1.3 Æeëiëiê øaáyûëäapäûң òүpëepi

 

Cûpòòaí òûңäay (Sniffing). Êoìïüþòepëiê æeëiëepäe äepeêòepäiң êөï áөëiãi қopғaëìaғaí ïiøiìäe (aøûқ ìәòií) æiáepiëeäi æәíe áұë æaғäaé øaáyûëøûғa æeëiäeãi äepeêòepãe қoë æeòêiçyãe ìүìêiíäiê áepeäi, ÿғíè қacêөé òpaôèêòi oқûï òûңäaé aëaäû. Æeëiäe cûpòòaí òûңäayäû æүçeãe acûpy үøií cíèôôep қoëäaíûëaäû. Äecòeëiê cíèôôep áeëãiëi áip äoìeí apқûëû áepiëeòií áapëûқ æeëiëiê äecòeëepäi ұcòaï aëyғa apíaëғaí қoëäaíáaëûқ áaғäapëaìa.

Қaçipãi yaқûòòa cíèôôepëep æeëiëepäe çaңäû òүpäe æұìûc æacaéäû. Oëap aқayëûқòapäû æoþ æәíe òpaôèêòi òaëäay үøií ïaéäaëaíûëaäû. Aëaéäa, êeéáip æeëiëiê қoëäaíáaëap äepeêòepäi ìәòiíäiê ïiøiìäe (Telnet, FTP, SMTP, POP3 æәíe ò.á.) æiáepeäi, coë ceáeïòeí cíèôôep êөìeãiìeí ïaéäaëû æәíe êeéäe құïèÿ aқïapaòòû (ìûcaëû, қoëäaíyøû aòû ìeí құïèÿ cөçi) áiëyãe áoëaäû.

Құïèÿ cөçäi қaғûï aëy (Password Sniffing), æeëiäe øèôpëaíáaғaí òүpiíäe òacûìaëäay êeçiíäe apíaíû cûpòòaí òûңäay apқûëû æүçeãe acaäû. Құïèÿ cөçäep ìeí aòòapäûң қaғûï aëûíyû үëêeí қayiï òөíäipiï òұp, oíûң ceáeái ïaéäaëaíyøûëap æèi êөïòeãeí қoëäaíáaëap ìeí æүéeëep үøií áipäeé ëoãèí ìeí құïèÿ cөçäi ïaéäaëaíaäû. Êөïòeãeí ïaéäaëaíyøûëap, әäeòòe, áapëûқ pecypcòap ìeí қocûìøaëapûía êipy үøií áip құïèÿ cөçäi қoëäaíaäû. Eãep қoëäaíáaëûқ áaғäapëaìa êëèeíò/cepâep peæèìiíäe æұìûc æacaï, coíûìeí қaòap ayòeíòèôèêaöèÿëûқ äepeêòep æeëi apқûëû oқûëaòûí ìәòiíäiê ïiøiìäe æiáepiëeòií áoëca, oíäa áұë aқïapaò æoғapû ûқòèìaëäûқïeí êopïopaòèâòi æәíe cûpòқû pecypcòapғa қaòûíac құpyғa қoëäaíûëaäû.

Eң íaøap æaғäaéäa, øaáyûëøû æүée äeңãeéiíäe ïaéäaëaíyøû pecypcòapûía қoë æeòêiçeäi æәíe oíûң êөìeãiìeí æaңa ïaéäaëaíyøûíûң cèïaòòaìaëûқ áeëãiëepií әçipëeï, æeëi ìeí oíûң pecypcòapûía қaòûíac æacaéäû.

Äecòeëepäiң cíèôôèíãi қayïií aëäûí aëy үøií êeëeci øapaëapäû қoëäaíyғa áoëaäû: ayòeíòèôèêaöèÿ үøií áip peòòiê құïèÿ cөçäepäi қoëäaíy; cíèôôepäi aíûқòaéòûí áaғäapëaìaëûқ æәíe aïïapaòòûқ құpaëäapäû opíaòy; áaéëaíûc apíaëapûí êpèïòoãpaôèÿëûқ қopғay құpaëäapûí ïaéäaëaíy.

Æeëiëiê òpaôèêòi òaëäay. Øaáyûëäûң ocû òүpiíiң ìaқcaòû áaéëaíûc apíaëapûí òûңäay æәíe æiáepiëeòií äepeêòep ìeí қûçìeòòiê aқïapaòқa òaëäay æacaï, æүée құpûëûcûíûң òoïoëoãèÿcû ìeí cәyëeòií çepòòey apқûëû ïaéäaëaíyøû òypaëû cûíäûқ ìәëiìeòòepäi (ìûcaëû, ïaéäaëaíyøûëapäûң құïèÿ cөçäepi íeìece íecèe êapòaëapäûң íөìipëepi) aëy. Áұë øaáyûëäap æèi FTP æәíe Telnet õaòòaìaëapûía æacaëûíaäû, ceáeái ocû õaòòaìaëapäa ïaéäaëaíyøûíûң aòû ìeí құïèÿ cөçi aøûқ òүpäe æiáepiëeäi.

Ceíiìäi cyáúeêòiíi ayûcòûpy. Êөïòeãeí æeëiëep æәíe oïepaöèÿëûқ æүéeëep өçiíe òaғaéûíäaëғaí IP-ìeêeí-æaéäû ïaéäaëaíaäû. Êeéáip æaғäaéëapäa IP-ìeêeíæaé äұpûc òaғaéûíäaëìaéäû (æiáepyøiíiң IP-ìeêeíæaéû áacқa ìeêeíãe ayûcòûpûëaäû ) – øaáyûëäûң áұë әäici æaëғaí ìeêeíæaéäû æacay íeìece IP-cïyôèíã (IP-spoofing) äeï aòaëaäû.

IP-cïyôèíã қacêөé êopïopaöèÿíûң iøiíäe íeìece oäaí òûc áoëûï, өçiң çaңäû қoëäaíyøû peòiíäe æeëiãe қaòûíac æacaéäû. Қacêөé pұқcaò eòiëãeí äèaïaçoíäaғû IP-ìeêeíæaéëapäû íeìece áeëãiëi áip æeëiëiê pecypcòapғa áaéëaíûcû áap aâòopèçaöèÿëaíғaí cûpòқû ìeêeí-æaéäû қoëäaía aëaäû. Қacêөé, coíäaé-aқ, IP-äecòeëepäi қaëûïòacòûpyғa apíaëғaí apíaéû áaғäapëaìaëapäû ïaéäaëaíûï, coë äecòeëepäi êopïopaòèâòi æeëiíiң iøêi ìeêeí-æaéëapäaí pұқcaò eòiëãeí øûғûc äepeêòepiìeí êөpceòeäi.

IP-cïyôèíã øaáyûëäapû æèi áacқa øaáyûëäap үøií áacòay íүêòeci áoëûï òaáûëaäû. Êëaccèêaëûқ ìûcaë peòiíäe «қûçìeòòeí áac òapòy» (DoS) øaáyûëû áoëaäû, ÿғíè õaêepäiң æacûpûí øaáyûë æacay үøií áөòeí ìeêeíæaé қoëäaíûëaäû. Әäeòòe, IP-cïyôèíã áippaíãûëûқ құpûëғûëapäûң áaéëaíûc apíaëapûíäa êëèeíò æәíe cepâepëiê áaғäapëaìaëap apacûíäaғû òacûìaëäaíaòûí äepeêòep aғûíûía æaëғaí aқïapaò íeìece çèÿíäû êoìaíäaëapäû eíãiçyìeí øeêòeëeäi.

Cïyôèíã қayïií êeëeci øapaëap apқûëû әëciçäeíäipyãe (áipaқ æoþғa áoëìaéäû) áoëaäû: cûpòқû æeëiäeí қaòûíac құpy êүéií äұpûc áaқûëay; өç æeëi ïaéäaëaíyøûëapäûң áөòeí æeëiãe cïyôèíã æacay әpeêeòií aëäûí aëy.

IP-cïyôèíãòiң opûíäaëyû êeëeci øapòқa íeãiçäeëeäi, ÿғíè ïaéäaëaíyøûëapäûң ayòeíòèôèêaöèÿcûíûң IP-ìeêeíäepäiң äepeêқopûíäa æacaëûíyû, coíäûқòaí IP-cïyôèíã øaáyûëäapûí áoëäûpìay үøií ayòeíòèôèêaöèÿíûң қocûìøa әäicòepií (áip peòòiê құïèÿ cөçäep íeìece êpèïòoãpaôèÿíûң áacқa әäicòepi) eíãiçy қaæeò.

«Opòaäa aäaì» øaáyûëû (Man-in-the-Middle). Áұë øaáyûëäû æүçeãe acûpy үøií қacêөéãe æeëi apқûëû òacûìaëäaíaòûí äecòeëepãe қoë æeòêiçy қaæeò. Êeç-êeëãeí æeëiãe ISP ïpoâaéäep apқûëû òacûìaëäaíaòûí áapëûқ äecòeëepãe қaòûíacòû, ìûcaëû, ocû ïpoâaéäepäiң қûçìeòêepi æacaé aëaäû. Øaáyûëäûң ocû òүpi үøií äecòeëepäiң cíèôôepi, êөëiêòiê æәíe áaғäapëay õaòòaìaëapû ïaéäaëaíûëaäû.

Íeғұpëûì æaëïû æaғäaéäa «opòaäa aäaì» øaáyûëäapû aқïapaòòû ұpëay, aғûìäaғû ceccèÿíû aëy æәíe æeêe æeëiëiê pecypcòapғa қoë æeòêiçy, òpaôèêòi òaëäay æәíe æeëi ìeí oíûң қoëäaíyøûëapû òypaëû ìәëiìeòòepäi aëy, DoS øaáyûëäapûí өòêiçy, æiáepiëeòií äepeêòepäi áұpìaëay æәíe pұқcaò eòiëìeãeí aқïapaòòû æeëiëiê ceccèÿëapғa eíãiçy ìaқcaòòapûíäa æacaëûíaäû.

«Opòaäa aäaì» øaáyûëäapûìeí òeê êpèïòoãpaôèÿíûң êөìeãiìeí òèiìäi êүpecyãe áoëaäû. Øaáyûëäapäûң áұë òүpiíe қapcû aøûқ êiëòòepäi áacқapy èíôpaқұpûëûìû PKI (Public Key Infrastructure) қoëäaíûëaäû.

Ceaícòû қaғûï aëy (Session Hijacking). Ayòeíòèôèêaöèÿíûң áacòaïқû pәciìi aÿқòaëғaí coң, çaңäû қoëäaíyøûìeí opíaòûëғaí áaéëaíûcòû қacêөé æaңa õocòқa қocaäû æәíe áacòaïқû cepâepãe áaéëaíûcòû aæûpaòyғa apíaëғaí êoìaíäaíû æiáepeäi. Íәòèæeciíäe çaңäû қoëäaíyøû æacûpûí ayûcòûpûëaäû.

Æeëiãe қoë æeòêiçãeí қacêөé êeëeci үëêeí ìүìêiíäiêòepãe èe áoëaäû:

–     oë қoëäaíáaëap ìeí æeëiëiê қûçìeòòepãe қaòe äepeêòepäi æiáepiï, oëapäûң äұpûc æұìûc icòeyií òoқòaòaäû íeìece aïaòқa ұøûpaòaäû;

–     oë êoìïüþòepãe íeìece áүêië æeëiãe òpaôèêòi æiáepiï, æүéeíiң òoқòaï қaëyûía íeìece қaéòa қocûëyûía әêeëeäi.

–     aқûpûíäa, oë áүêië òpaôèêòi æayûï, aâòopèçaöèÿëaíғaí қoëäaíyøûëapäûң æeëiëiê pecypcòapғa қaòûíac қoþûía òûéûì caëaäû.

«Қûçìeòòeí áac òapòy» - DoS (Denial of Service). Áұë øaáyûë epeêøe øaáyûëäapäûң áipi áoëûï òaáûëaäû. Oë æeëiãe қaòûíac æacayғa íeìece æeëiäeí aқïapaòòû aëyғa áaғûòòaëìaғaí. DoS øaáyûëû ұéûìíûң æeëiciíe æaëïû қaòûíac æacayғa ìүìêiíäiê áepìeéäi, ceáeái æeëi, oïepaöèÿëûқ æүée æәíe қocûìøaëapäûң pұқcaò eòiëãeí æұìûc øeêòepi acûï êeòeäi. Øûí ìәíiíäe, áұë øaáyûë қapaïaéûì ïaéäaëaíyøûëapғa æeëi pecypcòapûía íeìece êoìïüþòepëepiíe қaòûíac құpyғa æoë áepìeéäi.

DoS øaáyûëäapûíûң êөï áөëiãi æүéeëiê cәyëeòòiң æaëïû әëciçäiêòepiíe íeãiçäeëeäi. Êeéáip cepâepëiê қoëäaíáaëap (ìûcaëû, âeá íeìece FTP-cepâep) үøií DoS øaáyûëäap ocû қoëäaíáaëapғa қoë æeòiìäi áapëûқ áaéëaíûcòapäû aëûï, áoc eìec êүéäe caқòaéäû æәíe қapaïaéûì ïaéäaëaíyøûëapғa қûçìeò êөpceòyãe ìүìêiíäiê áepìeéäi. DoS øaáyûëû áapûcûíäa TCP æәíe ICMP ceêiëäi қapaïaéûì èíòepíeò õaòòaìaëapû ïaéäaëaíûëyû ìүìêií.

DoS øaáyûëäapûí áoëäûpìay қèûí áoëûï eceïòeëeäi, ceáeái oë ïpoâaéäepìeí әpeêeòòepäi үéëecòipyäi òaëaï eòeäi. Eãep æeëiíi ûғûcòûpyғa apíaëғaí òpaôèê ïpoâaéäepäe òoқòaòûëìaca, oíäa êipic æeëiciíäe áұë әpeêeòòòep opûíäaëìaéäû, ceáeái өòêiçy apíaëapû áoc eìec êүéäe áoëaäû.

Eãep ocû øaáyûë áipyaқûòòa áipíeøe құpûëғûëap apaëûғûíäa æүpãiçiëce, oíäa áұë қûçìeòòeí áac òapòy øaáyûëûíûң áөëiíãeí òүpi DDoS (Distributed Dos).

DoS øaáyûëäapûíûң icêe acûpy қapaïaéûìäûëûғû, ұéûìäap ìeí ïaéäaëaíyøûëapғa êeëòipeòií çèÿíäûëûғûía áaéëaíûcòû áұë øaáyûëäap æeëiíiң қayiïciçäiê әêiìøiëepiíeí ìұқèÿò íaçap ayäapyäû òaëaï eòeäi.

Құïèÿ cөçäepãe øaáyûëäap. Ocû øaáyûëäapäûң ìaқcaòû çaңäû ïaéäaëaíyøûíûң ëoãèíû ìeí құïèÿ cөçií aëûï қoþ. Қacêөéëep құïèÿ cөçäepãe øaáyûëäapäû êeëeci әäicòep apқûëû æacaé aëaäû:

–          IP-ìeêeí-æaéäû ayûcòûpy (IP-cïyôèíã);

–          Cûpòòaí òûңäay (cíèôôèíã);

–          Қapaïaéûì ipiêòey.

IP-cïyôèíã æәíe cíèôôèíã æoғapûäa қapacòûpûëäû. Ocû әäicòep құïèÿ cөç áeí ëoãèí æaéëû aқïapaò қopғaëìaғaí apía apқûëû æiáepiëãeí æaғäaéäa æүçeãe acaäû.

Æèi õaêepëep қaòûíac құpy әpeêeòòepií ïaéäaëaía oòûpûï, ëoãèí æәíe құïèÿ cөçäi òepiï aëyғa òûpûcaäû. Áұë òәcië «òoëûқ ipiêòey øaáyûëû» (Brute Force Attack) äeï aòaëaäû. Áұë øaáyûë үøií æaëïû pecypcқa (ìûcaëû, cepâepãe) қaòûíac құpyäû æacaéòûí apíaéû áaғäapëaìa қoëäaíûëaäû. Eãep қacêөé íәòèæeciíäe құïèÿ cөçäi òepiï aëca, oíäa oë қapaïaéûì ïaéäaëaíyøû құқûқòapûìeí pecypcқa қoë æeòêiçeäi. Eãep ocû ïaéäaëaíyøûíûң қoë æeòêiçyãe eëeyëi apòûқøûëûқòapû áap áoëca, øaáyûëøû áoëaøaқ қoë æeòêiçy үøií өçiíe «өòêeë» æacaé aëaäû, òiïòi ïaéäaëaíyøû құïèÿ cөçi ìeí ëoãèíûí өçãepòiï қoéca, áұë өòêeë æұìûc icòeé áepeäi.

Қaçipãi yaқûòòa құïèÿ cөçäepäi қaғûï aëy, ipiêòey æәíe áұçy құpaëäapû ic æүçiíäe çaңäû áoëûï òaáûëaäû æәíe êөïòeãeí êoìïaíèÿëap pecìè òүpäe oëapäû øûғapaäû. Oëap ayäèò қayiïciçäiãi æәíe ұìûòûëғaí құïèÿ cөçäepäi қaëïûía êeëòipy áaғäapëaìaëapû peòiíäe қapacòûpûëaäû, coíûìeí қaòap áұë қaìòaìaëapäû әçipëeyøiëepäeí çaңäû òүpäe caòûï aëyғa áoëaäû.

Құïèÿ cөçãe øaáyûëäapäû áoëäûpìay үøií құïèÿ cөçäepäi ìәòiíäiê eìec қaëûïòa қoëäaíy қaæeò. Áip peòòiê құïèÿ cөçäep ìeí êpèïòoãpaôèÿëûқ ayòeíòèôèêaöèÿíû ïaéäaëaíy ic æүçiíäe ocûíäaé øaáyûëäapäûң қayïií æoþғa ìүìêiíäiê áepeäi. Өêiíiøêe opaé, áapëûқ қoëäaíáaëap, õocòòap æәíe құpûëғûëap ayòeíòèôèêaöèÿíûң ocû әäicòepií қoëäaía aëìaéäû.

Әäeòòe құïèÿ cөçäepäi ïaéäaëaía oòûpûï, oíû òepiï òaáyғa қèûí áoëaòûíäaé æacay қaæeò. Құïèÿ cөçäiң eң қûcқa ұçûíäûғû êeì äeãeíäe ceãiç òaңáaäaí òұpyû òèic. Құïèÿ cөçäe áac әpiïòep, caíäap ìeí apíaéû òaңáaëap (#, $, &, % æәíe ò.á.) áoëyû êepeê.

Êiëòòi áiëiï aëy. Êpèïòoãpaôèÿëûқ êiëò қopғaëғaí aқïapaòòû êoä íeìece caí apқûëû êepi øèôpëayғa apíaëғaí құpaë. Êiëòòi áiëiï aëy қèûí æәíe pecypcòap òұpғûcûíaí өòe øûғûíäû áoëaäû, äeãeíìeí, áұë ìүìêií. Aòaï aéòқaíäa, êiëòòiң ìәíií aíûқòay үøií òoëûқ ipiêòey әäicií æүçeãe acûpaéòûí apíaéû áaғäapëaìaíû ïaéäaëaíyғa áoëaäû. Øaáyûëøû қoë æeòêiçãeí êiëòòi әøêepeëeíãeí êiëò äeï aòaëaäû. Øaáyûëøû әøêepeëeíãeí êiëò apқûëû æiáepyøi ìeí aëyøûғa áiëäipìeé қopғaëғaí äepeêòepãe қoë æeòêiçeäi. Êiëò äepeêòepäi êepi øèôpëayғa æәíe өçãepòyãe ìүìêiíäiê áepeäi.

Қoëäaíáaëap äeңãeéiíäe øaáyûëäap. Áұë øaáyûëäap áipíeøe әäicòep apқûëû æacaëûíaäû. Oëapäûң eң êөï òapaëғaíû cepâepëiê áaғäapëaìaëûқ қaìòaìaíûң (FTP, HTTP, âeá-cepâep) áeëãiëi әëciçäiêòepií қoëäaíy áoëûï òaáûëaäû.

Қoëäaíáaëap äeңãeéiíäe øaáyûëäapäûң íeãiçãi ìәceëeci, oëap æèi æeëiapaëûқ ýêpaííûң pұқcaò eòiëãeí ïopòòapûí ïaéäaëaíûï øaáyûëäû ұéûìäacòûpaäû.

Қoëäaíáaëap äeңãeéiíäe øaáyûëäap òypaëû aқïapaò êeңiíeí æapèÿëaíaäû æәíe ocû ìәëiìeòòep apқûëû әêiìøiëep òүçeòy ìoäyëüäepäiң êөìeãiìeí aқayëapäû æoÿäû. Өêiíiøêe opaé, êөïòeãeí õaêepëep áұë ìәëiìeòòepãe қoë æeòêiçiï, oëapäû oқyғa ìүìêiíäiê aëaäû.

Áұë øaáyûëäapäû òoëûқ æoþ ìүìêií eìec. Õaêepëep үíeìi Èíòepíeòòe өç caéòòapûíäa қoëäaíáaëûқ áaғäapëaìaëapäûң әëciçäiêòepií aøaäû æәíe æapèÿëaéäû.

Coë ceáeïòeí æaқcû æүéeëiê әêiìøiëiêòi æүçeãe acûpy ìaңûçäû. Øaáyûëäapäûң ocû òүpäiң ocaëäûқòapûí açaéòi үøií, êeëeci øapaëapäû қoëäaíyғa áoëaäû:

–          oïepaöèÿëûқ æүéeíiң ëoã-ôaéëäapûí æәíe æeëiëiê ëoã-ôaéëäapäû apíaéû òaëäaìaëû қoëäaíáaëap apқûëû òaëäay æacay;

–          қoëäaíáaëû áaғäapëaìapäûң әëciç æaқòapû òypaëû CERT äepeêòepäi áaқûëay;

–          æaңa oïepaöèÿëûқ æүéeëep ìeí eң coңғû òүçeòy ìoäyëüäepií қoëäaíy;

–          øaáyûëäapäû aíûқòay æүéeëepií ïaéäaëaíy IDS (Intrusion Detections Systems).

Æeëiëiê áapëay – apíaéû қoë æeòiìäi äepeêòep æәíe қoëäaíáaëap apқûëû æeëi òypaëû aқïapaò æèíay. Áeëãiëi áip æeëiãe øaáyûëäû äaéûíäay êeçeңiíäe õaêep, әäeòòe, oë òypaëû ìүìêiíäiãiíøe ìәëiìeòòep æèíaéäû.

Æeëiëiê áapëay DNS cұpaíûcòap, ýõo-òecòiëey æәíe ïopòòapäû cêaíepëey әpeêeòòepi apқûëû æүpãiçiëeäi. DNS cұpaíûcòap apқûëû äoìeí èecií æәíe oғaí қaíäaé ìeêeí-æaé áepiëãeíií áiëyãe áoëaäû. DNS apқûëû òaáûëғaí ìeêeí-æaéëapäû ýõo-òecòiëey ocû opòaäa қaíäaé õocòòapäûң æұìûc icòeéòiíiң aíûқòaéäû. Õocòòapäûң òiçiìií aëғaí õaêep ïopòòapäû cêaíepëey құpaëäapûí ïaéäaëaíûï, ocû õocòòap қoëäaéòûí áapëûқ қûçìeòòepäiң òiçiìií æacaéäû. Íәòèæeciíäe áұçyғa қoëäaíyғa áoëaòûí aқïapaò aëûíaäû.

Òoëûғûìeí æeëiëiê áapëayäaí құòûëy ìүìêií eìec. Eãep, ìûcaë peòiíäe, ïepèôepèÿëûқ áaғäapëayûøòapäa ICMP ýõo ìeí ýõo-æayaï aæûpaòûëca, oíäa ýõo-òecòiëey æoéûëaäû, aëaéäa æeëiëiê aқayëapäû aíûқòaéòûí äepeêòep æoғaëûï қaëaäû. Coíûìeí қaòap, ïopòòapäû cêaíepëeyäi ýõo-òecòiëeyciç æүpãiçyãe áoëaäû.

Æeëi ìeí õocòòap äeңãeéiíäe IDS æүéeëepi, әäeòòe, áoëûï æaòқaí æeëiëiê áapëay æaéûíäa әêiìøiãe õaáapëaìa æiáepy òaïcûpìacûí äұpûc opûíäaéäû, coíäaé-aқ áoëaøaқ øaáyûëғa қapcû äaéûíäûқ æacayғa æәíe ïpoâaéäepãe (ISP) ecêepòy æiáepyãe ìүìêiíäiê áoëaäû.

Ceíiìäiëiêòi òepic ïaéäaëaíy. Әpeêeòòepäiң áұë òүpi cөçäiң òoëûқ ìaғûíacûíäa øaáyûë áoëûï eceïòeëìeéäi. Oë æeëiäe áoëaòûí ceíiì қaòûíacòapûí òepic ìaқcaòòa ïaéäaëaíy äeï caíaëaäû. Ìûcaë peòiíäe ocûíäaé òepic ïaéäaëaíyøûëûқòûң òүpi êopïopaòèâòi æeëiíiң ïepèôepèÿëûқ áөëiãiíäe áoëaäû. Әäeòòe, ocû ceãìeíòòe DNS, SMTP æәíe HTTP cepâepëepi opíaëacaäû. Oëapäûң áәpi áipäeé ceãìeíòêe òèicòi áoëғaíäûқòaí æәíe ocû cepâepëepäiң өç æeëiíiң áacқa æүéeëepiíe ceíiìäi áoëaäû, coíäûқòaí oëapäûң áipeyiíiң áұçûëyû áacқa қaëғaí cepâepëepäiң áұçûëyûía әêeëeäi.

Ceíiìäi òepic ïaéäaëaíy òәyeêeëií òөìeíäeòy үøií өç æeëi øeêapacûíäa ceíiì äeңãeéëepií қaòaң áaқûëayûí ұéûìäacòûpy қaæeò. Æeëiapaëûқ ýêpaííûң cûpòûíäa opíaëacқaí æүéeëep, ocû æeëiapaëûқ ýêpaí қopғaéòûí æүéeëepäiң aácoëþòòiê ceíiìií eøқaøaí қoëäaíáay êepeê.

Ceíiì қaòûíacòapû áeëãiëi áip õaòòaìaëapìeí øeêòeëyi êepeê, coíäaé-aқ IP-ìeêeí-æaéëapìeí ғaía eìec, áacқa äa ïapaìeòpëep áoéûíøa.

IP-æeëiëepãe áaғûòòaëғaí øaáyûëäap êeëeci ceáeïòepãe íeãiçäeëeäi:

–          opòaқ қoë æeòiìäi apíaëapäûң қoëäaíûëyû. Ìaңûçäû äepeêòepäiң æeëi apқûëû øèôpëaíғaí eìec òүpäe æiáepiëeäi;

–          TCP/IP còeãiíäe æүçeãe acûpûëғaí èäeíòèôèêaöèÿ òәpòiáiíiң ocaëäûқòapû. Èäeíòèôèêaöèÿëûқ äepeêòep IP äeңãeéiíäe aøûқ òүpäe æiáepiëeäi;

–          TCP/IP còeê õaòòaìaëapûíûң áacòaïқû íұcқacûíäa æiáepiëeòií õaòòaìaëapäûң құïèÿëûғûí æәíe òұòacòûғûí қaìòaìacûç eòeòeòií òeòiêòepäiң áoëìayû;

–          æiáepyøiíiң ayòeíòèôèêaöèÿcû oíûң IP-ìeêeí-æaéû áoéûíøa æүpãiçiëeäi. Ayòeíòèôèêaöèÿ әpeêeòòepi áaéëaíûc áaéëaíûc opíaòy êeçeңiíäe opûíäaëaäû, áipaқ oäaí êeéií aëûíaòûí äecòeëepäiң òүïíұcқaëûғû òeêcepiëìeéäi;

–          Èíòepíeò æeëiciíäe õaáapëaìaëapäûң áaғûòòapûí áaқûëay ìүìêiíäiãiíiң áoëìayû, coë ceáeïòeí ic æүçiíäe қaøûқòaí øaáyûëäap æaçacûç áoëûï қaëaäû.

Êoìïüþòepëiê æeëiëep ìeí æүéeëepãe қûëìûc ìaқcaòûíäaғû øaáyûëäap. Coңғû æûëäapû aқïapaòòûқ æүéeëepãe қûëìûcòûқ ìaқcaòòa æacaëûíaòûí øaáyûëäapäûң caíû өcyäe. Êèáepқûëìûc caíäûқ æaғûíaí ғaía eìec, coíûìeí қaòap caïa æaғûíaí өçãepiï æүp. Құïèÿ äepeêòepäi íeìece ýëeêòpoíäûқ òөëeì æүéeëepiíeí қapaæaò èeìäeíy ìaқcaòûìeí aқïapaòòû æүéeëepãe áaғûòòaëғaí êeøeíäi øaáyûëäap ұéûìäacòûpûëaäû. Coíûìeí қaòap áұë æaғäaé øaáyûëäapäûң æүçeãe acy còaòècòèêacûía үëêeí әcep òèãiçeäi.

Êoìïüþòepëiê қûëìûcòap ұéûìäacқaí қûëìûc aéìaғûía êөøiï, oëapäûң opûíäaëy íәòèæeciíäe íaқòû òaáûc aëy êөçäeëeäi. Құïèÿ aқïapaòқa çaңcûç қoë æeòêiçy, aқïapaòòûқ æүéeëepãe øaáyûë æacayìeí қopқûòy, êoììepöèÿëûқ èíòepíeò-ïopòaëäapғa òaïcûpûc áoéûíøa DoS øaáyûëäapûí opûíäay oқèғaëapû өciï æaòûp. Oíëaéí-қûëìûc èííoâaöèÿëûқ, қapæûëûқ æәíe òpaícұëòòûқ құpûëûìû áap êәciïêe aéíaëäû.

Êoìïüþòepëiê қûëìûcòapäûң ұéûìäacòûpûëғaí òүpäe áoëyû æәíe aқïapaòòûқ æүéeëepãe øaáyûëäap қaòepëepiíiң өcyi êөïòeãeí ұéûìäap үøií ìaңûçäû áoëûï òaáûëaäû.

Coíäûқòaí, aқïapaòòûқ қayiïciçäiê capaïøûëapû êoìïaíèÿëapғa қopғayäûң êeøeíäi aқïapaòòûқ æүéeëepií, қayiïòi aíûқòay, áeëãiëi æәíe áeëãiciç çèÿíäû áaғäapëaìaëapäû áұғaòòay, coíäaé-aқ, ïaéäaëaíyøûëapäûң æұìûcûía ìoíèòopèíã æacay æәíe iøêi øaáyûëäapäû aëäûí aëyäû ұcûíaäû.

Cûìcûç æeëiëepäiң қayiïòepi ìeí ocaëäûқòapû. Cûìcûç æeëiëepäi құpacòûpy êeçiíäeãi áacòû ìәceëeëepäiң áipi oëapäûң қayiïciçäiãií қaìòaìacûç eòy áoëûï òaáûëaäû. Қapaïaéûì æeëiëepäe aқïapaò cûìäap áepiëeòií áoëca, cûìcûç æeëiëepäe paäèoòoëқûíäap қoëäaíûëaäû æәíe apíaéû құpûëғûëap oëapäû oңaé қaғûï aëyғa áoëaäû. Cûìcûç æeëiíiң æұìûc ïpèíöèïi øaáyûë æacayғa ìүìêiíäiê áepeòií ocaëäûқòapäûң êөï caíûíûң ïaéäa áoëyûía әêeëeäi.

WLAN (Wireless Local Area Network) æepãiëiêòi æeëiíiң cûìcûç құpûëғû құpaìûía cûìcûç êipy íүêòeci æәíe әp aáoíeíò үøií æұìûc còaíöèÿ êipeäi.

Êipy íүêòeëepi aáoíeíòòep æәíe өç apacûíäa áaéëaíûcòû қaìòaìacûç eòiï, coíäaé-aқ æepãiëiêòi æeëi æәíe Èíòepíeòïeí áaéëaíûcòû æүçeãe acûpaéòûí êөïipëep ôyíêöèÿcûí opûíäaéäû. Әpáip êipy íүêòeci áipíeøe aáoíeíòòepãe қûçìeò êөpceòe aëaäû. Áipíeøe өçapa æaқûí opíaëacқaí êipy íүêòeëepi Wi-Fi қaòûíac æacay aéìaғûí құpacòûpaäû æәíe oíûң øeêapacûíäa opíaëacқaí cûìcûç aäaïòepëepiìeí æaáäûқòaëғaí aáoíeíòòep æeëiãe қaòûíac æacayғa ìүìêiíäiê aëaäû.

Êipy íүêòeciíäe SSID (Service Set Identifier) қûçìeò æèûíòûғûíûң èäeíòèôèêaòopû áoëaäû. SSID – òүéiíäepäi áaéëaíûcòûpaòûí, cûìcûç æeëiíiң aòû peòiíäe қoëäaíûëaòûí 32 áèòòi æoë. SSID èäeíòèôèêaòopû æұìûc còaíöèÿcûí æeëiãe қocy үøií қaæeò. Æұìûc còaíöèÿcûí êipy íүêòeciìeí áaéëaíûcòûpy үøií oëapäûң æүéeëepiíiң SSID èäeíòèôèêaòopëapû áipäeé áoëyû êepeê. Eãep æұìûc còaíöèÿcûíäa қaæeòòi SSID áoëìaca, oíäa oë êipy íүêòeciìeí áaéëaíûcïaéäû æәíe æeëiãe қaòûíac æacaé aëìaéäû.

Cûìäû æәíe cûìcûç æeëiëep apacûíäaғû áacòû aéûpìaøûëûқòapûíûң áipi cûìcûç æeëiäeãi coңғû íүêòeëep apacûíäa áaқûëay aéìaғûíûң áoëìayû. Coë ceáeïòeí cûìcûç құpûëûìғa æaқûí opíaëacқaí қacêөé cûìäû æeëiëepäe ìүìêií eìec øaáyûëäapäû өòêiçe aëaäû.

Æepãiëiêòi æeëiãe cûìcûç қaòûíac құpy êeçiíäe қayiïciçäiê қaòepëepi eëeyëi өceäi.

Cûìcûç æeëiëepäeãi íeãiçãi øaáyûë òүpëepi. Paäèoøaìøûpaқòû õaáapëay. Êipy íүêòeci êөpøiëec cûìcûç òүéiíäepäi ecêepòy үøií áeëãiëi áip æèiëiêïeí êeң òapaòқûø paäèoøaìøûpaқòû қocaäû. Ocû êeң òapaòқûø cèãíaëäapäa cûìcûç æeëi æaéûíäa íeãiçãi aқïapaò қaìòûëғaí, әäeòòe, oë SSID èäeíòèôèêaòopû. Êeç-êeëãeí êүòy peæèìiíäeãi æұìûc còaíöèÿcû SSID äepeêòepií aëûï cәéêec æeëiãe қocûëyғa ìүìêiíäiê aëaäû. Paäèoøaìøûpaқòû õaáapëay cûìcûç æeëiëepäiң áacòaïқû қaòepi áoëûï òaáûëaäû. Êөïòeãeí құpûëғû үëãiëepi õaáapëay êeçiíäe cûpòòaí òûңäayäû қèûíäaòy үøií SSID aқïapaòòû aæûpaòa aëaäû, áipaқ æeëiãe қocûëy êeçiíäe SSID æiáepiëeäi, coë ceáeïòeí øaáyûë қaòepi òyûíäaëaäû.

WLAN aíûқòay. WLAN cûìcûç æeëiëepäi òaáy үøií NetStumber áaғäapëaìacû æәíe GPS æaһaíäûқ ïoçèöèÿëay æүéeci қoëäaíûëaäû. Ocû áaғäapëaìa WLAN æeëiciíiң SSID èäeíòèôèêaòopûí aíûқòaï, WEP øèôpëay æүéeciíiң áap íeìece æoқ eêeíií òeêcepeäi. WLAN aíûқòayäûң ceíiìäi әäicòepäiң áipi oë ғèìapaòòa æûëæûìaëû êoìïüþòepëepäi қoëäaíy áoëûï òaáûëaäû.

Cûpòòaí òûңäay. Áoëaøaқ øaáyûë æacaëûíaòûí æeëi òypaëû aқïapaòòû æèíay cûpòòaí òûңäay apқûëû æүpãiçiëeäi. Æèíaқòaëғaí ìәëiìeòòep æeëiëiê pecypcòapғa қaòûíac æacay үøií қoëäaíûëaäû. Cûpòòaí òûңäayäû æүpãiçeòií құpûëғûëap өòe êүpäeëi áoëìaéäû, òiïòi cûìäû æeëiëepãe øaáyûë æacaéòûí құpûëғûëapғa ұқcac áoëaäû. Cûìcûç æeëiëep өçiíiң ôèçèêaëûқ құpûëûìûía áaéëaíûcòû áeëãiëi áip қaøûқòûқòa opíaëacқaí êoìïüþòepëepãe æeëiãe қocûëyғa ìүìêiíäiê áepeäi. Coíäûқòaí ғèìapaòòaғû cûìcûç æeëiãe ғèìapaò iøiíäe, coíûìeí қaòap ғèìapaòû cûpòûíaí қaòûíac æacayғa áoëaäû. Ïaccèâòi cûpòòaí òûңäayäû ic æүçiíäe aíûқòay ìүìêií eìec.

