Axborot-kommunikasion tizimlarda hujumlarni aniqlash usullari
Yüklə 30,59 Kb.
|
- Bu səhifədəki naviqasiya:
- Xizmatni aniqlash yoki portni skanerlash
| Tugunni aniqlash
Tugunni aniqlash, qoida tariqasida, ping yordam dasturidan foydalanib, ICMP ECHO_REQUEST protokolini yuborish orqali ham amalga oshiriladi. ECHO_REPLY javob xabari tugun mavjudligini bildiradi. Ko'p sonli tugunlarni, masalan, ping yoki nmapni parallel ravishda aniqlash jarayonini avtomatlashtiradigan va tezlashtiradigan erkin tarqatiladigan dasturlar mavjuddir. Ushbu usulning xavfliligi shundaki, ECHO_REQUEST so’rovlari tugunning standart vositalari bilan o'rnatilmagan. Buning uchun trafikni tahlil qilish vositalari, xavfsizlik devori yoki hujumlarni aniqlash tizimlaridan foydalansangiz bo’ladi. Bu tugunlarni aniqlashning eng oson usuli. Lekin, uning ikkita kamchiliklari bor bular quyidagilardan iborat. 1. Ko'p tarmoq qurilmalari va dasturlari ICMP paketlarini blokirovka qilishadi va ularni ichki tarmoqqa o’tkazmaydilar (yoki aksincha ularni tashqarida o’tkazmaydilar). Masalan, MS Proxy Server 2.0 paketlar ICMP orqali o’tishga ruxsat berilmaydi. Natijada to’liq bo’lmagan rasm chiqadi. Boshqa tomondan esa, ICMP paketini blokirovka qilish, tajovuzkorga (birinchi himoya chizig’i) - marshrutizatorlar, xavfsizlik devori va boshqalar mavjudligi haqida xabar beriladi. 2. ICMP so’rovlaridan foydalanish ularning manbasini aniqlashni osonlashtiradi, bu shubhasiz tajovuzkorning vazifasiga kira olmasligi aniq. Tugunlarni aniqlashning yana bir usuli mavjud bo’lib - bu tarmoq segmentidagi turli tugunlarni aniqlashga imkon beradigan tarmoq kartasining (aralash) rejimidan foydalanishidir. Ammo, bu tarmoq segmenti trafigi tajovuzkorga uning tugunidan kirish imkoni bo’lmagan hollardagina, qo’llanilmaydi. Ushbu usul faqat mahalliy tarmoqlarda qo’llaniladi holos. Xostlarni aniqlashning yana bir usuli bor bu usul DNS razvedkasi deb nomlanadi, sizning ismingiz serveriga kirish orqali korporativ tarmoqdagi xostlarni aniqlash imkonini beradi. Xizmatni aniqlash yoki portni skanerlash Xizmatlarni identifikatsiya qilish odatda ochiq portlarni aniqlash orqali amalga oshiriladi va (portni skanerlash). Bunday portlar ko’pincha TCP yoki UDP protokollariga asoslangan xizmatlar bilan bog’liqdir. Masalan: ochiq port 80 veb-serverni nazarda tutadi 25-port - SMTP pochta serveri, 31337th - BackOrifice troyan otining server qismi, 12345th yoki 12346th - NetBus troyan otining server qismi va boshqalar. Xizmatlarni aniqlash va portlarni skanerlash uchun turli xil dasturlardan foydalanish ham mumkin,va bu bepul. Masalan, nmap yoki netcat. Yüklə 30,59 Kb. Dostları ilə paylaş:
|