Guruh:CRM 002 Bajardi: Anvarov Shohmurod
Tekshirdi: Xaydarov Elshod
Toshkent-2022
Mavzu: Kanal sathida mavjud xavfsizlik muammolari Reja: 1.Kanal sathi. 2.SLIP va PPP zaifliklari. 3.Xavfsiz kanal sathlarini qurish ISO OSI modelining 2-qatlamikanal sathi qatlamidir.Ushbu qatlam ma’lumotlarni raqamlashtiradi,ma’lumotlarni sinxronlashni boshqaradi,ma’lumotlarni qabul qiluvchilarni aniqlaydi va fizik sathni boshqaradi.Xavfsizlik muammolari ma’lumotlar tuzilishi va qabul qiluvchilarning manziliga tegishli bo’ladi.
Kanal sathi protokollari.
Kanal sathida ma’lumotlar oqimi. Kanal sathi orqali ma’lumotlar umumiy ma’lumotlar oqimi ma’lumotlarni uzatish va qabul qilishi to’rt bosqichi sifatida namoyon bo’ladi.
Umumiy foydalanish. Kanal sathi tarmoqda qo’shni tugunlari orqali ishonchli ma’lumotlarni uzatishni amalga oshiradi.Ushbu qatlam alohida tarmoqni ulashni talab qilmaydi yoki turli xil jismoniy ulanishlarni.
Noodatiy foydalanish. Kanal sathi odatda fizik sathga interfeysni taqdim etadi va tarmoqda ikkita tugun o’rtasida ma’lumotlarni xavfsiz uztishni ta’minlaydi.
1.Tartibsizlik xujumlari.PLAINTEXT,RECOINNANSSE HIJACKING 2.Tartibsizlik rejimida tarmoqlarni tahlil qilishning keng tarqalga vositalari.Tcpdump(http://tcpdump.org/)
3.Tartibsiz rejimni aniqlash: ARP ICMP,DNC yordamida aniqlash.
SLIP va PPP zaifliklari.PPP va SLIPning eng katta xatarlari autenfikatsiya,ikki tomonlama aloqa va foydalanuvchi ta’limiga tegishli.Garchi tinglash takrorlash va qo’shib yuborish xujumlari mumkin bo’lsada bu hujumlar fizik sathga kirib borishni talab qiladi.Nuqtadan nuqta tarmoqdagi tugunni o’z ichiga olgani sababli kanal sathiga nisbata ancha jismoniy darajadagi tahdidlar odatda muhim ahamiyatga ega. To’g’ridan to’gri xavf xatarlar.So’rovlarni javoblar bilan moslashtirish uchun DNS sessiya identifikatoridan foydalaniladi ammo sessiya identifikatori autentifikatsiyalashni ta’minlamaydi.Ammo DNS so’rovini kuzatga tajovuzkor DNS javobini soxtalashtirishi mumkin. Microsoft domeni infratuzilmasi dizayni ba'zi murakkab jihatlarga ega. Masalan, Active Directory (AD), ma'lumotlar bazasidagi ob'ektlar va atributlar uchun umumiy aniqlangan va ishlaydigan sxemaga tayanadi, ob'ekt yangilanishining o'z vaqtida bo'lishini ta'minlash uchun teng domen boshqaruvchilariga (DC) tarmoq ulanishini talab qiladi va to'g'ri bo'lishi uchun DNS konfiguratsiyasini talab qiladi, shuningdek, boshqa atrof-muhitga bog'liqlik.
Domenga qo'shilgan har bir kompyuter - ish stantsiyasi mijozi, server yoki DC bo'ladimi - AD domenlari talab qiladigan ba'zi xizmat talablarini bajarish uchun DC larga ulanishni talab qiladi. Ish stantsiyalari va serverlar uchun bu ulanish ular a'zosi bo'lgan domendagi DC'larga, shuningdek ishonchli domenlarning DC'lariga bo'ladi. Bir domendagi DC lar boshqa ishonchli va ishonchli domenlardagi DC larga ulanishga muhtoj. Ushbu domenlararo ulanishdagi keshlangan qiymatlarni tavsiflovchi nom "domen xavfsiz kanali" dir. Aniq bo'lishi uchun, xavfsiz kanallarning ikki turi mavjud: domen a'zosidan uning domenidagi DC ga xavfsiz kanallar va ishonchli va ishonchli DC o'rtasidagi ishonchli kanallar.