Simsiz tarmoq xavfsizligi: xavflar va qarshi choralar Simsiz tarmoq nima ? Simsiz tarmoq nima ?
Simsiz tarmoq deganda tarmoqdagi tugunlar orasidagi radiochastota ulanishlaridan foydalaniladigan kompyuter tarmog'i tushuniladi. Simsiz tarmoq portlar orqali ulanish deb ataladi.Afzalikklari uzatish va qabul qilish portlar orqali amalga oshiriladi.
Simsiz tarmoqlar quydagilar:
wi-fi
bluetooth
Zigbee
Shareit
2 port
Xo'sh, wi-fi nima?
wi-fi bu eng keng tarqalgan simsiz tarmoq texnalogiyasidir. U internetga bevosita ulanishni ta'minlaydi. wi-fi bu simsiz sodiqilik deb tarjima qilinadi. wi-fi tarmoqlari diapozoni 2.4 gigagertst (GHz) va 5 gigagertst (GHz) oralig'ida joylashgan.
wi-fining ishlashi
wi-fi tarmoqning boshlang'ich nuqtasi routerdir. Router, internet ulanishini qabul qilib, undan so'ng wi-fi signalini uzatadi.
Bluetooth
Bluetooth, qisqa masofali kabelsiz tarmoq protokoli hisoblanadi. Ushbu qurilma qisqa masofali bo'lib taxminan 10m oraliqda ma'lumot uzata oladi.
wi-fi and bluetooth Simsiz tarmoq xavfsizligi
Ma'lumki, simsiz tarmoqlar xavfsizligini ta'minlash ancha qiyin.
Simsiz xavfsizlik choralari
1.qurilmalarni tez-tez o'chirib yoqish
2.tizim autentifikatsiyasini o'zgartirish
3.shifrlashni yoqish
4.keraksiz saytlarni yopish
simsiz tarmoq xavfsizligi simsiz tarmoq xavfsizligi Davomi: simsiz tarmoq
Simsiz tarmoq xavfsizligi- bu simsiz tarmoqlardan foydalanadigan kompyuterlarga noqonuniy kirish yoki buzishning oldini olish
Simsiz tarmoq xavfsizligi, internet xizmat ko'rsatuvchilari, mobil operatorlar yoki boshqa tarmoq xizmat ko'rsatuvchilari tomonidan taqdim etilgan xavfsizlik protokollari yordamida ta'minlanadi. Xavfsizlik protokollari, ma'lumotlarni uzun masofaga yuborish va qabul qilish jarayonlarida ma'lumotlarni maxfiy tarzda saqlashni ta'minlaydi. Bu protokollar SSL (Xavfsiz Soketlar Tarmog'i) va TLS (Transport Xavfsizligi Tarmog'i) kabi standartlardir. Xavfsizlik protokollari to'g'ridan-to'g'ri tariflash tarmoqlariga ham qo'llaniladi, shuning uchun foydalanuvchilar o'zlarining xavfsizlikni ta'minlash uchun mos keladigan tarmoq turi va xizmat ko'rsatuvchisini tanlashlari tavsiya etiladi.
shifrlash
Kriptografiya simsiz tarmoqni himoya qilishning eng aniq usullaridan biridir.Simsiz tarmoqni himoya qilishning birinchi usuli WEP shifrlashga aylandi. Bir muncha vaqt oldin algoritm simsiz tarmoqlar uchun yetarlicha ishonchli himoyani ta'minlagan edi.ammo 2001 chi yilga kelib ushbu algoritmning ba'zi zaifliklari kelib chiqdi.WEP dan so'ng esa EAP kengaytirilgan autentifikatsiya protokoli yaratildi.
Simsiz tarmoq xavfsizligiga tahdidlar
Har qanday tarmoq kirish nuqtasi va simsiz mijoz ulanishi quyidagicha qurilgan:
• Shifrlash - kengaytirilgan ma'lumotlarda qanday shifrlash algoritmlaridan foydalaniladi, shifrlash kalitini qanday yaratish va uni qachon o'zgartirish kerakligi.
Simsiz tarmoq ko'rsatkichlari, birinchi navbatda uning nomi, tarmoq paketlari yordamida ulanish nuqtasi bilan doimiy aloqada bo'ladi. Kutilayotgan xavfsizlik sozlamalariga qo'shimcha ravishda, bir nechta ko'rsatkichlar ixtiyoriy ravishda kengaytirilishi mumkin: QoS (xizmat ko'rsatish sifati) va 802.11n (simsiz aloqa standarti) ma'lumotlar almashinuvi tezligi va boshqa qo'shnilar haqida ma'lumot beradi. Autentifikatsiya mijozni kirish nuqtasini aniqlaydi.
Simsiz tarmoq xavfsizligiga tahdidlar Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o'z-o'zicha emas, balki axborot tarmog'ida bo'lgan texnalogiyalarning zaifliklari orqali nomoyon bo'ladi. Xavfsizlikka tahdidlar quyidagilar hisoblanadi: a) ma'lumotlarni o'g'irlash (nusxa ko'chirish); b) ma'lumotlarni yo'q qilish; c) ma'lumotlarni modifikatsiya qilish(buzish); d) ma'lumotlarga foydalana olishni buzish (blokirovkalash); e) ma'lumotlarning haqiqiyligini inkor qilish; f) xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tahdidlarni tashuvchilar tahdidlar manbalari hisoblanadi. Simsiz tarmoq xavfsizligini ta'minlash protokollari umumiy xulosa
1. WPA (wi-fi proteced access): wpa, wep protokilining yomonliklarini bartaraf etish uchun yaratilgan xavfsizlik standartidir. U qurilma va foydalanuvchilar orasida ma'lumotlarni shifrlash va autentifikatsiya qilish uchun AES (Advanced Encryption Standard) shifrlash algoritmini ishlatadi. WPA-da, shifrlash kaliti yoki boshqa autentifikatsiya usullari ishlatilishi mumkin.
2. WPA2 WPAning rivojlangan versiyasidir. U qo'shimcha xavfsizlik usullarini qo'shadi.
3. WPA3, WPA2 ning yangilangan versiyasi. Uning asosiy ustuvorligi, foydalanuvchi autentifikatsiya va ma'lumotlar shifrlanishida yuqori darajada xavfsizlikni ta'minlashdir.
4. EAP (Extensible Authentication Protokol): EAP korporativ tarmoqlarda foydalanuvchilar autentifikatsiyasi serveri orasida autentifikatsiya protokollarini o'tkazadi. EAP protokoli turlari :
EAP-TLS
EAP-TTLS
PEAP va EAP-FAST
5. VPN (vertual private network): vpn, foydalanuvchilarning ma'lumotlarini internet tarmog'i orqali shirflab o'tkauvchi xavfsizlik parolidir.
3 Simsiz tarmoqning kamchiliklari qanday?
1. Xavfsizlik sinovdan o'tkaziladi.
WLAN-ning bir martali ulanish mexanizmi bilan taqqoslaganda, Wireless Mesh Network-ning ko'p tarmoqli mexanizmi foydalanuvchi'ning aloqasi bir nechta tugunlardan o'tishi kerakligini aniqlaydi. Xavfsizlik xatarlari tugunlar soni ortib borishi bilan kuchayib bormoqda. Internetning xavfsizlik xatarlari yaxshi ma'lum, garchi simli tarmoqlarda Wireless Mesh Network xavfsizlik muammolarini hal qilish uchun virtual xususiy tarmoqlar (VPN) kabi uchdan-end xavfsizlik texnologiyalaridan foydalanish mumkin. Biroq, Internet va IoT biznes ma'lumotlarining eksponentsial o'sishi bilan, Wireless Mesh Network xavfsizligi muammosi e'tibordan chetda qolmaydigan mavzu bo'ladi.
2. Aloqa kechikishi
To'r tarmog'ida ma'lumotlar oraliq tugun orqali uzatiladi va har bir hop kamida biroz kechikish keltiradi. Wireless Mesh Network diapazoni kengaygan sari, umumiy kechikish ham kattaroq bo'ladi. Ushbu muammoning hozirgi asosiy yechimi tegishli tarmoq protokolini optimallashtirishdir. Ko'p simsiz Mesh tugun texnologiyasi paydo bo'lishi bilan bu muammo nihoyat hal qilinadi. Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o`z-o`zicha emas, balki axborot tarmog`ida bolgan texnologiyalarning zaifliklari orqali nomoyon bo`ladi. Xavfsizlikka tandidlar quyidagilar hisoblanadi: a) ma'lumotlarni o`g`irlash (nusxa ko`chirish); b) ma'lumotlarni yo`q qilish; c) ma'lumotlarni modifikatsiya qilish(buzish); d) ma'lumotlarga foydalana olishni buzish (blokirovkalash); e) malumotlarning haqiqiyligini inkor qilish; 0 xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tandidlarni tashuvchilar tandidlar manbalari hisoblanadi. Tandidlar manbalari ham sub'ektlar (shaxslar), ham ob'ektiv nomoyon bolishlar qatnashishi mumkin. Binobarin, tandidlar manbalari ham himoya qilinadigan ob'ektning ichida joylashishi — ichki manbalar, ham uning tashqarisida joylashishi mumkin — tashqi manbalar. Ichki va tashqi manbalarga
bo‘lish oqlangan, chunki o‘sha bir tahdidlar uchun ichki va tashgi manbalarga
qarshi turish usullari turlicha bo‘lishi mumkin.
Barcha tahdidlar manbalari aniq bir tarmoqlarga ob’ ektlarga bog‘lanmasdan
quyidagilar orgali shartlanadigan uchta asosiy guruhlarga bo‘lish mumkin:
a) sub’ektning ta’sir etishi orqali (tahdidlarning antropogen manbalari);
b) texnik vositalar orqali (tahdidlarning texnogen manbalari);
c) tabiy manbalar orqali.
Ma’lumki, zaiflik deganda buzuvchining atayin yoki tasodifiy ta’sirlarida
uning xavfsizligi tizimni buzilish xavfiga uchratadigan apparatlar-dasturiy
vositalarida yoki tizimning ishlashishi tashkil etishdagi ma’lum yoki gumon
qilinadigan kamchilik tushuniladi, shuning uchun xavfsizlikka tahdidlarning
ishlatilishiga yo‘naltirilgan buzuvchining istalgan muvaffaqiyatli hujumi mobil
aloga texnologiyalarining qurilishi o‘ziga xos xususiyatlari va zaifliklari haqida
buzuvchilar tomonidan olingan bilimlarga qat’iy tayanadi.
Shu munosabat bilan buzuvchilar tomonidan mobil aloga tarmoqlarining
zaifliklarining ishlatilishi holatlarida axborot xavfsizligini u yoki bu
xarakteristikalarini (konfidensiallik, yaxlitlik va foydalana olishlik) buzilishiga olib
kelishi mumkin bo‘lgan zaifliklarni o‘rganish va tahlil qilish va va buzuvchi
ta’sirlarining bo‘lishi mumkin ogibatlarini aniqlash zarur.
Mobil aloga tarmoglariga go‘llanilsa bo‘ladigan zaifliklarni paydo bo‘lishi
manbalarini eng umumiy tasniflanishini ko‘rib chiqamiz.
Himoya qilish ob’ektlariga yo‘naltirilgan gandaydir ta’sirni sodir qilish
potensial imkoniyati sifatida tahdidlar o‘z-o‘zicha emas, balki aniq bir ob’ektda
xavfsizlikni buzilishiga olib keladigan zaifliklar (omillar) orqali nomoyon bo‘ ladi.
Ob’ektga xarakterli bo‘lgan zaifliklarni undan ajratib bo‘Imaydi va ishlash
jarayoning kamchiliklari, tizim arxitekturasining xossalari, almashtirish
protokollari va interfeyslari, qo‘llaniladigan dasturiy ta’minot va apparatlar
platformalari, ishlatish va joylashtirish sharoitlari bilan shartlanadi
Tahdidlar manbalari xavfsizlikni buzish uchun (mulk egasiga, axborotlar
foydlanuvchisi yoki egasiga zarar etkazish) zaifliklarni ishlatishi mumkin. Bundan
tashqari, tahdidlar manbalarining zarar etkazadigan u yoki bu aifliklarni
aktivlashtirishi bo‘yicha yomon niyatda bo‘lmagan ta’sirlari bo‘lishi mumkin.
Har bir tahdid bilan turli zaifliklar taqqoslanishi mumkin. Zaifliklarning
yo‘q qilinishi yoki sezilarli kuchsizlantirilishi xavfsizlikka tahdidlarning bo‘lishi
mumkin ishlatilishiga ta’sir qiladi.
Xalqaro amaliyot ko‘rsatadiki, simsiz aloga tarmoglaridagi axborot
xavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni qo‘lga kiritish deshifrlash va radiokanal orqali axborotxavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni go‘lga kiritish deshifrlash va radiokanal orqali axborot
tizimiga ruxsat etilmagan ulanish ehtimolining yo‘q qilinmaganligiga bog‘liq. Bu
muammo barcha radiotizimlar uchun odatiy hisoblanadi, binobarin, ularda simli
tizimlardan farqli ravishda niqobdan chiqaruvchi belgilar topologik sohada emas,
balki axborot-signalli sohada ustunlik qiladi. Bundan tashqari, xavfsiz foydalana
olish tarmoglari sohasidagi mavjud tahdidlarning batafsil modeli va ular bilan
kurashish usullari ishlab chiqilmagan.
ISO hujjatlaridatelekommunikatsiyalar tizimlari—_xavfsizligiga
tahdidlarning turlari va toifalari bo'yicha bo‘lingan tasniflanishining bir necha
usullari ajratilgan.
Bundan tashgari, xavfsizlikka tahdidlarni tahlil qilishda
axborot xavisizligiga barcha tahdidlarning yig‘indi ta'sir etish xarakteristikasi
ishlatiladi, Bunda tahdidlarning tasniflanishi har bir darajaga tarqatilai:
a) alohida elementlardan tashkil topgan tarmog infratuslmasiga;
b) tarmog xizmattariga;
c) ilovalarga.
Uchinchi avlod istigholli mobil aloga tarmoglari_xavfsizligiga
tahdidlarning tablil qilish ko‘rsatadiki, ularning ko'pehiligi quyidagilarga olib
keladi:
a) jinoyatchilar xizmatlarga REU oladigan, ya’ni ularning hisoblarini
ro‘ yxatga olingan foydalanuvchi to‘laydigan niqoblanishga;
b) foydalanuvchi —ma'lumotlari trafigining _konfidensialiligini,
foydalanuvchi joylashgan o‘rnining ma'lumotlarini va boshgalami buzilishini
keltrib chigara oladigan ma’ lumotlarni qo’lga kiritilishiga ;
c) abonentlarni obuna gilishdagi firibgarlikka (/rodga).
Xavisizlikka tahdidlar turlarini tablil qilish tahdidlarni identifikatsiya
qilishdan iborat:
a) telekommunikatsiyalar anig bir tizimida;
b) “qonuniy qotlga kiritish” ga qo*yiladigan talablarming bajarilmasligi
bilan shartlanadigan;
c) personal ma'lumotlar bilan;
d) tarmoqlararo aloqada;
e) telekommunikatsiyalar tizimining yaxlitligida;
f) boshqarishda;
g) xavfsizlik siyosatining muvofiqlashtirilmaganligi tufayli.
Keltirilgan tahdidlar turlaridan har biri axborot xavfsizligiga aniq bir
tahdidlarning ko‘plab sonlari kiradigan nimko‘plik hisoblaadi. Tarmoq taqdim
etadigan xizmatlarning har biri bo‘yicha tahdidlar har bir bir turlarining soni o‘nlab
va yuzlabni tashkil etadi. Ularni identifikatsiya qilish uchun ko‘p sonli dastlabki
berilganlarga (xususan, ishlash protseduralari bo‘yicha qurilmalar ishlab
chigaruvchilaridan) ega bo‘lgan mutaxassislar-tahlilchilarning yugori malakasi
zarur bo‘ladi.
Xulosa
Simsiz axborot tizimlari va tarmoqlari yanada katta ommaviylikka ega bo` lib bormoqda, chunki ular an'anaviy simli tarmoqlarga qaraganda gator afzalliklarga ega. Lekin chastotalar spektrining litsenziyalanmaydigan dipazonida ishlaydigan foydalanuvchilarning katta soni halaqitlarning ortishiga va har bir ma'Ium tarmoqdagi shovqin darajasining oshishiga olib keladi. Tarmoqning unumdorligiga boshqa radiotexnik vositalarning ishlashi keltirib chiqaradigan halaqitlar ham sezilarli ta'sir qiladi. So`nggi yillarda ma'lumotlarni simsiz uzatish tarmoqlari telekommunikatsion industriyaning rivojlantirishning asosiy yo`nalishlaridan biri bolib qoldi. Texnologiyalar o`zgardi, lekin uzatishning mazmuni — ma'lumotlar berilgan vaqtda bitta nuqtadan boshqasiga kelishi uchun bir necha turli elementlarni uzaro ta'sirlashishini tashkil etish o`zgarmasdan qoldi.
Foydalanilgan manba.
SIMSIZ ALOQA TARMOQLAR WLAN(WI-FI) FOYDALANISH
KO’NIKMALARI
N. E. DUISENOV kitobi
www.researchgate.net sayt manzili.
https://srcyrl.ecomeradio.com/ sayt manzili.
Dostları ilə paylaş: |