Har qanday tarmoq kirish nuqtasi va simsiz mijoz ulanishi quyidagicha qurilgan:
• Shifrlash - kengaytirilgan ma'lumotlarda qanday shifrlash algoritmlaridan foydalaniladi, shifrlash kalitini qanday yaratish va uni qachon o'zgartirish kerakligi.
Simsiz tarmoq ko'rsatkichlari, birinchi navbatda uning nomi, tarmoq paketlari yordamida ulanish nuqtasi bilan doimiy aloqada bo'ladi. Kutilayotgan xavfsizlik sozlamalariga qo'shimcha ravishda, bir nechta ko'rsatkichlar ixtiyoriy ravishda kengaytirilishi mumkin: QoS (xizmat ko'rsatish sifati) va 802.11n (simsiz aloqa standarti) ma'lumotlar almashinuvi tezligi va boshqa qo'shnilar haqida ma'lumot beradi. Autentifikatsiya mijozni kirish nuqtasini aniqlaydi.
Simsiz tarmoq xavfsizligiga tahdidlar
Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o'z-o'zicha emas, balki axborot tarmog'ida bo'lgan texnalogiyalarning zaifliklari orqali nomoyon bo'ladi. Xavfsizlikka tahdidlar quyidagilar hisoblanadi:
a) ma'lumotlarni o'g'irlash (nusxa ko'chirish);
b) ma'lumotlarni yo'q qilish;
c) ma'lumotlarni modifikatsiya qilish(buzish);
d) ma'lumotlarga foydalana olishni buzish (blokirovkalash);
e) ma'lumotlarning haqiqiyligini inkor qilish;
f) xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tahdidlarni tashuvchilar tahdidlar manbalari hisoblanadi.
Simsiz tarmoq xavfsizligini ta'minlash protokollari
umumiy xulosa
1. WPA (wi-fi proteced access): wpa, wep protokilining yomonliklarini bartaraf etish uchun yaratilgan xavfsizlik standartidir. U qurilma va foydalanuvchilar orasida ma'lumotlarni shifrlash va autentifikatsiya qilish uchun AES (Advanced Encryption Standard) shifrlash algoritmini ishlatadi. WPA-da, shifrlash kaliti yoki boshqa autentifikatsiya usullari ishlatilishi mumkin.
2. WPA2 WPAning rivojlangan versiyasidir. U qo'shimcha xavfsizlik usullarini qo'shadi.
3. WPA3, WPA2 ning yangilangan versiyasi. Uning asosiy ustuvorligi, foydalanuvchi autentifikatsiya va ma'lumotlar shifrlanishida yuqori darajada xavfsizlikni ta'minlashdir.
4. EAP (Extensible Authentication Protokol): EAP korporativ tarmoqlarda foydalanuvchilar autentifikatsiyasi serveri orasida autentifikatsiya protokollarini o'tkazadi. EAP protokoli turlari :
EAP-TLS
EAP-TTLS
PEAP va EAP-FAST
5. VPN (vertual private network): vpn, foydalanuvchilarning ma'lumotlarini internet tarmog'i orqali shirflab o'tkauvchi xavfsizlik parolidir.
3 Simsiz tarmoqning kamchiliklari qanday?
1. Xavfsizlik sinovdan o'tkaziladi.
WLAN-ning bir martali ulanish mexanizmi bilan taqqoslaganda, Wireless Mesh Network-ning ko'p tarmoqli mexanizmi foydalanuvchi'ning aloqasi bir nechta tugunlardan o'tishi kerakligini aniqlaydi. Xavfsizlik xatarlari tugunlar soni ortib borishi bilan kuchayib bormoqda. Internetning xavfsizlik xatarlari yaxshi ma'lum, garchi simli tarmoqlarda Wireless Mesh Network xavfsizlik muammolarini hal qilish uchun virtual xususiy tarmoqlar (VPN) kabi uchdan-end xavfsizlik texnologiyalaridan foydalanish mumkin. Biroq, Internet va IoT biznes
ma'lumotlarining eksponentsial o'sishi bilan, Wireless Mesh Network xavfsizligi muammosi e'tibordan chetda qolmaydigan mavzu bo'ladi.
2. Aloqa kechikishi
To'r tarmog'ida ma'lumotlar oraliq tugun orqali uzatiladi va har bir hop kamida biroz kechikish keltiradi. Wireless Mesh Network diapazoni kengaygan sari, umumiy kechikish ham kattaroq bo'ladi. Ushbu muammoning hozirgi asosiy yechimi tegishli tarmoq protokolini optimallashtirishdir. Ko'p simsiz Mesh tugun texnologiyasi paydo bo'lishi bilan bu muammo nihoyat hal qilinadi. Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o`z-o`zicha emas, balki axborot tarmog`ida bolgan texnologiyalarning zaifliklari orqali nomoyon bo`ladi. Xavfsizlikka tandidlar quyidagilar hisoblanadi: a) ma'lumotlarni o`g`irlash (nusxa ko`chirish); b) ma'lumotlarni yo`q qilish; c) ma'lumotlarni modifikatsiya qilish(buzish); d) ma'lumotlarga foydalana olishni buzish (blokirovkalash); e) malumotlarning haqiqiyligini inkor qilish; 0 xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tandidlarni tashuvchilar tandidlar manbalari hisoblanadi. Tandidlar manbalari ham sub'ektlar (shaxslar), ham ob'ektiv nomoyon bolishlar qatnashishi mumkin. Binobarin, tandidlar manbalari ham himoya qilinadigan ob'ektning ichida joylashishi — ichki manbalar, ham uning tashqarisida joylashishi mumkin — tashqi manbalar. Ichki va tashqi manbalarga
bo‘lish oqlangan, chunki o‘sha bir tahdidlar uchun ichki va tashgi manbalarga
qarshi turish usullari turlicha bo‘lishi mumkin.
Barcha tahdidlar manbalari aniq bir tarmoqlarga ob’ ektlarga bog‘lanmasdan
quyidagilar orgali shartlanadigan uchta asosiy guruhlarga bo‘lish mumkin:
a) sub’ektning ta’sir etishi orqali (tahdidlarning antropogen manbalari);
b) texnik vositalar orqali (tahdidlarning texnogen manbalari);
c) tabiy manbalar orqali.
Ma’lumki, zaiflik deganda buzuvchining atayin yoki tasodifiy ta’sirlarida
uning xavfsizligi tizimni buzilish xavfiga uchratadigan apparatlar-dasturiy
vositalarida yoki tizimning ishlashishi tashkil etishdagi ma’lum yoki gumon
qilinadigan kamchilik tushuniladi, shuning uchun xavfsizlikka tahdidlarning
ishlatilishiga yo‘naltirilgan buzuvchining istalgan muvaffaqiyatli hujumi mobil
aloga texnologiyalarining qurilishi o‘ziga xos xususiyatlari va zaifliklari haqida
buzuvchilar tomonidan olingan bilimlarga qat’iy tayanadi.
Shu munosabat bilan buzuvchilar tomonidan mobil aloga tarmoqlarining
zaifliklarining ishlatilishi holatlarida axborot xavfsizligini u yoki bu xarakteristikalarini (konfidensiallik, yaxlitlik va foydalana olishlik) buzilishiga olib
kelishi mumkin bo‘lgan zaifliklarni o‘rganish va tahlil qilish va va buzuvchi
ta’sirlarining bo‘lishi mumkin ogibatlarini aniqlash zarur.
Mobil aloga tarmoglariga go‘llanilsa bo‘ladigan zaifliklarni paydo bo‘lishi
manbalarini eng umumiy tasniflanishini ko‘rib chiqamiz.
Himoya qilish ob’ektlariga yo‘naltirilgan gandaydir ta’sirni sodir qilish
potensial imkoniyati sifatida tahdidlar o‘z-o‘zicha emas, balki aniq bir ob’ektda
xavfsizlikni buzilishiga olib keladigan zaifliklar (omillar) orqali nomoyon bo‘ ladi.
Ob’ektga xarakterli bo‘lgan zaifliklarni undan ajratib bo‘Imaydi va ishlash
jarayoning kamchiliklari, tizim arxitekturasining xossalari, almashtirish protokollari va interfeyslari, qo‘llaniladigan dasturiy ta’minot va apparatlar
platformalari, ishlatish va joylashtirish sharoitlari bilan shartlanadi
Tahdidlar manbalari xavfsizlikni buzish uchun (mulk egasiga, axborotlar
foydlanuvchisi yoki egasiga zarar etkazish) zaifliklarni ishlatishi mumkin. Bundan
tashqari, tahdidlar manbalarining zarar etkazadigan u yoki bu aifliklarni
aktivlashtirishi bo‘yicha yomon niyatda bo‘lmagan ta’sirlari bo‘lishi mumkin.
Har bir tahdid bilan turli zaifliklar taqqoslanishi mumkin. Zaifliklarning
yo‘q qilinishi yoki sezilarli kuchsizlantirilishi xavfsizlikka tahdidlarning bo‘lishi
mumkin ishlatilishiga ta’sir qiladi.
Xalqaro amaliyot ko‘rsatadiki, simsiz aloga tarmoglaridagi axborot xavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni qo‘lga kiritish deshifrlash va radiokanal orqali axborotxavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni go‘lga kiritish deshifrlash va radiokanal orqali axborot
tizimiga ruxsat etilmagan ulanish ehtimolining yo‘q qilinmaganligiga bog‘liq. Bu
muammo barcha radiotizimlar uchun odatiy hisoblanadi, binobarin, ularda simli
tizimlardan farqli ravishda niqobdan chiqaruvchi belgilar topologik sohada emas,
balki axborot-signalli sohada ustunlik qiladi. Bundan tashqari, xavfsiz foydalana olish tarmoglari sohasidagi mavjud tahdidlarning batafsil modeli va ular bilan
kurashish usullari ishlab chiqilmagan.
ISO hujjatlaridatelekommunikatsiyalar tizimlari—_xavfsizligiga
tahdidlarning turlari va toifalari bo'yicha bo‘lingan tasniflanishining bir necha
usullari ajratilgan.
Bundan tashgari, xavfsizlikka tahdidlarni tahlil qilishda
axborot xavisizligiga barcha tahdidlarning yig‘indi ta'sir etish xarakteristikasi
ishlatiladi, Bunda tahdidlarning tasniflanishi har bir darajaga tarqatilai:
a)alohida elementlardan tashkil topgan tarmog infratuslmasiga;
b)tarmog xizmattariga;
c)ilovalarga.Uchinchi avlod istigholli mobil aloga tarmoglari_xavfsizligiga
tahdidlarning tablil qilish ko‘rsatadiki, ularning ko'pehiligi quyidagilarga olib
keladi:
a)jinoyatchilar xizmatlarga REU oladigan, ya’ni ularning hisoblarini
ro‘ yxatga olingan foydalanuvchi to‘laydigan niqoblanishga;
b)foydalanuvchi —ma'lumotlari trafigining _konfidensialiligini,
foydalanuvchi joylashgan o‘rnining ma'lumotlarini va boshgalami buzilishini
keltrib chigara oladigan ma’lumotlarni qo’lga kiritilishiga ;
c)abonentlarni obuna gilishdagi firibgarlikka (/rodga).
Xavisizlikka tahdidlar turlarini tablil qilish tahdidlarni identifikatsiya qilishdan iborat:
a)telekommunikatsiyalar anig bir tizimida;
b) “qonuniy qotlga kiritish” ga qo*yiladigan talablarming bajarilmasligi
bilan shartlanadigan;
c)personal ma'lumotlar bilan;
d)tarmoqlararo aloqada;
e)telekommunikatsiyalar tizimining yaxlitligida;
f)boshqarishda;
g) xavfsizlik siyosatining muvofiqlashtirilmaganligi tufayli.
Keltirilgan tahdidlar turlaridan har biri axborot xavfsizligiga aniq bir tahdidlarning ko‘plab sonlari kiradigan nimko‘plik hisoblaadi. Tarmoq taqdim
etadigan xizmatlarning har biri bo‘yicha tahdidlar har bir bir turlarining soni o‘nlab
va yuzlabni tashkil etadi. Ularni identifikatsiya qilish uchun ko‘p sonli dastlabkiberilganlarga (xususan, ishlash protseduralari bo‘yicha qurilmalar ishlabchigaruvchilaridan) ega bo‘lgan mutaxassislar-tahlilchilarning yugori malakasizarur bo‘ladi.
Xulosa Simsiz axborot tizimlari va tarmoqlari yanada katta ommaviylikka ega bo` lib bormoqda, chunki ular an'anaviy simli tarmoqlarga qaraganda gator afzalliklarga ega. Lekin chastotalar spektrining litsenziyalanmaydigan dipazonida ishlaydigan foydalanuvchilarning katta soni halaqitlarning ortishiga va har bir ma'Ium tarmoqdagi shovqin darajasining oshishiga olib keladi. Tarmoqning unumdorligiga boshqa radiotexnik vositalarning ishlashi keltirib chiqaradigan halaqitlar ham sezilarli ta'sir qiladi. So`nggi yillarda ma'lumotlarni simsiz uzatish tarmoqlari telekommunikatsion industriyaning rivojlantirishning asosiy yo`nalishlaridan biri bolib qoldi. Texnologiyalar o`zgardi, lekin uzatishning mazmuni — ma'lumotlar berilgan vaqtda bitta nuqtadan boshqasiga kelishi uchun bir necha turli elementlarni uzaro ta'sirlashishini tashkil etish o`zgarmasdan qoldi.
Foydalanilgan manba. 1.SIMSIZ ALOQA TARMOQLAR WLAN(WI-FI) FOYDALANISH
KO’NIKMALARI
2.N. E. DUISENOV kitobi
3.www.researchgate.net sayt manzili.
4.https://srcyrl.ecomeradio.com/ sayt manzili.