Tarmoq xavfsizligi tushunchasi va uning mohiyati
OSI modeli TCP/IP modeli
Yüklə 296,16 Kb.
|
TCP/IP protokollari to’plami 1980 yilda xavfsizlik jihatlariga minimal e’tibor qaratgan holda internetda ishlashda yechim sifatida yaratilgan. U cheklangan, ishonchli tarmoq orqali aloqa o’rnatishga mo’ljallangan. Ammo vaqt o’tishi bilan ushbu protokol Internet-aloqa uchun standart bo’ldi. TCP/IP xavfsizligining keng tarqalgan ba’zi zaifliklari: • HTTP - bu veb-serverlardan veb-sahifalarni tashkil etuvchi, fayllarni uzatish uchun ishlatiladigan TCP/IP to’plamidagi protokol. Ushbu uzatishlar oddiy matnda amalga oshiriladi va buzg’unchi, server va mijoz o’rtasida almashinadigan ma’lumotlar paketini osongina o’qiy oladi; • HTTP-ning yana bir zaifligi - seansni boshlash paytida mijoz va veb-server o’rtasida zaif autentifikatsiya. Ushbu zaiflik seansni o’g’irlash hujumiga olib kelishi mumkin, bu yerda buzg’unchi qonuniy foydalanuvchining HTTP sessiyasini o’g’irlaydi; • TCP protokolining zaifligi - bu ulanishni o’rnatish uchun uch tomonlama kelishish. Buzg’unchi ushbu zaiflikdan foydalanish uchun xizmatdan voz kechish hujumini uyushtirishi mumkin. U aloqani o’rnatishni tugatmasdan ko’plab yarim ochiq seanslarni o’rnatadi. Bu serverning haddan tashqari yuklanishiga va oxir-oqibat ishdan chiqishiga olib keladi; • IP-sath ko’plab zaifliklarga duch keladi. IP-sarlavhasini o’zgartirib, buzg’unchi sohta-IP hujumini boshlashi mumkin. Yuqoridagilardan tashqari, TCP/IP protokollar oilasida loyihalashda ham, amalga oshirishda ham ko’plab zaifliklar mavjud. TCP/IP asosidagi tarmoqlarda, agar bir sath buzilgan bo’lsa, boshqa sathlar buzilishdan xabardor bo’lmaydi va butun aloqa buziladi. Shuning uchun, kuchli himoyani ta’minlash uchun har bir sathda xavfsizlik boshqaruvidan foydalanishingiz kerak. Yüklə 296,16 Kb. Dostları ilə paylaş:
|