Реферат тақырыбы: Домендік атау жүйесі, Жеке виртуалдық желілер Орындаған: Сатанов Данияр Фк-02а Тексерген: Ергалиева А. Б



жүктеу 47,96 Kb.
бет4/8
Дата21.01.2022
өлшемі47,96 Kb.
#34413
түріРеферат
1   2   3   4   5   6   7   8
Реферат Инф

Қауіпсіздік мәселелері

Бастапқыда қауіпсіздік мәселелері DNS бағдарламалық жасақтамасын немесе кез-келген бағдарламалық жасақтаманы ертерек Интернетте әзірлеу кезінде маңызды мәселе болған жоқ, өйткені желі көпшілікке ашық болмады. Алайда, 1990 жылдары коммерциялық сектордағы Интернеттің өсуі деректердің тұтастығын қорғау және пайдаланушылардың аутентификациясы үшін қауіпсіздік шараларына қойылатын талаптарды өзгертті.

Зиянкестер бірнеше осалдықтарды анықтап, қолданды. Осындай проблемалардың бірі DNS кэшімен улану болып табылады, онда деректер кэштеу түрлендіргіштеріне олар беделді шығу сервері деген сылтаумен таратылады, осылайша деректер қоймасын ықтимал жалған ақпаратпен және ұзақ мерзімдермен (өмір сүру уақыты) ластайды. Кейіннен заңды қосымшалардың сұраныстары шабуылдаушы басқаратын желілік хосттарға жіберілуі мүмкін.

DNS жауаптарында бұрын криптографиялық қолтаңба болмаған, бұл шабуылдың көптеген нұсқаларына мүмкіндік берді. Қазіргі заманғы домендік атаулардың қауіпсіздік кеңейтімдері (DNSSEC) криптографиялық қол қойылған жауаптарға қолдау қосу үшін DNS-ті өзгертеді. TSIG сияқты басқа кеңейтімдер сенімді тең-теңімен түйіндер арасындағы криптографиялық аутентификацияны қолдайды және әдетте аймақты беруді немесе динамикалық жаңарту операцияларын авторизациялау үшін қолданылады.

Спуфинг әсеріне қол жеткізу үшін кейбір домендік атауларды қолдануға болады. Мысалы, paypal.com және paypa1.com — бұл әртүрлі атаулар, бірақ пайдаланушылар оларды Таңдалған қаріпке байланысты графикалық пайдаланушы интерфейсінде ажырата алмауы мүмкін. Көптеген қаріптерде l әрпі мен 1 саны өте ұқсас немесе тіпті бірдей көрінеді. Бұл мәселе интернационализацияланған домен атауларын қолдайтын жүйелерде өткір, өйткені ISO 10646-дағы көптеген таңбалар кодтары әдеттегі компьютер экрандарында көрсетілуі мүмкін. Бұл осалдық кейде фишингте қолданылады.

DNS нәтижелерін растау үшін тікелей жазбаларды растай отырып, кері DNS сияқты әдістер де пайдаланылуы мүмкін, бірақ олар криптографиялық тұрғыдан сенімді болып табылмайды; бұл ретте маршруттық ақпаратты ауыстыру нұсқасы (ағылш. BGP hijacking).




жүктеу 47,96 Kb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау