OSI modeli  TCP/IP modeli

• HTTP - bu veb-serverlardan veb-sahifalarni tashkil etuvchi, fayllarni uzatish 
uchun ishlatiladigan TCP/IP to’plamidagi protokol. Ushbu uzatishlar oddiy matnda 
amalga oshiriladi va buzg’unchi, server va mijoz o’rtasida almashinadigan 
ma’lumotlar paketini osongina o’qiy oladi; 
• HTTP-ning yana bir zaifligi - seansni boshlash paytida mijoz va veb-server 
o’rtasida zaif autentifikatsiya. Ushbu zaiflik seansni o’g’irlash hujumiga olib 
kelishi mumkin, bu yerda buzg’unchi qonuniy foydalanuvchining HTTP 
sessiyasini o’g’irlaydi; 
• TCP protokolining zaifligi - bu ulanishni o’rnatish uchun uch tomonlama 
kelishish. Buzg’unchi ushbu zaiflikdan foydalanish uchun xizmatdan voz kechish 
hujumini uyushtirishi mumkin. U aloqani o’rnatishni tugatmasdan ko’plab yarim 
ochiq seanslarni o’rnatadi. Bu serverning haddan tashqari yuklanishiga va oxir-
oqibat ishdan chiqishiga olib keladi; 
• IP-sath ko’plab zaifliklarga duch keladi. IP-sarlavhasini o’zgartirib, 
buzg’unchi sohta-IP hujumini boshlashi mumkin. 
Yuqoridagilardan tashqari, TCP/IP protokollar oilasida loyihalashda ham, 
amalga oshirishda ham ko’plab zaifliklar mavjud. 
TCP/IP asosidagi tarmoqlarda, agar bir sath buzilgan bo’lsa, boshqa sathlar 
buzilishdan xabardor bo’lmaydi va butun aloqa buziladi. Shuning uchun, kuchli 
himoyani 
ta’minlash 
uchun 
har 
bir 
sathda 
xavfsizlik 
boshqaruvidan 
foydalanishingiz kerak. 

Yüklə 363,13 Kb.

Dostları ilə paylaş: