Axborot xavfsizligi



Yüklə 378,87 Kb.
səhifə13/26
tarix02.01.2022
ölçüsü378,87 Kb.
#43528
1   ...   9   10   11   12   13   14   15   16   ...   26
hidoyat

SSIDni yashirish

Biror narsalarni kesish uchun, siz ko’rishingiz kerak bo’lgan narsa, yoki hech bo’lmasa uning borligi haqida bilish kerak. Agar ushbu usul mahalliy tarmoqni himoya qilishga mos kelmasa (simlarni yashirishga urinib ko’ring), unda simsiz tarmoqlarni himoya qilish uchun bu juda yaxshi usul. Aslida kirish nuqtasi, odatda, SSID - simsiz tarmoq identifikatorini uzluksiz uzatadi. Tarmoq noutbukingiz yoki kommunikatoringizning tarmoq kartasini ogohlantiruvchi ushbu identifikator, yangi simsiz tarmoq aniqlanganligini bildiruvchi xabar paydo bo’lganda. SSID tarqatilishini bekor qilish, tarmoqni kashf qilishning printsipial jihatdan mumkin emasligiga qaramasdan, tajovuzkorni uni aniqlash va hatto bunday tarmoqqa ulanish ham qiyinlashadi. Shu bilan birga, tarmoqlarda axborotni himoya qilishning ushbu uslubi muayyan kamchiliklarga ega: yangi qurilmalarni mavjud simsiz tarmoqqa ulaganda siz tarmoqning nomini qo’lda kiritishingiz kerak bo’ladi.

Umuman olganda, VPN kabi axborotni himoya qilishning ushbu usuli simsiz tarmoqlarni himoya qilish uchun emas, balki uzoq masofali lokal tarmog’iga Internet orqali xavfsiz ulanishni o’rnatish uchun ixtiro qilingan. Biroq, bu texnologiya simsiz tarmoqlarda katta ishlaydi va mahalliy tarmoqlarni himoya qilish uchun ajoyib. Bunday holda, simsiz tarmoqning o’zi boshqa himoyadan butunlay mahrum bo’lishi mumkin, ammo u ochiq resurslarga ega bo’lmaydi - barcha himoyalanmagan resurslar virtual tarmoq ichida, faqat interfeysga faqat simsiz tarmoq orqali kirish mumkin. Zamonaviy shifrlash algoritmlari kompyuter tarmog’ida bunday ulanishning yuqori darajadagi qarshiligini va ishonchli axborot muhofazasini ta’minlaydi.

Simsiz tarmoqlarni himoya qilish mavzusi juda kengdir, lekin tarmoqlar bo’yicha axborotni muhofaza qilishning umumiy qoidalari asosan bir xil. Agar siz kompyuter tarmoqlarini himoyalashga qarshi chidamli bo’lishni istasangiz, himoya qilishning bir necha usullarini birlashtirish kerak.

Ko’p qavatli lokal tarmoqni himoya qilish tizimi (SSID, MAC-manzilni filtrlash va VPN orqali ma’lumotlarni uzatish) bo’yicha eng ilg’or shifrlash opsiyasi kombinatsiyasi kompyuter tarmoqlarida samarali axborot muhofazasini ta’minlaydi. Biroq, samaradorlikni ta’minlashda, himoya qilish va qulaylik ishonchliligi o’rtasida muvozanatni saqlashga harakat qiling - sizning simsiz tarmoqingizdagi turli tekshiruvlar va to’siqlar qanchalik qiyin bo’lsa, undan foydalanish kerak. Shuning uchun, mahalliy tarmoqni himoya qilish haqida fikr yuriting, tarmoqdagi hackerlar hujumi ehtimoli haqida o’ylang - tarmoqni asossiz himoya qilish choralari bilan haddan ortiq yuklamaslik kerak, bu esa ishlashga salbiy ta’sir ko’rsatishi va tarmoqli kengligi yo’qolishiga olib kelishi mumkin.

Zamonaviy simsiz yechimlar tarmog’ida amalga oshirishning juda tez sur’atlari sizning ma’lumotlaringizni ishonchliligini o’ylaydi.

Simsiz ma’lumotlarni uzatish printsipi, kirish nuqtalariga ruxsatsiz ulanish imkoniyatlarini o’z ichiga oladi.

Xavf talab qiladigan xavf - uskunalar o’g’irlanishi ehtimoli. Agar simsiz tarmoq xavfsizligi siyosati MAC manzillariga o’rnatilgan bo’lsa, tajovuzkor tomonidan o’g’irlangan tarmoq kartasi yoki kirish nuqtasi tarmoqqa kirishni ochishi mumkin.

Ko’pincha, kirish nuqtalarini LANga ruxsatsiz ulanishi xodimlarning o’zlari tomonidan amalga oshiriladi, ular himoya haqida o’ylamaydilar.

Bunday muammolarni hal qilishni keng qamrovli muhokama qilish kerak. Tashkiliy tadbirlar har bir aniq tarmoqning ish sharoitlari asosida tanlanadi. Texnik chora-tadbirlar bo’yicha asboblarni majburiy o’zaro autentifikatsiya qilish va faol boshqarish vositalarini joriy etishda juda yaxshi natijalarga erishiladi.

2001 yilda haydovchilar va dasturlarni dastlabki tadbiq qilish WEP shifrlashiga bardosh berdi. Eng muvaffaqiyatli - PreShared Key. Lekin u faqat kuchli shifrlash va yuqori sifatli shifrlarni muntazam almashtirish bilan yaxshi bo’ladi (1-rasm).

Shakl 1 - shifrlangan ma’lumotlarni tahlil qilish algoritmi

Himoya qilishning hozirgi talablari


Yüklə 378,87 Kb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   ...   26




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin