Желілік қауіпсіздік негіздері


"Ортадағы адам" шабуылы (заңсыз делдал, man-in-the-middle)



бет6/7
Дата20.01.2024
өлшемі2.58 Mb.
#489511
1   2   3   4   5   6   7
6 топ

"Ортадағы адам" шабуылы (заңсыз делдал, man-in-the-middle)
Делдал(посредник) арқылы шабуыл жасағанда, шабуылдаушы олар бөлісетін деректерді
оқу, өзгерту немесе қайта бағыттау үшін тексерілетін екі нысанның арасында
орналасады. Суретте делдал арқылы шабуылдың мысалы көрсетілген.
  • қадам. Жәбірленуші веб-бетті сұрағанда, сұрау хакердің компьютеріне жіберіледі.
  • қадам. Хакердің компьютері сұранысты алады және

  • шынайы веб-сайттан нақты бетті жүктейді.
  • қадам. Шабуылдаушы бастапқы веб-бетті өзгерте алады

  • және деректерге өзгертулер енгізе алады.
  • қадам. Хакер жәбірленушіге сұралған бетті жібереді.

Қызмет көрсетуден бас тарту шабуылдары (dos шабуылдары)


Қызмет көрсетуден бас тарту
шабуылдары (DoS шабуылдары) кең таралған және олардың салдарын жою ең қиын. Алайда, DoS-шабуылдарды жүзеге асырудың қарапайымдылығына және олардан болатын Елеулі зиянға байланысты қауіпсіздік әкімшілері
мұндай шабуылдарға ерекше назар
аударуы керек.
DoS(отказ в обслуживании) шабуылдары әртүрлі формада болуы мүмкін. Анығына келгенде, мұндай
шабуылдар жүйелік ресурстарды
тұтыну арқылы уәкілетті
пайдаланушыларға қызметті
пайдалануға кедергі келтіреді. DoS шабуылдарының алдын алу үшін компьютерде ОЖ үшін де, қолданбалар үшін де жаңартылған қауіпсіздік жаңартулары орнатылғанына көз жеткізу маңызды.

Желілік шабуылдардан қорғау Қорғауға терең көзқарас


Желілік шабуылдардың деңгейін төмендету үшін алдымен құрылғылардың, соның ішінде маршрутизаторлардың, коммутаторлардың, серверлердің және хосттардың қауіпсіздігін қамтамасыз ету қажет. Бір шешім-ақпараттық қауіпсіздікке көп деңгейлі тәсіл деп те аталатын қауіпсіздікті қамтамасыз етудің түпкілікті тәсілін қолдану. Бұл тәсіл желілік құрылғылар мен қызметтердің бірлескен жұмысын қамтиды.
Пайдаланушылар мен ресурстарды TCP/IP қауіптерінен қорғауға мүмкіндік беретін бірнеше
құрылғылар мен қауіпсіздік қызметтері бар.Барлық желілік құрылғылар, соның ішінде
маршрутизатор мен коммутаторлар да тиісті белгішелердегі құлыптау комбинацияларына сәйкес
бекітіледі.
Бұл дегеніміз, олар шабуылдаушылардың құрылғыларды бұрмалауына жол бермеу үшін
қорғалған.
-желілік шабуылдардан қорғау-


Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет