Raqamli mobil aloqa
WiMAX tarmoqlarida axborot xavfsizligi masalalari
Yüklə 8,51 Mb. Pdf görüntüsü
|
| 34.4. WiMAX tarmoqlarida axborot xavfsizligi masalalari
IEEE 802.16 standartiga asoslangan WiMAX keng polosali simsiz ulanish tarmoqlari bugungi kunda istiqbolli, tez rivojla- nayotgan aloqa texnologiyasi hisoblanadi. Ularda Wi-Fi (IEEE 802.11 standart) tarmoqlaridagi kabi simli tarmoqlardagiga qa- raganda nisbatan oson hujum qilinishi sababli axborot xavfsizligi masalasi o‘tkir bo‘lib turibdi. Shuning uchun WiMAX tizimlari- da xavfsizlik masalalari va ularni mumkin yechimlarini aniqlash oldindan birinchi darajada turdi. Wi-Fi tarmoqlarini ishlatishdan tajribalaridan olingan saboqlar IEEE 802.16 standartida hisobga olindi va standartning taalluqli spetsifikatsiyalarida yoritib o‘tildi [54]. Axborot xavfsizligi deganda axborot munosabatlari subyekt- lariga, shu jumladan, axborotlar egalariga va foydalanuvchilarga, qo‘llab-quvvatlovchi infratuzilmaga tuzatib bo‘lmas zarar yetkazi- shi mumkin bo‘lgan tabiiy yoki sun’iy xarakterdagi o‘ylangan va tasodifiy ta’sirlardan axborotlarning va quvvatlovchi infratuzilma himoyalanganligi tushuniladi. 490 Qanday tarmoqda bo‘lsa ham axborot xavfsizligi tizimini re- jali tashkil etish uchun xavfsizlik mezonlarini aniqlash zarur. Bu mezonlar risklar va tahdidlar asosida, shuningdek ham tarmoq operatorlari, ham foydalanuvchilarining xavfsizligi talablarini hi- sobga olib aniqlanadi. Axborot tizimlaridan foydalanishga bog‘liq subyektlar manfaatlari spektrini umumiy ko‘rinishda quyidagi toifalarga bo‘lish mumkin: foydalana olishlikni (доступность) ta’minlash, axborot resurslarining va qo‘llab-quvvatlovchi infra- tuzilmaning butunligi va konfidensialligi. • Foydalana olishlik bu ma’qul vaqtda talab qilinadigan ax- borot xizmatini olish imkoniyati. • Butunlik deganda axborotning aktualligi va zidma-zid emasli- gi, buzilishdan va sanksiyalanmagan o‘zgartirishdan himoyalan- ganligi tushuniladi. • Konfidensiallik bu axborotga sanksiyalanmagan ulanishdan himoya. Xususiy holda tarmoq operatori shunga amin bo‘lishni istay- diki, uning tarmog‘iga ulangan foydalanuvchilar va uskunalar, haqiqatan ham, ularmi (to‘g‘ri hujumlarni yoki foydalanu- vchilarning almashtiril ishini oldini olish uchun); abonentlar ruxsat etilgan o‘sha servislarga ulanish olishyapti; ular ishlatgan xizmatga o‘rnatilgan haqni to‘layaptimi va hokazo. O‘z navbati- da, foydalanuvchi esa shunga amin bo‘lishni istaydiki, uning xu- susiy axboroti himoyalangan; u qabul qilayotgan va uzatayotgan ma’lumotlarning butunligi buzilmagan; u yozilgan servislarga do- imo ulanishni olishi mumkin va hokazo. Shunigdek, tarmoq- ning xavfsizligi uchun risklar va tahdidlar tuzilmasini tushunish, xavfsizlik tizimini adekvat shakllantirish va yangi tavakallar va tahdidlardan bu tizimni nazorat qilish va korreksiyalash bo‘yicha tadbirlarni rejalashtirish uchun tarmoq ning zaifligini o‘z vaqtida topish juda muhim. Xavfsizlik dasturi va siyosatini ishlab chiqish risklarni tahlil qilishdan boshlanadi, o‘z navbatida, uning birinchi bosqichi eng ko‘p tarqalgan hujumlar va tahdidlar bilan tanishish hisoblanadi. Simsiz WiMAX tarmoqlarida tarmoqqa turli hujum- 491 lar bo‘lishi mumkin va turli zaifliklar aniqlangan bo‘lib, ularning quyidagi guruhlarga birlashtirish mumkin [55]: • Radiosignalni bo‘g‘ilishi kabi fizik darajadagi hujumlar ula- nishni buzilishiga (ingl. Denial of Service) yoki kadrlarni ko‘ch- kisimon chaplanishiga (ingl. Flooding) olib keladi va AU akku- mulyatorining resursini tugatish maqsadiga ega bo‘ladi. Bunday hujumlarga qarshi turish juda qiyin va bugungi kunga kelib bun- day hujumlar bilan samarali kurash usullari o‘ylab chiqilmagan. • “Kishi o‘rtada” (ingl. Man In The Middle, MITM) turidagi hujumlarga kiradigan tayanch stansiyaning almashtirilishi. Zaiflik telekommunikatsiya tarmoqlari uchun an’anaviy bo‘lgan auten- tifikatsiya jarayonining asimmetrikligiga bog‘liq (ya’ni TSni emas abonentni autentifikatsiyalash bajariladi). Yüklə 8,51 Mb. Dostları ilə paylaş:
|