Axborot xavfsizligi
Yüklə 378,87 Kb.
|
|
Shifrlash va yaxlitlik.
802.11i tavsiyalaridan kelib chiqqan holda, Cisco Systems har paketada RPC shifrlash kalitini (Per Packet Keying) o’zgartirishni va xabar butunligini tekshirish xabarlarining butunligini monitoringini ta’minlaydigan Vaqtinchalik Integrity Protocol (TKIP) ni joriy etdi. Boshqa umid beruvchi shifrlash va yaxlitlik protokoli AES (Advanced Encryption Standard). DES ga va GOST 28147-89ga qaraganda yaxshi kriptografik kuchga ega. U ham shifrlash, ham butunlikni ta’minlaydi. Unda qo’llanilgan algoritm (Rijndael) ma’lumotlarning kechiktirilishi va protsessor yukini kamaytirish uchun juda muhim ahamiyatga ega bo’lgan yoki qo’llanilishi yoki ishlatilishida katta resurslarni talab qilmaydi. Simsiz LAN uchun xavfsizlik standarti 802.111i. Wi-Fi Protected Access (WPA) standarti 802.11x tarmoqlarida ma’lumotlarni himoyalashni ta’minlaydigan qoidalar majmui. 2003 yil avgust oyidan boshlab WPA standartlariga muvofiqligi Wi-Fi sertifikatlangan asboblar uchun majburiy talab hisoblanadi. WPA spetsifikatsiyasi o’zgartirilgan TKOP-PPK protokolini o’z ichiga oladi. Shifrlash bir nechta tugmalar birikmasi bo’yicha amalga oshiriladi - oqim va keyingi. IV uzunligi 48 bitgacha ko’tariladi. Bu axborotni himoya qilish bo’yicha qo’shimcha chora-tadbirlarni amalga oshirishga imkon beradi, masalan, qayta ulanish, qayta takrorlash uchun talablarni kuchaytirish. Ta’riflar 802.1x / EAP va umumiy almashinuv autentifikatsiyasi va, albatta, kalitlarni boshqarish uchun yordam beradi. Zamonaviy uskuna va dasturiy ta’minotdan foydalanishga qaramasdan, 802.11x seriyali standartlarga asoslangan xavfsiz va hujumga chidamli simsiz tarmoqni yaratish mumkin. Deyarli har doim simsiz tarmoq simli qurilmaga ulangan va bu simsiz aloqa kanallarini himoya qilish zarurligiga qo’shimcha ravishda kabeli tarmoqlarda himoya qilishni ta’minlashi kerak. Aks holda, tarmoq parchalanish himoyasiga ega bo’lib, mohiyatan xavfsizlikka tahdid soladi. Wi-Fi sertifikatiga ega bo’lgan uskunani ishlatish tavsiya etiladi, ya’ni WPA mosligini tasdiqlaydi. 802.11x / EAP / TKIP / MIC va dinamik kalitlarni boshqarish kerak. Aralash tarmoqlarda VLANlarni ishlating; tashqi antennalar bilan VPN texnologiyasi qo’llaniladi. Protokol va dasturni muhofaza qilish usullarini hamda ma’muriy usullarni birlashtirish kerak. Yüklə 378,87 Kb. Dostları ilə paylaş:
|