Simsiz tarmoq xavfsizligi: xavflar va qarshi choralar

Simsiz tarmoq xavfsizligiga tahdidlar

Simsiz tarmoq xavfsizligiga tahdidlar

Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o'z-o'zicha emas, balki axborot tarmog'ida bo'lgan texnalogiyalarning zaifliklari orqali nomoyon bo'ladi. Xavfsizlikka tahdidlar quyidagilar hisoblanadi:

a) ma'lumotlarni o'g'irlash (nusxa ko'chirish);

b) ma'lumotlarni yo'q qilish;

c) ma'lumotlarni modifikatsiya qilish(buzish);

d) ma'lumotlarga foydalana olishni buzish (blokirovkalash);

e) ma'lumotlarning haqiqiyligini inkor qilish;

f) xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tahdidlarni tashuvchilar tahdidlar manbalari hisoblanadi.

Simsiz tarmoq xavfsizligini ta'minlash protokollari

umumiy xulosa

1. WPA (wi-fi proteced access): wpa, wep protokilining yomonliklarini bartaraf etish uchun yaratilgan xavfsizlik standartidir. U qurilma va foydalanuvchilar orasida ma'lumotlarni shifrlash va autentifikatsiya qilish uchun AES (Advanced Encryption Standard) shifrlash algoritmini ishlatadi. WPA-da, shifrlash kaliti yoki boshqa autentifikatsiya usullari ishlatilishi mumkin.
2. WPA2 WPAning rivojlangan versiyasidir. U qo'shimcha xavfsizlik usullarini qo'shadi.
3. WPA3, WPA2 ning yangilangan versiyasi. Uning asosiy ustuvorligi, foydalanuvchi autentifikatsiya va ma'lumotlar shifrlanishida yuqori darajada xavfsizlikni ta'minlashdir.
4. EAP (Extensible Authentication Protokol): EAP korporativ tarmoqlarda foydalanuvchilar autentifikatsiyasi serveri orasida autentifikatsiya protokollarini o'tkazadi. EAP protokoli turlari :
EAP-TLS
EAP-TTLS
PEAP va EAP-FAST
5. VPN (vertual private network): vpn, foydalanuvchilarning ma'lumotlarini internet tarmog'i orqali shirflab o'tkauvchi xavfsizlik parolidir.

3 Simsiz tarmoqning kamchiliklari qanday?

1. Xavfsizlik sinovdan o'tkaziladi.

WLAN-ning bir martali ulanish mexanizmi bilan taqqoslaganda, Wireless Mesh Network-ning ko'p tarmoqli mexanizmi foydalanuvchi'ning aloqasi bir nechta tugunlardan o'tishi kerakligini aniqlaydi. Xavfsizlik xatarlari tugunlar soni ortib borishi bilan kuchayib bormoqda. Internetning xavfsizlik xatarlari yaxshi ma'lum, garchi simli tarmoqlarda Wireless Mesh Network xavfsizlik muammolarini hal qilish uchun virtual xususiy tarmoqlar (VPN) kabi uchdan-end xavfsizlik texnologiyalaridan foydalanish mumkin. Biroq, Internet va IoT biznes ma'lumotlarining eksponentsial o'sishi bilan, Wireless Mesh Network xavfsizligi muammosi e'tibordan chetda qolmaydigan mavzu bo'ladi.

2. Aloqa kechikishi

To'r tarmog'ida ma'lumotlar oraliq tugun orqali uzatiladi va har bir hop kamida biroz kechikish keltiradi. Wireless Mesh Network diapazoni kengaygan sari, umumiy kechikish ham kattaroq bo'ladi. Ushbu muammoning hozirgi asosiy yechimi tegishli tarmoq protokolini optimallashtirishdir. Ko'p simsiz Mesh tugun texnologiyasi paydo bo'lishi bilan bu muammo nihoyat hal qilinadi. Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o`z-o`zicha emas, balki axborot tarmog`ida bolgan texnologiyalarning zaifliklari orqali nomoyon bo`ladi. Xavfsizlikka tandidlar quyidagilar hisoblanadi: a) ma'lumotlarni o`g`irlash (nusxa ko`chirish); b) ma'lumotlarni yo`q qilish; c) ma'lumotlarni modifikatsiya qilish(buzish); d) ma'lumotlarga foydalana olishni buzish (blokirovkalash); e) malumotlarning haqiqiyligini inkor qilish; 0 xato ma'lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tandidlarni tashuvchilar tandidlar manbalari hisoblanadi. Tandidlar manbalari ham sub'ektlar (shaxslar), ham ob'ektiv nomoyon bolishlar qatnashishi mumkin. Binobarin, tandidlar manbalari ham himoya qilinadigan ob'ektning ichida joylashishi — ichki manbalar, ham uning tashqarisida joylashishi mumkin — tashqi manbalar. Ichki va tashqi manbalarga
bo‘lish oqlangan, chunki o‘sha bir tahdidlar uchun ichki va tashgi manbalarga
qarshi turish usullari turlicha bo‘lishi mumkin.
Barcha tahdidlar manbalari aniq bir tarmoqlarga ob’ ektlarga bog‘lanmasdan
quyidagilar orgali shartlanadigan uchta asosiy guruhlarga bo‘lish mumkin:
a) sub’ektning ta’sir etishi orqali (tahdidlarning antropogen manbalari);
b) texnik vositalar orqali (tahdidlarning texnogen manbalari);
c) tabiy manbalar orqali.
Ma’lumki, zaiflik deganda buzuvchining atayin yoki tasodifiy ta’sirlarida

uning xavfsizligi tizimni buzilish xavfiga uchratadigan apparatlar-dasturiy

vositalarida yoki tizimning ishlashishi tashkil etishdagi ma’lum yoki gumon
qilinadigan kamchilik tushuniladi, shuning uchun xavfsizlikka tahdidlarning
ishlatilishiga yo‘naltirilgan buzuvchining istalgan muvaffaqiyatli hujumi mobil
aloga texnologiyalarining qurilishi o‘ziga xos xususiyatlari va zaifliklari haqida
buzuvchilar tomonidan olingan bilimlarga qat’iy tayanadi.
Shu munosabat bilan buzuvchilar tomonidan mobil aloga tarmoqlarining
zaifliklarining ishlatilishi holatlarida axborot xavfsizligini u yoki bu
xarakteristikalarini (konfidensiallik, yaxlitlik va foydalana olishlik) buzilishiga olib
kelishi mumkin bo‘lgan zaifliklarni o‘rganish va tahlil qilish va va buzuvchi
ta’sirlarining bo‘lishi mumkin ogibatlarini aniqlash zarur.
Mobil aloga tarmoglariga go‘llanilsa bo‘ladigan zaifliklarni paydo bo‘lishi
manbalarini eng umumiy tasniflanishini ko‘rib chiqamiz.
Himoya qilish ob’ektlariga yo‘naltirilgan gandaydir ta’sirni sodir qilish
potensial imkoniyati sifatida tahdidlar o‘z-o‘zicha emas, balki aniq bir ob’ektda
xavfsizlikni buzilishiga olib keladigan zaifliklar (omillar) orqali nomoyon bo‘ ladi.
Ob’ektga xarakterli bo‘lgan zaifliklarni undan ajratib bo‘Imaydi va ishlash
jarayoning kamchiliklari, tizim arxitekturasining xossalari, almashtirish
protokollari va interfeyslari, qo‘llaniladigan dasturiy ta’minot va apparatlar
platformalari, ishlatish va joylashtirish sharoitlari bilan shartlanadi
Tahdidlar manbalari xavfsizlikni buzish uchun (mulk egasiga, axborotlar
foydlanuvchisi yoki egasiga zarar etkazish) zaifliklarni ishlatishi mumkin. Bundan
tashqari, tahdidlar manbalarining zarar etkazadigan u yoki bu aifliklarni
aktivlashtirishi bo‘yicha yomon niyatda bo‘lmagan ta’sirlari bo‘lishi mumkin.
Har bir tahdid bilan turli zaifliklar taqqoslanishi mumkin. Zaifliklarning
yo‘q qilinishi yoki sezilarli kuchsizlantirilishi xavfsizlikka tahdidlarning bo‘lishi
mumkin ishlatilishiga ta’sir qiladi.
Xalqaro amaliyot ko‘rsatadiki, simsiz aloga tarmoglaridagi axborot
xavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni qo‘lga kiritish deshifrlash va radiokanal orqali axborotxavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha
uzatiladigan ma’lumotlarni go‘lga kiritish deshifrlash va radiokanal orqali axborot
tizimiga ruxsat etilmagan ulanish ehtimolining yo‘q qilinmaganligiga bog‘liq. Bu
muammo barcha radiotizimlar uchun odatiy hisoblanadi, binobarin, ularda simli
tizimlardan farqli ravishda niqobdan chiqaruvchi belgilar topologik sohada emas,
balki axborot-signalli sohada ustunlik qiladi. Bundan tashqari, xavfsiz foydalana
olish tarmoglari sohasidagi mavjud tahdidlarning batafsil modeli va ular bilan
kurashish usullari ishlab chiqilmagan.

ISO hujjatlaridatelekommunikatsiyalar tizimlari—_xavfsizligiga

tahdidlarning turlari va toifalari bo'yicha bo‘lingan tasniflanishining bir necha
usullari ajratilgan.
Bundan tashgari, xavfsizlikka tahdidlarni tahlil qilishda

axborot xavisizligiga barcha tahdidlarning yig‘indi ta'sir etish xarakteristikasi

ishlatiladi, Bunda tahdidlarning tasniflanishi har bir darajaga tarqatilai:
a) alohida elementlardan tashkil topgan tarmog infratuslmasiga;
b) tarmog xizmattariga;
c) ilovalarga.
Uchinchi avlod istigholli mobil aloga tarmoglari_xavfsizligiga
tahdidlarning tablil qilish ko‘rsatadiki, ularning ko'pehiligi quyidagilarga olib
keladi:
a) jinoyatchilar xizmatlarga REU oladigan, ya’ni ularning hisoblarini
ro‘ yxatga olingan foydalanuvchi to‘laydigan niqoblanishga;
b) foydalanuvchi —ma'lumotlari trafigining _konfidensialiligini,
foydalanuvchi joylashgan o‘rnining ma'lumotlarini va boshgalami buzilishini
keltrib chigara oladigan ma’ lumotlarni qo’lga kiritilishiga ;
c) abonentlarni obuna gilishdagi firibgarlikka (/rodga).
Xavisizlikka tahdidlar turlarini tablil qilish tahdidlarni identifikatsiya
qilishdan iborat:
a) telekommunikatsiyalar anig bir tizimida;
b) “qonuniy qotlga kiritish” ga qo*yiladigan talablarming bajarilmasligi
bilan shartlanadigan;
c) personal ma'lumotlar bilan;
d) tarmoqlararo aloqada;
e) telekommunikatsiyalar tizimining yaxlitligida;
f) boshqarishda;
g) xavfsizlik siyosatining muvofiqlashtirilmaganligi tufayli.
Keltirilgan tahdidlar turlaridan har biri axborot xavfsizligiga aniq bir

tahdidlarning ko‘plab sonlari kiradigan nimko‘plik hisoblaadi. Tarmoq taqdim

etadigan xizmatlarning har biri bo‘yicha tahdidlar har bir bir turlarining soni o‘nlab
va yuzlabni tashkil etadi. Ularni identifikatsiya qilish uchun ko‘p sonli dastlabki
berilganlarga (xususan, ishlash protseduralari bo‘yicha qurilmalar ishlab
chigaruvchilaridan) ega bo‘lgan mutaxassislar-tahlilchilarning yugori malakasi
zarur bo‘ladi.



Xulosa
Simsiz axborot tizimlari va tarmoqlari yanada katta ommaviylikka ega bo` lib bormoqda, chunki ular an'anaviy simli tarmoqlarga qaraganda gator afzalliklarga ega. Lekin chastotalar spektrining litsenziyalanmaydigan dipazonida ishlaydigan foydalanuvchilarning katta soni halaqitlarning ortishiga va har bir ma'Ium tarmoqdagi shovqin darajasining oshishiga olib keladi. Tarmoqning unumdorligiga boshqa radiotexnik vositalarning ishlashi keltirib chiqaradigan halaqitlar ham sezilarli ta'sir qiladi. So`nggi yillarda ma'lumotlarni simsiz uzatish tarmoqlari telekommunikatsion industriyaning rivojlantirishning asosiy yo`nalishlaridan biri bolib qoldi. Texnologiyalar o`zgardi, lekin uzatishning mazmuni — ma'lumotlar berilgan vaqtda bitta nuqtadan boshqasiga kelishi uchun bir necha turli elementlarni uzaro ta'sirlashishini tashkil etish o`zgarmasdan qoldi.
Foydalanilgan manba.
SIMSIZ ALOQA TARMOQLAR WLAN(WI-FI) FOYDALANISH
KO’NIKMALARI
N. E. DUISENOV kitobi
www.researchgate.net sayt manzili.
https://srcyrl.ecomeradio.com/ sayt manzili.

Yüklə 0,67 Mb.

Dostları ilə paylaş: