Simsiz tarmoq fanidan
Yüklə 2,76 Mb.
|
- Bu səhifədəki naviqasiya:
- Mavzu
- Tasdiqlayman
|
Nilufar‖ guli chizmasini tuzish qoidalari:
Amaliy nuqtai nazardan barcha g’oyalarni ixcham deb tasavvur qiling (bitta- ikkitasi bilan chegaralaning), bu ham aql uchun foydali mashq hisoblanadi. Sizga katta qog’oz varag’i zarur bo’ladi. Doimo o’zingiz mushoxadalaringiz natijasini bir varaq qog’ozda ko’rish foydali hisoblanadi. Qarama-qarshi holda esa, sizga bir varaqdan boshqasiga sakrab yurishingizga va bunda zaruriy biror muhim narsani unutishingizga olib keladi. 4-ilova
Reja Simsiz tarmoqlarda tahdid va zaifliklar,turkumlanishi, qarshi choralar. Simsiz tarmoq xavfsizligini taminlashda zamonaviy protokollarni ahamiyati Simsiz tarmoq xavfsizlik protokllari. Zamonaviy axborot texnologiyalarining taraqqiyoti kompyuter jinoyatchiligi, konfedentsial malumotlarga ruxsatsiz kirish, ozgartirish, yoqotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda. Simsiz aloqa tarmoqlari bundan mustasno emas, uning xavfsizligini taminlash boyicha kopgina muzokarali qarashlar gobal tarmoq orqali keng tarqalmoqda. Qanday qilib, tarmogingiz xavfsizligini yuqori darajaga kotarish mumkin? Har qanday tarmoq kirish nuqtasi va simsiz mijoz aloqasi quyidagicha qurilgan: Autentifikatsiya mijoz va kirish nuqtasi bir birlariga qanday tanishtirilishi va ozaro aloqa qilishga huquqini tasdiqlaydi; Shifrlash uzatiluvchi malumotlarda qanday shifrlash algoritmlari qollanilishi, qanday qilib shifrlash kaliti shakllantirilishi va u qachon ozgartirilishi. Simsiz aloqa tarmogi korsatkichlari, birinchi navbatda uning nomi, tarmoq paketlari yordamida boglanish nuqtasi bilan doim aloqada boladi. Kutilgan xavfsizlik sozlamalaridan tashqari, xohishga kora bir necha korsatkichlar uzatilishi mumkin: QoS (xizmat korsatish sifati) va 802.11n (simsiz aloqa standarti) malumot almashish tezligi hamda boshqa qoshnilar haqida axborot beradi. Autentifikatsiya mijozni kirish nuqtasiga ozini tanishtirishni aniqlab beradi. Yuz berishi mumkin bolgan variantlar: Open ochiq tarmoq, barcha ulanuvchi qurilmalar oldindan avtorizatsiya qilingan; Shared ulanuvchi qurilma haqiqiyligi kalit yoki parol bilan tekshirilishi lozim; EAP ulanuvchi qurilma haqiqiyligi tashqi server EAP protokoli bilan tekshirilishi lozim. Tarmoqning ochiqligi istalgan kishi unda xohlagan ishini qilishi mumkin degani emas. Bunday tarmoqda malumot uzatish uchun qollanilayotgan shifrlash algoritmining mos kelishi va unga mos ravishda togri shifrlangan ulanish ornatilishi zarur. Shifrlash algoritmlari quyidagicha: None shifrlashning yoqligi, malumotlar ochiq holda uzatiladi; WEP RC4 algoritmiga asoslangan turli uzunlikdagi shifr statik yoki dinamik kalit (64 yoki 128 bit); CKIP Ciscodan WEP protokoli ornini bosa oluvchi, TKIP ning oldingi versiyasi; TKIP WEP protokoli orinini bosa oluvchi yangilangan algoritm, qoshimcha tekshirish va himoya bilan taminlangan; AES/CCMP mukammalroq algoritm, AES256 algoritmga asoslangan qoshimcha tekshirishlar va himoyaga ega. Open Authentication, No Encryption kombinatsiyasi korxona yoki mehmonxonalarda Internetga ulanish kirish tizimlarida keng qollaniladi. Ulanish uchun faqat simsiz tarmoq nomini bilish yetarli. Odatda bunday ulanish Captive Portal da qoshimcha tekshirish bilan birgalikda qollaniladi. Tarmoqqa ulanish uchun foydalanuvchi kirishi HTTP sorov orqali qoshimcha sahifaga yonaltirilishi mumkin. Bu sahifada shaxsni tasdiqlash (login-parol, qoidalar bilan rozilik va boshqalar) amalini amalga oshirish sorovini tashkil etish mumkin. WEP shifrlash algoritmini buzish yollari keng tarqalgan, shuning uchun uni ishlatish mumkin emas (hattoki dinamik kalit kiritilgan holat uchun ham). Keng uchraydigan WPA va WPA2 tushunchalari shifrlash algoritmini (TKIP yoki AES) aniqlab beradi. Anchadan beri foydalanuvchi adapterlari WPA2 (AES) qollay olish imkoniga ega bolganligi sababli TKIP protokolini ishlatish manosizdir. Barcha xavfsizlik korsatkichlari quyidagi jadvalda keltirilgan. Agar WPA2 Personal (WPA2 PSK)da ishlash jarayoni tushunarli bolsa, korporativ yechim qoshimcha qayta korib chiqishni talab qiladi. WPA2 Personal va WPA2 Enterprise ortasidagi farq shundan iboratki, AES algoritmi ishlashida foydalaniladigan shifrlash kalitlarining olinadigan joyidir. Xususiy foydalanish holatlarida (uyda) minimal uzunligi 8 belgidan iborat statik kalit (parol, kod sozi) ishlatiladi. Ushbu kalit barcha mijozlarning simsiz tarmoqlariga kirish nuqtasida kiritilishi zarur. Agar bunday kalit xavfsizligi buzilsa (parolni aytib qoyish, ishchi boshab ketganda, noutbuk ogirlanganda), zudlik bilan barcha mijozlardan parol almashtirishni talab qiladi. Korporativ korinishda foydalanganda hozirda ishlab turgan har bir ishchilar uchun individual bolgan dinamik kalitdan foydalaniladi. Bu kalit ulanishda uzilish bolmasligi uchun davriy ravishda almashtirilib turishi mumkin. Uning almashishiga qoshimcha dasturiy qism avtorizatsiya serveri yoki kopincha bu RADIUS-serverga yuklanishi mumkin. 5-ilova MUSTAHKAMLASH UCHUN SAVOLLAR. 1.Simsiz tarmoqlarda tahdid va zaifliklar,turkumlanishi, qarshi choralar. 2.Simsiz tarmoq xavfsizligini taminlashda zamonaviy protokollarni ahamiyati 3.Simsiz tarmoq xavfsizlik protokllari. 6-ilova UYGA VAZIFA. 1.Otilgan mavzu boyicha konspektni toldirish. 2.Otilgan mavzudagi malumotlarni takrorlab tezkor savol-javobga tayyorlanib kelish. 3.Nazorat savollariga tayyorlanish. “Tasdiqlayman” Ishlab chiqarish ta`limi bo`yicha diretori o`rinbosari _____________M.Nurullayev “_________”__________20__yil Yüklə 2,76 Mb. Dostları ilə paylaş:
|