Kiberxavfsizlik asoslari uslubiy 2022 01 12. pdf



Yüklə 28,6 Kb.
Pdf görüntüsü
tarix20.12.2023
ölçüsü28,6 Kb.
#187234
lrBhomdIs0pAX7yjfN6yejMJCr7QXM3uSHrXT3FV



57 
7- amaliy ish
Xavfsiz Wi-Fi simsiz tarmo ini qurish
Ishdan maqsad
: Wi-Fi simsiz tarmo ini 
rnatish va undan xavfsiz 
foydalanish maqsadida xavfsizlik sozlanmalarini amalga oshirish haqida bilim 
k nikmalarga ega b lish.
Nazariy 
Wi-Fi (Wireless Fidelity) IEEE 802.11 standartlariga asoslangan 
qurilmalarga ega simsiz mahalliy tarmoq texnologiyasidir. Wi-Fi logotipi Wi-Fi 
Alliance kompaniyasining savdo belgisidir. Wi-Fi qisqartmasi ostida (inglizcha 
Wireless Fidelity iborasidan, s zma-s z «simsiz aniqlik» deb tarjima qilinishi 
mumkin) hozirda radiokanallar orqali raqamli ma'lumotlar oqimini uzatish uchun 
standartlarning butun oilasi ishlab chiqilmoqda. Asosiy Wi-Fi diapazonlari 2,4 
gigagertsli (2412-2472 MGts), 5 gigagertsli (5160-5825 MGts) va 6 gigagertsli 
(5955-7115 MGts). Wi-Fi signali past uzatish quvvatida ham millar davomida 
uzatilishi mumkin, lekin oddiy Wi-Fi routerdan uzoq masofadagi Wi-Fi signalini 
olish uchun yuqori daromadli antenna (masalan, parabolik antenna yoki Wi -Fi 
quroli) kerak. Wi-
t
q llaniladi. 
WEP (Wired Equivalent Privacy) - Wi-Fi tarmoqlarining xavfsizligini 
ta'minlash algoritmi. U avtorizatsiyalangan simsiz tarmoq foydalanuvchilari 
maxfiyligini va himoya qilinishini ta'minlash uchun ishlatiladi. 
WEPning ikkita turi bor: WEP-40 va WEP-104, faqat kalit uzunligiga ko`ra farq 
qiladi. Ayni paytda, bu texnologiya eski b lib, chunki uni buzish bir necha 
daqiqada amalga oshirilishi mumkin. Shunga qaramay, u keng q llaniladi. Wi-Fi 
tarmoqlarida xavfsizlik uchun WPA protokolidan foydalanish tavsiya etiladi. 
WPA-ning xavfsizligi va erkin foydalanishni nazorat qilishning q shimcha 
vositasi har bir foydalanuvchining simsiz uskunalari va kirish nuqtalari orasidagi 


58 
aloqa uchun yangi noyob asosiy kalitni yaratish va autentifikatsiya sessiyasini 
taqdim etishdir.
Amaliy qism 
Wi-Fi qurilmasiga ulanish (mazkur amaliy mash ulotda Tenda rusumli wi-
fi qurilmasi tanlab olingan). Buning uchun qurilmani kompyuterga tarmoq kabeli 
yordamida ulanadi yoki qurilmaga simsiz ulanib brauzer orqali 192.168.0.1 
manzilga kiriladi. 7.1-rasmda Wi-Fi qurilmasiga brauzer orqali ulanish jarayoni 
k rsatilgan. 
7.1-rasm. Wi-Fi qurilmasiga brauzer orqali kirish 
7.2-rasm. Wi-Fi qurilmasining ishchi oynasi 
7.2-rasmda qurilmani sozlashning umumiy ishchi oynasi keltirilgan. Bu 
oyna orqali qurilmadagi turli sozlanmalarni amalga oshirish mumkin. Dastlabki 
sozlashlarni amalga oshirish uchun Wirelesss Router b limidagi Wlan Setting 
sozlanma qismiga tiladi. 


59 
7.3-rasm. Asosiy sozlanmalarni sozlash oynasi 
7.3-rasmda Basing Setting sozlanmasiga kirib dastlabki xavfsizlik 
sozlanmalarini amalga oshirish mumkin. Bunda qurilmaning Network Mode 
sozlanmasida tarmoq turini tanlash mumkin. Tarmoq turi sifatida 11b/g/n mixed 
mode ni tanlash tavsiya etiladi. SSID sozlanmasi orqali WI-FI tarmo iga nom 
beriladi. Yuqoridagi tarmoqda AX deb nom berilgan. Broadcast (SSID) sozlanmasi 
orqali qurilma nomini wi-fi tarmo i foydalanuvchilari uchun yashirish imkoniyati 
i tanlanganda foydalanuvchilar wi-fi tarmo ini 
qidirganda avtomatik tarzda k
i tanlanganda yashiriladi, 
mumkin. 
7.4-rasmda Wi-Fi tarmo ini begona foydalanuvchilar ulanishidan 
himoyalash uchun parol q yish jarayoni k rsatilgan. Parol q yish uchun 
Security setting b limiga kiriladi. Bu b limdagi Security Mode bandiga 
yuqoridagi nazariy qismda keltirilgan protokollardan WPA2 ni tanlash kerak. 
WPA algoritmida turli shifrlash usullari q llaniladi. Shifrlash turida AES 
algoritmi tanlanadi. Pass Phrase qismiga parol kiritiladi. Yuqoridagi rasmda parol 
zi kiritilgan. Xavfsizlik nuqtai nazaridan bu paroldan 


60 
foydalanish mumkin emas. Parollarni tanlashda 4-amaliy mash ulotda berilgan 
shartlardan foydalanish tavsiya etiladi.
7.4-rasm. Wi-Fi simsiz tarmo iga parol q yish oynasi 
7.5-rasmda Access control b limiga kirib Wireless Access Control oynasni 
sozlash k rsatilagan. Bu oyna orqali Mac-addresslarni filtrlash mumkin. Dastlabki 
holatda u chirilgan b ladi. 
7.5-rasm. Mac addresslarni filtrlash oynasi 


61 
Mac addresslarni filtrlash b limida mac addresslarga ruxsat berish yoki 
cheklov q yish mumkin b ladi. 7.6-rasmda k
i orqali 
kiritilgan mac adressli qurilmalarda ruxsat berish mumkin. 7.7-rasmda k rsatilgan 
i orqali qurilmalarni cheklab q yish mumkin b ladi. 
7.6-rasm. Mac addresslarga ruxsat berish oynasi 
7.7-rasm. Mac addresslarni bloklash oynasi 
7.8-rasmda k rsatilgan Wireless Connection Status oynasi orqali joriy 
vaqtdagi tarmoq foydalanuvchilar soni va Mac adresslarini k rish mumkin. 
Rasmdagi k rish mumkinki joriy vaqtda 8 ta foydalanuvchi Wi-Fi simsiz 
tarmo iga ulangan. 


62 
7.8-rasm. Joriy vaqtdagi foydalanuvchilar 
7.9-rasm. Trafik tezligini sozlash 
7.9-rasmdagi oyna orqali Traffic control Settings oynasi orqali internet 
tezligini sozlash imkoniyatiga ega b linadi. Trafikni tezligini tarmoqqa yuklash va 
tarmoqdan yuklab olish b yicha sozlash mumkin. 7.10- rasmdagi oyna orqali har 
bir tarmoqqa ulangan foydalanuvchining trafikdan foydalaniush statistikasini 
k rish mumkin. 7.11- rasmdagi oyna orqali foydalanuvchilarni internetdan 
foydalanish imkoniyatlarini belgilash mumkin. 


63 
7.10-rasm. Tarfikni statistikasini k rish 
7.11-rasm. Foydalanuvchilarni filtrlash oynasi 
7.12-rasmda ifodalangan oynada URLni filtrlash jarayoni 713-rasmda Mac 
adresslarni filtrlash jarayoni berilgan.


64 
7.12-rasm. URL ni filtrlash oynasi 
7.13-rasm. MAC-addresslarni filtrlash oynasi 
7.14-rasmda hujumlardan himoyani yoqish, 7.15-rasmda masofadan routerni 
boshqarish, 7.16-rasmda Ping yuborishni cheklash buyruqlarini amalga oshirilishi 
keltirilgan. 


65 
7.14-rasm. Hujumlardan himoyani yoqish. 
7.15-rasm. Masofadan routerni boshqarish 
7.16-rasm. Ping yuborishni cheklash. 
Topshiriq 
Har bir talaba berilgan ketma-ketlikda Wi-Fi qurilmasini xavfsiz sozlashni 
amalga oshiradi. Wi-Fi tarmo ini nomlashda 
zining ism-familyasidan 
foydalanadi. Qurilmani topolmagan talabalar Cisco Packet Treaser simulyator 
dasturi yordamida amaliy mash ulotni bajarishi mumkin. 
Nazorat savolari 
1.
Simsiz va simli tarmoqlarning bir-biridan farqini tushuntiring. 
2.
Wi-Fi simsiz tarmo i haqida nimalar bilasiz? 
3.
Wi-Fi simsiz tarmo
foydalaniladi? 

Yüklə 28,6 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin