S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Tarmoqning yolg‘on obyektini kiritish
Yüklə 7,8 Mb. Pdf görüntüsü
|
| Tarmoqning yolg‘on obyektini kiritish.
Har qanday taq simlangan tarmoqda qidirish va adreslash kabi "nozik joylari" mavjud. Ushbu jarayonlar kechishida tarmoqning yolg‘on obyektini (odatda bu yolg‘on xost) kiritish imkoniyati tug‘iladi. Yolg‘on obyektning kiritilishi natijasida adresatga uzatmoqchi bo‘lgan barcha axborot aslida niyati buzuq odamga tegadi. Taxminan, buni tizimingizga, odatda elektron pochtani jo ‘natishda foydalanadigan provayderingiz served adresi yordamida kirishga kimdir uddasidan chiqqani kabi tasavvur etish mumkin. Bu holda niyati buzuq odam unchalik qiynalmasdan elektron xat-xabaringizni egallashi mumkin, siz esa hatto undan shubhalanmasdan o‘zingiz barcha elektron pochtangizni jo ‘natgan bo‘lar edingiz. Qandaydir xostga murojaat etilganida adreslami maxsus o‘zgartirishlar amalga oshiriladi (IP-adresdan tarmoq adapteri yoki marshrutizatorining fizik adresi aniqlanadi). Internetda bu muam- moni yechishda ARP (Kanal sathi protokoli) protokolidan foyda- laniladi. Bu quyidagicha amalga oshiriladi: tarmoq resurslariga birinchi murojaat etilganida xost keng ko‘lamli ARP-so‘rovni jo ‘natadi. Bu so‘rovni tarmoqning berilgan segmentidagi barcha stansiyalar qabul qiladi. So‘rovni qabul qilib, xost so‘rov yuborgan xost xususidagi axborotni o‘zining ARP-jadvaliga kiritadi, so‘ngra unga o‘zining Ethemet-adresi bo‘lgan ARP-javobni jo ‘natadi. Agar bu segmentda bunday xost bo‘lmasa, tarmoqning boshqa segment- 32 lariga murojaatga imkon beruvchi marshrutizatorga murojaat qilinadi. Agar foydalanuvchi va niyati buzuq odam bir segmentda bo‘lsa, ARP-so‘rovni ushlab qolish va yolg‘on ARP-javobni yo‘llash mumkin bo‘ladi. Bu usulning ta’siri faqat bitta segment bilan chegaralanganligi tasalli sifatida xizmat qilishi mumkin. ARP bilan bo‘lgan holga o‘xshab DNS-so‘rovni ushlab qolish yo‘li bilan Internet tarmog‘iga yolg‘on DNS-servemi kiritish mumkin. Bu quyidagi algoritm bo‘yicha amalga oshiriladi: - DNS-so‘rovni kutish; - olingan so‘rovdan kerakli ma’lumotni chiqarib olish va tarmoq bo‘yicha so‘rov yuborgan xostga yolg‘on DNS-javobni haqiqiy DNS-server nomidan uzatish. Bu javobda yolg‘on DNS- serveming IP-adresi ko‘rsatilgan bo‘ladi; - xostdan paket olinganida paketning IP-sarlavhasidagi IP- adresni yolg‘on DNS serverning IP-adresiga o‘zgartirish va paketni serverga uzatish (ya’ni yolg‘on DNS-server o‘zining nomidan server bilan ish olib boradi); - serverdan paketni olishda paketning IP-sarlavhasidagi IP- adresni yolg‘on DNS-serveming IP-adresiga o‘zgartirish va paketni xostga uzatish (yolg‘on DNS servemi xost haqiqiy hisoblaydi). Yüklə 7,8 Mb. Dostları ilə paylaş:
|