О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Global simsiz tarmoqlar
|
Lokal
simsiz tarmoqlar Binolar yoki ofislar orasida Yuqori IEEE 802.11, Wi-Fi va HiperLAN Simli tarmoqlarni mobil kengaytirish Regional simsiz tarmoqlar Shaharlar orasida Yuqori IEEE 802.16, va WIMAX Binolar va korxonalar va Internet orasida belgilangan simsiz bog’lanish Global simsiz tarmoqlar Butun dunyo bo’yicha Past CDPD, 2G, 2.5G, 3G, 4G, 5G Butun dunyo bo’yicha Internetdan foydalanishda 164 4.3.2. Simsiz tarmoqlarda mavjud zaifliklar Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar” amalga oshirilishi mumkin bo’lgan barcha yo’nalishlarni aniqlash talab etilsada, ilovalar xech qachon to’liq xavfsiz bo’lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlil qilib, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor turish imkoni mavjud bo’lsin. Nazoratlanmaydigan xudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan hududning mavjudligidir. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to’plamini taqdim etadi. Bu simsiz tuzilmalarning yaqinidagi hujum qiluvchilarga simli dunyoda mumkin bo’lmagan hujumlarni amalga oshirishga imkon beradi. Ruxsatsiz suqilib kirish. Agar simsiz tarmoq himoyasi amalga oshirilmasa, ixtiyoriy simsiz ulanish imkoniyatiga ega qurilma undan foydalanishi mumkin. Mazkur holatda odatda kirish joyining yopiq eshittirish diapazoni 50-100 metrni tashkil qilsa, tashqi maydonda 300 metrgacha bo’lishi mumkin. Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlarning mavjudligi bo’lib, bundan uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik) oldida bo’lishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga halaqit berish undan xam qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada bo’lishlariga imkon beradi. Simsiz tarmoqlarda foydalaniluvchi barcha protokollar ham xavfsiz emas sababli yashirincha eshitirish usuli katta samara berishi mumkin. Masalan, simsiz 165 lokal tarmoqlarda foydalaniluvchi WEP protokolidan foydalanilgan bo’lsa, u holda katta ehtimollik bilan tarmoqni eshitish imkoniyati tug’iladi. Xizmat ko’rsatishdan voz kechish. Butun tarmoqda, jumladan, bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo bo’ladiki, stan-siyalar bir-birlari bilan bog’lana olmasligi sababli DoS (Denial of Service - xizmat ko’rsatishdan voz kechish) xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Bu xujum ma’lum doiradagi barcha kommunikasiyani o’chiradi. Simsiz tarmoqqa bo’ladigan DoS xujumni oldini olish yoki to’xtatish murakkab. Simsiz tarmoq texnologiyalarining aksariyati lisenziyalanmagan chastotalardan foydalangani bois bir qancha elektron qurilmalardan interferensiya bo’lishi mumkin. Simsiz tarmoqda DoS hujumlarini amalga oshirishda hujumchilar tomonidan ICMP Ping so’rovlaridan foydalaniladi. Quyidagi 64-rasmda mazkur holat keltirib o’tilgan. Server Server Kommutator Qonuniy foydalanuvchi Qonuniy foydalanuvchi Qonuniy foydalanuvchi Hujumchi Hujumchi tomonidan uzluksiz ICMP Ping so’rovini yuborilishi Simsiz marshrutizatorni ICMP Ping so’rovlar bilan to’ldirish Yüklə 5,01 Kb. Dostları ilə paylaş:
|