakat qiladi. Tashkilot tarmog‘i ichkaridan amalga oshiriluvchi turli hujumlarga ham uchrashi mumkin. Ichkaridan turib amalga oshirilgan hujum odatda tashqi hujumdan xavfliroq bo‘ladi. Shuning uchun tashkilot kunlik tarmoqdagi hujumlarni monitoring qilib borishi va aniqlab borishi kabi muhim vazifani amalga oshirishga majbur. Nima uchun tarmoq xavfsizligi muammolari ortib bormoqda Hozirda tarmoq orqali ammalga oshiriluvchi muammolarning ortishiga quyidagi omillar ta’sir qilmoqda: Qurilma yoki dasturiy vositani noto‘g‘ri sozlanishi. Xavfsizlik bo‘shliqlari odatda tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotni oshkor bo‘lishi sababchi bo‘ladi. Noto‘g‘ri sozlangan qurilma hujumchiga tizim yoki tarmoqdan foydalanish imkoniyatini taqdim etishi mumkin. Noto‘g‘ri sozlangan dasturiy vosita esa ilova yoki dasturiy ta’mindan ruxsatsiz foydaldanish imkonini berishi mumkin. |