Tarmoq xavfsizligi


Simsiz tarmoq arxitekturasi



Yüklə 0,69 Mb.
səhifə11/12
tarix02.06.2023
ölçüsü0,69 Mb.
#123403
1   ...   4   5   6   7   8   9   10   11   12
1-MI

Simsiz tarmoq arxitekturasi
Simsiz tarmoqlar odamlarga simli ulanishsiz o’zaro bog’lanishlariga imkon beradi. Bu siljish erkinligini va uy, shahar qismlaridagi yoki dunyoning olis burchaklaridagi ilovalardan foydalanish imkonini ta’minlaydi. Simsiz tarmoqlar odamlarga o’zlariga qulay va xoxlagan joylarida elektron pochtani olishlariga yoki Web-sahifalarni ko’zdan kechirishlariga imkon beradi.Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim xususiyati bog’lanishning kompyuter qurilmalari orasida amalga oshirilishidir. Kompyuter qurilmalariga shaxsiy raqamli yordamchilar (Personal digital assistance, PDA), noutbuklar, shaxsiy kompyuterlar, serverlar va printerlar taalluqli. Odatda uyali telefonlarni kompyuter qurilmalari qatoriga kiritishmaydi, ammo eng yangi telefonlar va hatto naushniklar ma’lum hisoblash imkoniyatlariga va tarmoq adapterlariga ega. Yaqin orada elektron qurilmalarning aksariyati simsiz tarmoqlarga ulanish imkoniyatini ta’minlaydi. Bog’lanish ta’minlanadigan fizik xudud o’lchamlariga bog’liq holda simsiz tarmoqlarning quyidagi kategoriyalari farqlanadi:

- simsiz shaxsiy tarmoq (Wireless personal-area network, PAN);
- simsiz lokal tarmoq (Wireless local-area network, LAN);
- simsiz regional tarmoq (Wireless metropolitan-area network, MAN):
- simsiz global tarmoq (Wireless Wide-area network, WAN).
Simsiz shaxsiy tarmoqlari uzatishning katta bo’lmagan masofasi bilan (17 metrgacha) ajralib turadi va katta bo’lmagan binoda ishlatiladi. Bunday tarmoqlarning xarakteristikalari o’rtacha bo’lib, uzatish tezligi odatda 2Mb/s dan oshmaydi.Bunday tarmoq, masalan, foydalanuvchi PDA sida va uning shaxsiy kompyuterida yoki noutbukida ma’lumotlarni simsiz sinxronlashni ta’minlashi mumkin. Xuddi shu tariqa printer bilan simsiz ulanish ta’minlanadi. Kompyuterni tashqi qurilmalar bilan ulovchi simlar chigalliklarining yo’qolishi yetarlicha jiddiy afzallik bo’lib, buning evaziga tashqi qurilmalarning boshlang’ich o’rnatilishi va keyingi, zaruriyat tug’ilganda, joyining o’zgartirilishi anchagina osonlashadi.Simsiz lokal tarmoqlar ofislarning ichida va tashqarisida, ishlab chiqarish binolarida uzatishlarning yuqori xarakteristikalarini ta’minlaydi. Bunday tarmoqlardan foydalanuvchilar odatda noutbuklarni, shaxsiy kompyuterlarni va katta resurslarni talab etuvchi ilovalarni bajarishga qodir protsessorli va katta ekranli PDA larni ishlatishadi. Xizmatchi tarmoq xizmatlaridan majlislar zalida yoki binoning boshqa xonalarida bo’la turib foydalanashi mumkin. Bu xizmatchiga o’z vazifalarini samarali bajarishga imkon beradi. Simsiz lokal tarmoqlar uzatishning 54Mbit/sgacha tezligida barcha ofis yoki maishiy ilovalar talablarini qondirish imkoniga ega. Xarakteristikalari, komponentlari, narxi va bajaradigan amallari bo’yicha bunday tarmoqlar Ethernet xilidagi an’anaviy simli lokal tarmoqlariga o’xshash. Simsiz regional tarmoqlar yuzasi bo’yicha shaxarga teng bo’lgan xududga xizmat qiladi. Aksariyat xollarda ilovalarni bajarishda belgilangan ulanish talabetiladi, ba’zida esa mobillik zarur bo’ladi. Masalan, kasalxonada bunday tarmoq asosiy bino va masofadagi klinikalar orasida ma’lumotlarni uzatishni ta’minlaydi. Yoki energetik kompaniya bunday tarmoqdan shaxar masshtabida foydalanib, turli tumanlardan beriladigan ish naryadlaridan foydalanishini ta’minlaydi. Natijada, simsiz regional tarmoqlar mavjud tarmoq infratuzilmalarini bir yerga to’playdi yoki mobil foydalanuvchilarga mavjud tarmoq infratuzilmalari bilan ulanishni o’rnatishga imkon beradi.Simsiz regional tarmoqlarning xarakteristikalari turlicha. Ulanishlarda infraqizil texnologiyaning ishlatilishi ma’lumotlarni uzatish tezligining 100 Gbit/s va undan katta bo’lishini ta’minlaydi.Simsiz global tarmoqlar mobil ilovalarning, ulardan mamlakat yoki xatto kontinent masshtabida foydalanishni ta’minlash bilan ishlanishini ta’minlaydi. Iqtisodiy mulohazalarga tayangan holda, telekommunikatsiya kompaniyalari ko’pgina foydalanuvchilar uchun uzoq masofadan ulanishni ta’minlovchi simsiz global tarmoqning nisbatan qimmat infratuzilmasini yaratadilar. Bunday yechimning xarajati barcha foydalanuvchilar o’rtasida taqsimlanadi, natijada abonent to’lovi unchalik yuqori bo’lmaydi.Simsiz global tarmoq xarakteristikalari nisbatan yuqori emas, ma’lumotlarni uzatishning tezligi 56 Kbit/s ni, ba’zida 170 Kbit/s ni tashkil etadi. Simsiz global tarmoqlarga xos ilovalar Internetdan foydalanishni, elektron pochta xabarlarini uzatish va qabul qilishni, foydalanuvchi uydan yoki ofisdan tashqarida bo’lganida korporativ ilovalardan foydalanishni ta’minlovchi ilovalardir. Abonentlar, masalan, taksida ketayotganlarida yoki shahar bo’yicha sayr qilinayotganlarida ulanishni o’rnatishlari mumkin. Umuman, simsiz global tarmoqdan foydalanuvchilar xududiy chegaralanmaganlar.
Simsiz tarmoq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) orqali uzatishga yaroqli ko’rinishga o’zgartirilishi lozim.
Foydalanuvchilar. Simsiz tarmoq foydalanuvchiga xizmat qilishligi sababali, foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash mumkin. Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini boshlaydi va uning o’zi tugallaydi. SHu sababli unga "oxirgi foydalanuvchi" atamasi joiz hisoblanadi. Odatda, foydalanuvchi simsiz tarmoq bilan o’zaro aloqani ta’minlash bilan bir qatorda, muayyan ilovalar bilan bog’liq boshqa vazifalarni bajaruvchi kompyuter qurilmalari (computer device) bilan ish ko’radi.
Mobillik - simsiz tarmoqning eng sezilarli afzalliklaridan biridir. Masalan, mobillik xususiyatidan qandaydir bino bo’yicha xarakatlanuvchi va o’zining PDAsi yordamida elektron pochtani oluvchi yoki jo’natuvchi odam foydalanadi. Bu holda PDA simsiz tarmoq infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni ta’minlashi.lozim.
Kompyuter qurilmalari. Kompyuter qurilmalarining (ba’zida ularni mijozlar deb atashadi) ko’pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan bo’lsa, boshqalari oxirgi tizim hisoblanadi.
Simsiz qurilmalar xavfsizligi muammolari
Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari (PDA), simsiz infratuzilma (ko’priklar, foydalanish nuqtalari va h.) va uyali telefonlar. Noutbuklar — korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office - kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma. Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. SHifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin.Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmog’i yoki raqiblar ham joylanuvchi mehmonxona yoki ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bo’lishi mumkin. Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o’ylanish lozim.
Noutbuklarning fizik saqlanishlarini ta’minlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga "boylab" qo’yishga mo’ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo har xolda o’g’rining anchagina kuch sarf qilishiga to’g’ri keladi.Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning xavfsizlikni ta’minlashga nisbatan muhimligi kam emas. SHifrlash dasturlari fayllar xavfsizligini ta’minlashda yoki qattiq disklarda shifrlangan ma’lumotlar xajmini yaratishda ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar to’plamini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi. O’g’rilar uchun noutbuklar "birinchi nomerli nishon" ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga ko’p kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar.Axborotning chiqib ketishi noutbuk egasining ko’p odamlar to’plangan joylarda ham sodir bo’lishi mumkin. Samolet - kompaniya menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda qo’shni kreslodagi yo’lovchi noutbuk egasining yelkasi ustidan muhim axborotni o’qib olishi mumkin. Hatto "uy sharoitidagi" noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi server himoyasidan farqlanmaydi. Juda ham zarur bo’lmagan servislarning o’chirilishi qurilma ishlashini yaxshilaydi. O’zining dasturiy ta’minotini noutbukka o’rnatgan niyati buzuq odam xavfsizlikning barcha mexanizmlarini chetlab o’tish imkoniyatiga ega bo’ladi. Kompyuterni o’z ixtiyoriga olgan o’g’ri unga o’zining dasturini o’rnatganida uni tuxtatib bo’lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy tizimi) va qattiq diskda o’rnatilgan parollar o’g’rilangan noutbukdan foydalanishga to’sqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun to’siq bo’laolmaydi


Yüklə 0,69 Mb.

Dostları ilə paylaş:
1   ...   4   5   6   7   8   9   10   11   12




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin