Tt-fakulteti


Xizmatni rad etish hujumi - Denial of Service Attack (DOS)



Yüklə 126,36 Kb.
səhifə11/19
tarix07.01.2024
ölçüsü126,36 Kb.
#210937
1   ...   7   8   9   10   11   12   13   14   ...   19
3-Mustaqil ish Tarmoq Xavfsizligi Ravshanov M

Xizmatni rad etish hujumi - Denial of Service Attack (DOS):
Ushbu hujum Internetda mavjud bo'lgan xizmatlarni qonuniy foydalanuvchilar tomonidan foydalanishni rad etish va ulardan foydalanish mumkin bo'lmagan yoki yaroqsiz holga keltirishga qaratilgan. 
Spoofing hujumi: 
Ushbu turdagi hujumda bir kompyuter xizmat ko'rsatuvchi provayderlar yoki foydalanuvchilarni foydalanuvchi nomlari yoki parollar kabi nozik ma'lumotlarni taqdim etishda aldash uchun boshqa kompyuter sifatida namoyon bo'ladi.
ARP Spoofing: 
ARP spoofing - bu simsiz tarmoq orqali uzatiladigan ma'lumotlarga kirish uchun xakerlar tomonidan qo'llaniladigan usul. Bu xakerning mavjud IP-manzilni aldash (yoki soxtalashtirish) va tarmoqqa kirish uchun uni IP manzili bilan almashtirishni o'z ichiga oladi. 
MAC Spoofing
Ko'pgina korxonalar ma'lum qurilmalarning WiFi tarmoqlariga ulanishini oldini olish uchun MAC filtrlashdan foydalanadilar. Bu shaxslarning mijozlar uchun bepul Wi-Fi-dan foydalanishiga yo'l qo'ymaslik uchun foydali bo'lsa-da, foydalanuvchilarni blokirovka qilishning ushbu usulini osongina chetlab o'tish mumkin. MAC manzilini aldash va bu filtrlash boshqaruvini chetlab o'tish oson.

  1. SSL protokolida autentifikatsiyalash jarayonlari

SSL autentifikatsiyasi Secure Sockets Layer degan ma'noni anglatadi va foydalanuvchi va server o'zaro aloqasi uchun xavfsiz ulanishni yaratish uchun protokoldir.
Barcha veb-o'zaro aloqalar server va foydalanuvchini o'z ichiga oladi. Foydalanuvchilar ko'pincha odamlar va tizimlarni zaiflashtiradigan saytlarga maxfiy, shaxsiy ma'lumotlarni kiritadilar yoki ularga ega bo'lishadi. Yaxshiroq autentifikatsiyaga ega bo'lish, ayniqsa moliyaviy, tibbiy yoki shaxsiy ma'lumotlarni joylashtirgan saytlarda xavfsizlikni mustahkamlaydi va HIPPA kabi muhim qonuniy xavfsizlik talablariga javob berishi mumkin. Foydalanuvchi o'zaro munosabatlari barqaror, tekshirilishi mumkin va xavfsiz bo'lishi kerak. Server foydalanuvchining haqiqiy shaxs ekanligini ma'lumot to'plash orqali tekshirishi mumkin. Buning bir qancha usullari mavjud.

Yüklə 126,36 Kb.

Dostları ilə paylaş:
1   ...   7   8   9   10   11   12   13   14   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin