Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
| 1.5 Шабуылдар түрлері
Барлық шабуылдарды екі топқа бөлуге болады: пассивті және активті. Қорғалатын объектінің ақпараттық және басқа қорлары Қорғалатын объектінің программалық құралдары Программалық қамтама баптаулары Қорғалатын объектінің аппараттық құралдары Қауіп объектілері Қорғалатын объектінің ақпараттық және басқа қорлары Қорғалатын объектінің программалық құралдары Программалық қамтама баптаулары Қорғалатын объектінің аппараттық құралдары Қорғалатын объектінің ақпараттық және басқа қорлары Қорғалатын объектінің программалық құралдары Программалық қамтама баптаулары Қорғалатын объектінің аппараттық құралдары 19 19 1.5.1 Пассивті шабуыл. Пассивті шабуыл кезінде қаскүнемде тасымалданатын хабарларды өзгерту және жіберуші мен қабылдаушы арасындағы ақпараттық арнаға өзінің хабарларын салу мүмкіндігі болмайды. Пассивті шабуылдың мақсаты тек тасымалданатын хабарларды тыңдау және трафикке талдау жасау ғана бола алады. 3 – сурет Пассивті шабуыл 1.5.2 Активті шабуыл. Активті шабуыл кезінде қаскүнем тасымалданатын хабарлардың құрамын өзгерту және өз хабарларын жіберу мүмкіндігіне ие болады. Активті шабуылдардың келесідей түрлерін ажыратады: « Қызметтен бас тарту» - DoS (Denial of Service ). Бұл шабуыл ерекше шабуылдардың бірі саналады. Ол желіге қатынас құруға немесе желіден ақпаратты алуға бағытталмаған. DoS шабуылы ұйымның желісіне жалпы қатынас жасауға мүмкіндік бермейді, өйткені желі, операциялық жүйе және қосымшалардың рұқсат етілген жұмыстар рұқсат етілген көлемнен асып кетеді. Шын мәнінде, бұл шабуыл қарапайым пайдаланушыларға желі ресурстарына немесе компьютерлеріне қол жеткізуге жол бермейді. DoS шабуылдарының көп бөлігі жүйелік сәулеттің жалпы осалдықтарына негізделеді. Кейбір серверлік қолданбалар (мысалы, веб немесе FTP-сервер) үшін DoS шабуылдар осы қолданбаларға қол жетімді барлық байланыстарды алып, бос емес жағдайда сақтайды, сонымен қатар қарапайым қолданушыларға қызмет көрсетуге мүмкіндік бермейді. DoS шабуылы кезінде TCP және ICMP секілді қарапайым интернет хаттамалары қолданылуы мүмкін. DoS шабуылдарын болдырмау күрделі болып есептеледі, себебі ол провайдермен өзара әрекеттестіктерді үйлестіруді талап етеді. Егер де желіні ығыстыруға арналған трафик провайдерде тоқтатылмаса, онда кіріс желісінде бұл әрекетттер жүзеге асырылмайды, себебі өткізу арналары бос емес күйде болады. Егер де осы шабуыл бір мезгілде бірнеше құрылғылар аралығында жүргізілсе, онда бұл қызметтен бас тарту шабуылының бөлінген түрі DDoS (Distributed Dos). 20 20 4 – сурет Бөлінген DDoS шабуылы DoS шабуылдарының іске асыру қарапайымдылығы, ұйымдар мен қолданушыларға келтіретін зияндылығына байланысты бұл шабуылдар желінің қауіпсіздік әкімшілерінен мұқият назар аударуды талап етеді. 1.5.3 Деректер ағымын жаңашалау – «man in the middle» шабуылы. жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|