492
35-bob. IEEE 802.16 STANDARTIDA XAVFSIZLIK
TIZIMINI TASHKIL ETISH
35.1. Kanal darajasida xavfsizlik funksiyalari
Axborot xavfsizligi tizimini tashkil etish masalasini tarmoqning
turli darajalarida ko‘rib chiqamiz. Tarmoqning xavfsizligi funksi-
yasi 35.1-jadvalda keltirganidek, turli
MVOS modellari darajala-
riga kiritilishi mumkin.
35.1-jadval
OTO‘ modelining turli darajalarida xavfsizlik funksiyalari
OTO‘M darajasi
Xavfsizlik funksiyalari
Ilovalar
darajasi
Raqamli imzolar, raqamli
sertifikatlar,
“p2p” skvoz shifrlash
Transport darajasi
TLS
protokollar
Tarmoq darajasi
PSek, AAA, RADIUS infra-
tuzilmalar
Kanal darajasi
AES, PKI, X.509
Fizik
daraja
WiMAX PHY
IEEE 802.16e aniqlagan xavfsizlik nimdarajasi faqat kanalli darajada
mavjud. Kanalli darajani autentifikatsiyalash va avtorizatsiya tarmoqqa
faqat qonuniy huquqi bor abonentlarga ulanishni ta’minlaydi. Kanalli
darajani shifrlash xususiy axborotni butunligi ni
va konfidensialligini
ta’minlaydi va trafikni ushlab olinishidan himoya qiladi.
Tarmoq darajasi vositalari tarmoq filtrlari va AAA serverlardan
foydalanish orqali himoyani ta’minlaydi. AAA funksiyalari uchun
eng keng qo‘llaniladigan protokol RADIUS protokoli hisoblana-
di. WiMAX tarmoq arxitekturasida bu texnologiyalar “rouming”
funksiyasini ishlatish uchun foydalaniladi.
493
Transport darajasi va ilovalar darajasi tarmoq operatori, ser-
vis-provayder yoki oxirgi foydalanuvchini o‘zining istagiga ko‘ra
qo‘shimcha himoya choralarini ta’minlaydi.
WiMAX tizimi kanalli darajasida va
qisqacha tarmoq darajasida
bajariladigan xavfsizlik funksiyalarini atroflicha ko‘rib chiqamiz.
Dostları ilə paylaş: