Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш
жүктеу/скачать 2.43 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Кіріу ақпараттарын таңдау.Басқару және қашықтан кіру интерфейстері
| Жабдықтың ақаулықтары.
13 Жабдықтың ақаулығы пайдаланушының немесе кез келген компанияның деректерін толық жоғалтуыға әкеп соғуы мүмкін. Ол әдейі немесе қаскүнемдің белгілі бір әрекеттерінің нәтижесінде пайда болады. Жабдық ақаулығының бірнеше себептері бар, мысалы, табиғи апаттар. Компьютерлік құрылғылар осы табиғи апат оның ішіде: су тасқыны, дауыл, найзағай, өрт және т.б. зардап шегуі мүмкін.Осы жағдайлар құрал-жабдықтардың жұмыс істемеуіне немесе деректердің толық жоғалуына әкеп соғады. Кернеудің секіруі, қоршаған ортаның температурасының жоғарылауы дербес компьютерлердің немесе серверлердің компоненттерінің тұтануына, қатты дискінің зақымдануына әкеледі. Жабдық вандалдардың кінәсіненде жарамсыз болуы мүмкін. Сонымен қатар қасақана басқа адамның заңсыз кіруі немесе бәсекелестері адамдар жалдау арқылы жүзеге асыралады. Компьютерлік техникаға қызмет көрсететін қызметкерлер немесе сыртқы қызметкерлер пайдакүнемдік мақсаттан, кек алуы мақсатында зиян келтіруі мүмкін. Сонымен қатар, жабдықтың ақаулығы оның жекелеген тораптарының жұмысындағы проблемалардан немесе істен шығуы себебінен туындауы мүмкін. Кіріу ақпараттарын таңдау.Басқару және қашықтан кіру интерфейстері Қашықтықтан қол жеткізу хаттамалары жүйелік администратордың жұмысын жеңілдетеді және оған қашықтан құрылғыларды басқаруға мүмкіндік береді. Кең таралған құралдардың арасында-Telnet, RSH, SSH және RDP сияқты қашықтан қосылу протоколдары бар. Көбінесе жүйелік администраторлар бұл үшін жалпыға қолжетімді бағдарламалық қамтамасыз етуді пайдаланады: Radmin, Ammyy Admin және ұқсас. Бұл сырттан жасалатын бұзушыға есептік деректерді таңдауға шабуыл жасауға мүмкіндік береді. Мұндай шабуыл ешқандай ерекше білім және дағдыларды талап етпейді: көп жағдайда интернетте оңай табуға болатын есептік деректер мен сөздіктерді таңдау үшін ноутбук, бағдарламалар жеткілікті. Шабуылды IP мекен-жайлары бойынша жүргізуді қиындатуы мүмкін. Бұл жағдайда тәртіп бұзушы басқа жолдарды табады. Мысалы, желіде басқа тораптарды бұзады және шабуылды өзінің мекен-жайынан емес, компрометирленген түйіндерден дамытуға тырысады. Сүзгілеудің басқа да әдістері бар. SSH және Telnet-тен құпия сөз ретінде root:root, root:toor, admin:admin, test:test комбинациясын кездестіруге болады. Кейбір жағдайларда ең жоғары артықшылық кезінде құпия сөзді енгізбей қол жеткізуге болады. RDP кіру үшін локальды немесе домен есептік жазбалары қолданылады.Жиі бұл Administrator:P@ssw0rd, Administrator: 123456, Administrator:Qwerty123, сондай-ақ бос парольмен есептік жазба болады. |