Kiberxavfsizlik asoslari uslubiy 2022 01 12. pdf
Yüklə 28,6 Kb. Pdf görüntüsü
|
|
57 7- amaliy ish Xavfsiz Wi-Fi simsiz tarmo ini qurish Ishdan maqsad : Wi-Fi simsiz tarmo ini rnatish va undan xavfsiz foydalanish maqsadida xavfsizlik sozlanmalarini amalga oshirish haqida bilim k nikmalarga ega b lish. Nazariy Wi-Fi (Wireless Fidelity) IEEE 802.11 standartlariga asoslangan qurilmalarga ega simsiz mahalliy tarmoq texnologiyasidir. Wi-Fi logotipi Wi-Fi Alliance kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha Wireless Fidelity iborasidan, s zma-s z «simsiz aniqlik» deb tarjima qilinishi mumkin) hozirda radiokanallar orqali raqamli ma'lumotlar oqimini uzatish uchun standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4 gigagertsli (2412-2472 MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli (5955-7115 MGts). Wi-Fi signali past uzatish quvvatida ham millar davomida uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq masofadagi Wi-Fi signalini olish uchun yuqori daromadli antenna (masalan, parabolik antenna yoki Wi -Fi quroli) kerak. Wi- t q llaniladi. WEP (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini ta'minlash algoritmi. U avtorizatsiyalangan simsiz tarmoq foydalanuvchilari maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi. WEPning ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq qiladi. Ayni paytda, bu texnologiya eski b lib, chunki uni buzish bir necha daqiqada amalga oshirilishi mumkin. Shunga qaramay, u keng q llaniladi. Wi-Fi tarmoqlarida xavfsizlik uchun WPA protokolidan foydalanish tavsiya etiladi. WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning q shimcha vositasi har bir foydalanuvchining simsiz uskunalari va kirish nuqtalari orasidagi 58 aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini taqdim etishdir. Amaliy qism Wi-Fi qurilmasiga ulanish (mazkur amaliy mash ulotda Tenda rusumli wi- fi qurilmasi tanlab olingan). Buning uchun qurilmani kompyuterga tarmoq kabeli yordamida ulanadi yoki qurilmaga simsiz ulanib brauzer orqali 192.168.0.1 manzilga kiriladi. 7.1-rasmda Wi-Fi qurilmasiga brauzer orqali ulanish jarayoni k rsatilgan. 7.1-rasm. Wi-Fi qurilmasiga brauzer orqali kirish 7.2-rasm. Wi-Fi qurilmasining ishchi oynasi 7.2-rasmda qurilmani sozlashning umumiy ishchi oynasi keltirilgan. Bu oyna orqali qurilmadagi turli sozlanmalarni amalga oshirish mumkin. Dastlabki sozlashlarni amalga oshirish uchun Wirelesss Router b limidagi Wlan Setting sozlanma qismiga tiladi. 59 7.3-rasm. Asosiy sozlanmalarni sozlash oynasi 7.3-rasmda Basing Setting sozlanmasiga kirib dastlabki xavfsizlik sozlanmalarini amalga oshirish mumkin. Bunda qurilmaning Network Mode sozlanmasida tarmoq turini tanlash mumkin. Tarmoq turi sifatida 11b/g/n mixed mode ni tanlash tavsiya etiladi. SSID sozlanmasi orqali WI-FI tarmo iga nom beriladi. Yuqoridagi tarmoqda AX deb nom berilgan. Broadcast (SSID) sozlanmasi orqali qurilma nomini wi-fi tarmo i foydalanuvchilari uchun yashirish imkoniyati i tanlanganda foydalanuvchilar wi-fi tarmo ini qidirganda avtomatik tarzda k i tanlanganda yashiriladi, mumkin. 7.4-rasmda Wi-Fi tarmo ini begona foydalanuvchilar ulanishidan himoyalash uchun parol q yish jarayoni k rsatilgan. Parol q yish uchun Security setting b limiga kiriladi. Bu b limdagi Security Mode bandiga yuqoridagi nazariy qismda keltirilgan protokollardan WPA2 ni tanlash kerak. WPA algoritmida turli shifrlash usullari q llaniladi. Shifrlash turida AES algoritmi tanlanadi. Pass Phrase qismiga parol kiritiladi. Yuqoridagi rasmda parol zi kiritilgan. Xavfsizlik nuqtai nazaridan bu paroldan 60 foydalanish mumkin emas. Parollarni tanlashda 4-amaliy mash ulotda berilgan shartlardan foydalanish tavsiya etiladi. 7.4-rasm. Wi-Fi simsiz tarmo iga parol q yish oynasi 7.5-rasmda Access control b limiga kirib Wireless Access Control oynasni sozlash k rsatilagan. Bu oyna orqali Mac-addresslarni filtrlash mumkin. Dastlabki holatda u chirilgan b ladi. 7.5-rasm. Mac addresslarni filtrlash oynasi 61 Mac addresslarni filtrlash b limida mac addresslarga ruxsat berish yoki cheklov q yish mumkin b ladi. 7.6-rasmda k i orqali kiritilgan mac adressli qurilmalarda ruxsat berish mumkin. 7.7-rasmda k rsatilgan i orqali qurilmalarni cheklab q yish mumkin b ladi. 7.6-rasm. Mac addresslarga ruxsat berish oynasi 7.7-rasm. Mac addresslarni bloklash oynasi 7.8-rasmda k rsatilgan Wireless Connection Status oynasi orqali joriy vaqtdagi tarmoq foydalanuvchilar soni va Mac adresslarini k rish mumkin. Rasmdagi k rish mumkinki joriy vaqtda 8 ta foydalanuvchi Wi-Fi simsiz tarmo iga ulangan. 62 7.8-rasm. Joriy vaqtdagi foydalanuvchilar 7.9-rasm. Trafik tezligini sozlash 7.9-rasmdagi oyna orqali Traffic control Settings oynasi orqali internet tezligini sozlash imkoniyatiga ega b linadi. Trafikni tezligini tarmoqqa yuklash va tarmoqdan yuklab olish b yicha sozlash mumkin. 7.10- rasmdagi oyna orqali har bir tarmoqqa ulangan foydalanuvchining trafikdan foydalaniush statistikasini k rish mumkin. 7.11- rasmdagi oyna orqali foydalanuvchilarni internetdan foydalanish imkoniyatlarini belgilash mumkin. 63 7.10-rasm. Tarfikni statistikasini k rish 7.11-rasm. Foydalanuvchilarni filtrlash oynasi 7.12-rasmda ifodalangan oynada URLni filtrlash jarayoni 713-rasmda Mac adresslarni filtrlash jarayoni berilgan. 64 7.12-rasm. URL ni filtrlash oynasi 7.13-rasm. MAC-addresslarni filtrlash oynasi 7.14-rasmda hujumlardan himoyani yoqish, 7.15-rasmda masofadan routerni boshqarish, 7.16-rasmda Ping yuborishni cheklash buyruqlarini amalga oshirilishi keltirilgan. 65 7.14-rasm. Hujumlardan himoyani yoqish. 7.15-rasm. Masofadan routerni boshqarish 7.16-rasm. Ping yuborishni cheklash. Topshiriq Har bir talaba berilgan ketma-ketlikda Wi-Fi qurilmasini xavfsiz sozlashni amalga oshiradi. Wi-Fi tarmo ini nomlashda zining ism-familyasidan foydalanadi. Qurilmani topolmagan talabalar Cisco Packet Treaser simulyator dasturi yordamida amaliy mash ulotni bajarishi mumkin. Nazorat savolari 1. Simsiz va simli tarmoqlarning bir-biridan farqini tushuntiring. 2. Wi-Fi simsiz tarmo i haqida nimalar bilasiz? 3. Wi-Fi simsiz tarmo foydalaniladi? Yüklə 28,6 Kb. Dostları ilə paylaş:
|