Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет149/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   145   146   147   148   149   150   151   152   ...   257
Байланысты:
2-дәріс

Қосымша деңгейінде шабуыл. Ең көп таралған тəсіл сер-
верлік бағдарламалық қамтамасыздандырудың əлсіздігін пайда-
лану болып табылады. Нəтижесінде хакер қосымшамен жұмыс 
істейтін пайдаланушының атынан компьютерге қатынай алады. 
Мұндағы басты мəселе желіаралық экран арқылы рұқсаты бар 
порттарды олардың жиі пайдалануында болып табылады. Қо-
сымша деңгейіндегі шабуылға толық тойтарыс беру мүмкін емес.
Сенімді ақтамау. Бұл толық мəнінде шабуылға жатпайды. 
Бұл желідегі сенімділікті арам ниетке пайдалану болып табыла-
ды. Мұндай сенімді теріс пайдаланудың классикалық мысалы-
на корпоративтік желінің перифериялық бөлігіндегі жағдайды 
келтіруге болады. Бұл сегментте DNS, SMTP жəне HTTP сер-
верлері жиі орналасады. Бұлардың бəрі бірден бір сегменттің 
құ рамында болғандықтан, олардың біреуінің бұзылуы қалған 
басқаларының бұзылуына əкеліп соғады, өйткені бұл серверлер 
өз желісіндегі басқа жүйелерге сенеді. Екінші мысал ретінде 
желіаралық экранның сырт жағына орнатылған жүйе мен оған 
сенімді қатынасы бар іш жағына орнатылған жүйені аламыз. 
Сыртқы жүйе бұзылғанда хакер желіаралық экранмен қорғалған 
жүйеге кіру үшін, сенімдік қатынасты пайдаланады. Желі ішінде 
сенімділік деңгейін өте қатаң бақылау арқылы сенімді ақтамау 
тəуекелділігін азайтуға болады. Желіаралық экранның сыртына 
орналасқан жүйелер экранмен қорғалатын жүйеге сенгендікті 
пайдаланбау керек. Сенімдік қатынастар нақты хаттамалармен 
шектелуі жəне тек IP-мекенжаймен ғана емес, басқа параметрлер-
мен бірегейленуі қажет.


Достарыңызбен бөлісу:
1   ...   145   146   147   148   149   150   151   152   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет