Zaifliklar va hujumlar.
Simli va simsiz tarmoqlarda keng tarqalgan zaiflik - bu tarmoqqa “ruxsatsiz kirish”. Buzg’unchi o’z qurilmasini xavfsizligi ta’minlanmagan kommutator porti orqali tarmoqga ulashi mumkin. Shu sababli simsiz tarmoq simli tarmoqdan kamroq xavfsizligi ta’minlangan hisoblanadi, chunki simsiz tarmoqga hech qanday fizik ulanishsiz osonlikcha kirish mumkin.
Kirish huquqini qo’lga kiritgandan so’ng, buzg’unchi ushbu zaiflikdan foydalanib quyidagi hujumlarni amalga oshirishi mumkin:
qimmatli ma’lumotlarni o’g’irlash uchun sniffing (hidlash).
tarmoqdagi qonuniy foydalanuvchilarga xizmat ko’rsatishni rad etish, tarmoq ommaviy axborot vositalarini yolg’on paketlar bilan to’ldirish (DDoS).
qonuniy hostlarning fizik identifikatorlarini (manzillarini) (MAC) soxtalashtirish, so’ngra ma’lumotlarni o’g’irlash yoki “o’rtada odam” hujumini boshlash.
Tarmoq protokoli
Tarmoq protokoli - bu tarmoqqa ulangan qurilmalar o’rtasidagi aloqani tartibga soluvchi qoidalar to’plami. Ularga ulanishlarni yaratish mexanizmlari, shuningdek yuborilgan va qabul qilingan xabarlar uchun ma’lumotlarni qadoqlash formatlash qoidalari kiradi.
Kompyuter tarmog’ining bir nechta protokollari ishlab chiqilgan, ularning har biri ma’lum maqsadlar uchun mo’ljallangan. Ommabop va keng qo’llaniladigan protokollar TCP/IP bo’lib, ular bilan bog’liq yuqori va quyi qatlam protokollari mavjud.
TCP/IP protokoli
Transmission Control Protocol (TCP) va Internet Protocol (IP) - bu asosan birgalikda ishlatiladigan ikki xil tarmoq protokollari. Ommabopligi va keng qo’llanilishi tufayli ular tarmoq qurilmalarining barcha operatsion tizimlarida o’rnatilgan.
IP ochiq tizimlarning modelidagi (OSI) tarmoq sathiga (OSI modelining 3-sathi) to’g’ri keladi, TCP esa transport sathiga (OSI modelining 4-sathi) to’g’ri keladi.
1.3.1-jadval.
OSI va TCP/IP modellarining sathlari taqqoslanishi
Dostları ilə paylaş: |