2. Internetdagi masofaviy hujumlardan qanday himoyalanish mumkin?
Bugungi kunda Internetning o'ziga xos xususiyati shundaki, tarmoqdagi axborot resurslarining 99 foizi hamma uchun ochiqdir. Ushbu resurslarga masofadan kirish har qanday ruxsatsiz tarmoq foydalanuvchisi tomonidan anonim tarzda amalga oshirilishi mumkin. Ommaviy resurslarga ruxsatsiz kirishga misol sifatida WWW yoki FTP serverlariga ulanish mumkin, agar bunday ruxsat berilgan bo'lsa. Foydalanuvchi qaysi Internet-resurslarga kirishni maqsad qilganiga qaror qilib, quyidagi savolga javob berish kerak: foydalanuvchi tarmoqdan o'z resurslariga masofaviy kirishga ruxsat beradimi? Agar yo'q bo'lsa, unda masofaviy kirishni ta'minlaydigan server dasturlarini o'z ichiga olmaydi va shuning uchun unga masofaviy kirishni o'z ichiga olmaydi tarmoq operatsion tizimi (masalan, Windows '95 yoki NT Workstation) sifatida "sof mijoz" OT dan foydalanish mantiqan. printsipial jihatdan imkonsizdir, chunki u oddiygina dasturiy ta'minlanmagan (masalan, Windows '95 yoki NT, lekin bitta bo'lsa ham: haqiqatan ham bu tizimlar uchun FTP, TELNET, WWW va hokazo serverlar mavjud emas, lekin unutmasligimiz kerak. Fayl tizimiga masofaviy kirishni ta'minlashning o'rnatilgan qobiliyati haqida, manbalarni almashish (ulashish) va hech bo'lmaganda Microsoft-ning o'z tizimlarining xavfsizligini ta'minlash bo'yicha g'alati pozitsiyasini eslab, jiddiy o'ylashingiz kerak. ushbu kompaniyaning mahsulotlarini tanlashdan oldin.Oxirgi misol: Internetda tajovuzkorga Windows NT 4.0 fayl tizimiga ruxsatsiz masofadan kirishni ta'minlaydigan dastur paydo bo'ldi!). Mijoz operatsion tizimini tanlash ma'lum bir foydalanuvchi uchun xavfsizlik muammolarini hal qiladi (siz oddiygina mavjud bo'lmagan resursga kira olmaysiz!). Biroq, bu holda, tizimning funksionalligi yomonlashadi. Bu erda, bizning fikrimizcha, xavfsizlikning asosiy aksiomasini shakllantirish o'z vaqtida:
Xavfsizlik aksiomasi. Hisoblash tizimining qulayligi, qulayligi, tezligi va funksionalligi tamoyillari uning xavfsizligi tamoyillariga ziddir.
Bu aksioma, qoida tariqasida, aniq: samolyot qanchalik qulay, qulay, tezkor va ko'p funktsiyali bo'lsa, u shunchalik xavfsizroq bo'ladi. Bunga ko'plab misollar keltirish mumkin. Masalan, DNS xizmati: qulay, ammo xavfli.
Keling, foydalanuvchining mijoz tarmog'i OS tanlashiga qaytaylik. Aytgancha, bu tarmoqdagi izolyatsiya siyosatiga olib keladigan eng oqilona qadamlardan biridir. Ushbu tarmoq xavfsizligi siyosati uning hisoblash tizimini tashqi dunyodan to'liq izolyatsiya qilishni amalga oshirishdan iborat. Shuningdek, ushbu siyosatni ta'minlash uchun qadamlardan biri, masalan, global tarmoqdan ajratilgan maxsus himoyalangan segmentni (masalan, xususiy tarmoq) yaratishga imkon beruvchi xavfsizlik devori tizimlaridan foydalanishdir. Albatta, tarmoq izolyatsiyasi siyosatini bema'nilik darajasiga olib chiqishga hech narsa to'sqinlik qilmaydi - shunchaki tarmoq kabelini tortib oling (tashqi dunyodan to'liq izolyatsiya!). Shuni unutmangki, bu ham uzoqdan hujumlar va tarmoq xavfsizligi bilan bog'liq barcha muammolarning "yechimi" (ularning to'liq yo'qligi sababli).
Shunday qilib, Internet foydalanuvchisi tarmoqqa kirish uchun faqat mijoz tarmog'i OS dan foydalanishga qaror qilsin va uni faqat ruxsatsiz kirish uchun ishlatsin. Xavfsizlik masalalari hal qilindimi? Arzimaydi! Agar yomon bo'lmaganida hammasi yaxshi bo'lardi. "Xizmat ko'rsatishni rad etish" hujumi uchun foydalanuvchi tomonidan foydalaniladigan kirish turi ham, tarmoq OT turi ham mutlaqo muhim emas (garchi mijoz operatsion tizimi hujumdan himoya qilish nuqtai nazaridan ma'lum darajada afzalroq). Ushbu hujum Internet protokollari va infratuzilmasidagi asosiy xavfsizlik teshiklaridan foydalangan holda, foydalanuvchi xostidagi tarmoq OTga faqat uning ishlashini buzish uchun hujum qiladi. ICMP xizmatini rad etish hujumi uchun Windows '95 yoki Windows NT asosiy maqsad hisoblanadi. Bunday holda, foydalanuvchi o'zining kamtarona xostini tajovuzkorni qiziqtirmasligiga umid qilishi mumkin, u uning ish faoliyatini buzishi mumkin, ehtimol shunchaki iflos hiyla o'ynash istagidan.
Dostları ilə paylaş: |