3. VPN vazifalarini ro'yxatlang .
Aloqa xavfli protokollardan foydalangan holda jamoat tarmoqlari orqali amalga oshirilayotganiga qaramay, shifrlash tashqi tarmoqlardan yopilgan axborot almashish kanallarini yaratishdir.
VPN echimlari bir nechta asosiy parametrlarga ko'ra tasniflanishi mumkin:
Ishlatiladigan vosita turi bo'yicha
Amalga oshirish usuli bo'yicha
Uchrashuvga ko'ra
Protokol turi bo'yicha
Tarmoq protokoli darajasiga ko'ra
18-Мавзубўйичасаволлартўплами
1. Simsiz tarmoqlarda tahdidlarning asosiy turlarini sanab bering.
- Passiv hujum
- Faol hujum
2. WPAnima?
Simsiz tarmoqlar xavfli deb e'lon qilingandan so'ng, ishlab chiqaruvchilar o'zlarining xavfsizlik echimlarini amalga oshirishni boshladilar.Bu kompaniyani tanlov oldida qo'ydi: bitta ishlab chiqaruvchidan echimdan foydalaning yoki 802.11i standartini chiqarishni kuting.Standartni qabul qilish sanasi noma'lum edi, shuning uchun 1999 yildaWi-Fiittifoqi tuzildi.Uning maqsadi simsiz tarmoq mahsulotlarining o'zaro ta'sirini birlashtirish edi.Wi-FiAlliance802.11i standarti chiqarilgunga qadar vaqtinchalik echim deb hisoblagansimsizhimoyalangankirish(WPA)protokolini tasdiqladi.WPA TKIP va 802.1x / EAP-dan foydalanadi.WPA muvofiqligi uchun sertifikatlanganhar qandayWi-Fiuskunasiboshqa sertifikatlangan uskunalar bilan ishlash uchun talab qilinadi.Ta'minlovchilar o'zlarining xavfsizlik mexanizmlaridan foydalanishlari mumkin, ammo har qanday holatda hamWi-Fistandartlarini qo'llab-quvvatlashni o'z ichiga olishi kerak.802.11i sozlamalari haqida dastlabki e'londan so'ng,Wi-FialyansiWPA2 standartini yaratdi.WPA2 sertifikatiga ega har qanday uskuna 802.11i ga to'liq mos keladi.Agar korxonaning simsiz tarmog'i 802.11i standartini qo'llab-quvvatlamasa, etarli xavfsizlikni ta'minlash uchun imkon qadar tezroq 802.11i-ga o'tishingiz kerak.
3. MACmanzillarnifiltrlash nima?
Agar WEP xavfsiz bo'lmasa,mediaulanishniboshqarish(MAC)simsiz tarmoqni himoya qilaoladimi?Afsuski, MAC manzil filtrlari ruxsatsiz ulanishlarni oldini olish uchun ishlab chiqilgan, ular transportni to'sib qo'yishga qarshi kuchsizdir.[1]MAC manzillarini filtrlash simsiz tarmoqlarning xavfsizligiga sezilarli ta'sir ko'rsatmaydi.Bu tajovuzkordan faqat bitta qo'shimcha harakatni talab qiladi: ruxsat etilgan MAC manzilini topish.(Aytgancha, ko'p tarmoq kartalari drayverlari uni o'zgartirishga imkon beradi.)
Ruxsat etilgan MAC manzilini bilish qanchalik oson?Ishlaydigan MAC manzillarini olish uchun protokol tekshirgichi yordamida simsiz trafikni bir muncha vaqt kuzatib turish kifoya.MAC manzillarni trafik shifrlangan bo'lsa ham ushlash mumkin, chunki bunday manzilni o'z ichiga olgan paket sarlavhasi aniq matnda uzatiladi.
Dostları ilə paylaş: |