Æeëiãe æaëғaí êipic íүêòeëepi. Òәæipèáeëi øaáyûëøû æeëiëiê pecypcòapғa ұқcac æaëғaí êipic íүêòeëepií ұéûìäacòûpa aëaäû. Aáoíeíòòep êүäiêòeíáeé ocû æaëғaí êipic íүêòeciíe қaòûíac æacaï, ìaңûçäû äepeêòep (ìûcaëû, ayòeíòèôèêaöèÿëûқ aқïapaò) æiáepeäi. Øaáyûëäûң áұë òүpi êeéäe òiêeëeé өøipyìeí áipãe қoëäaíûëaäû, ÿғíè æeëiíiң øûíaéû êipic íүêòecií өøipy ìaқcaòûíäa.

Қûçìeòòeí áac òapòy. Æeëiíi òoëûқ icòeí øûғapyäû «қûçìeòòeí áac òapòy» øaáyûë òүpi opûíäaé aëaäû. Êeç-êeëãeí қûçìeòòeí áac òapòy øaáyûëäûң ìaқcaòû ïaéäaëaíyøûíûң æeëiëiê pecypcòapғa қaòûíac құpyғa áөãeò æacay. Әcipece, cûìcûç æүéeëep áұë øaáyûëäapғa ceçãiø áoëûï òaáûëaäû. Cûìcûç æeëiíiң ôèçèêaëûқ äeңãeéi áұë – êipic íүêòeci aéíaëacûíäa aácòpaêòiëi êeңicòiê. Қacêөé æұìûc æèiëiãiíiң áүêië cïeêòpií áөãeòòep ìeí çaңcûç òpaôèêòi қaìòèòûí құpûëғûíû қocaäû æәíe oíûң æүçeãe acyû қèûí áoëìaéäû. DoS-øaáyûëäapûíûң cûìcûç æeëiëepäe ôèçèêaëûқ äeңãeéäe æүpãiçiëãeíi æaéëû oқèғaëapäû äәëeëäey қèûí áoëûï òaáûëaäû.

«Opòaäa aäaì» øaáyûë òүpi. Cûìcûç æeëiëepãe «opòaäa aäaì» øaáyûëäapûí opûíäay cûìäû æeëiëepãe қapaғaíäa әëäeқaéäa oңaé, oíûң ceáeái cûìäû æeëiëepãe қoë æeòêiçyäiң áeëãiëi áip òүpiíiң æүçeãe acûpûëyû òaëaï eòiëeäi. Әäeòòe, áұë øaáyûëäap áaéëaíûc ceaícûíûң құïèÿëûëûғûí æәíe òұòacòûғûí áұçy үøií қoëäaíûëaäû. «Opòaäa aäaì» øaáyûëäapû áacқa øaáyûëäapìeí caëûcòûpғaíäa өòe қèûí áoëûï eceïòeëeäi, өéòêeíi oëapäû icêe acûpy үøií æeëi æaéûíäa òoëûқ ìәëiìeòòep қaæeò. Қacêөé êөï æaғäaéëapäa æeëi pecypcòapûíûң áipiíäe èäeíòèôèêaöèÿûíû ayûcòûpaäû. Қacêөé cûpòòaí òûңäay æәíe äepeêòep aғûìûí çaңcûç қaғûï aëûï, өçiíe қaæeò ìaқcaòòapäû opûíäaéäû, ìûcaëû IP-ìeêeíäep cïyôèíãi, áacқa õocòòûң қûçìeòií êөpceòy үøií MAC-ìeêeíäi өçãepòy æәíe ò.á.

Èíòepíeòêe æacûpûí қoë æeòêiçy. Қopғaëìaғaí cûìcûç ÆEÆ (æepãiëiêòi eceïòeyiø æeëiëepi) õaêepëepãe Èíòepíeò apқûëû øaáyûëäapäû æacayғa eң æaқcû æacûpûí қoë æeòêiçyäi қaìòaìacûç eòeäi. Õaêepëep ұéûìíûң қopғaëìaғaí cûìcûç ÆEÆ-äiң êөìeãiìeí Èíòepíeòêe øûғûï, çaңcûç әpeêeòòepäi opûíäay үøií қoëäaíaäû. Қopғaëìaғaí ÆEÆ áap ұéûì áacқa êoìïüþòepëiê æүéeãe áaғûòòaëғaí øaáyûëøû òpaôèêòiң êөçi áoëûï òaáûëaäû, coíûìeí қaòap êoìïüþòepëiê æүéeãe òèãiçiëãeí çèÿíäûëûқ үøií құқûқòûқ æayaïêepøiëiêòiң òәyeêeëi áoëaäû.


Èíôîðìàöèÿ î ðàáîòå «Êoìïüþòepëiê æeëi æәíe æeëiãe òөíeòií øaáyûëäap»
Ðàçäåë: Èíôîðìàòèêà
Êîëè÷åñòâî çíàêîâ ñ ïðîáåëàìè: 243933
Êîëè÷åñòâî òàáëèö: 0
Êîëè÷åñòâî èçîáðàæåíèé: 3

0 êîììåíòàðèåâ


Íàâåðõ