Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injenering fakulteti
Yüklə 1,35 Mb.
|
- Bu səhifədəki naviqasiya:
- 1.6 Standart AP konfiguratsiyalari
| 1.5 Yomon tarmoq dizayni
WLANlar simli LANning kengaytmasi sifatida ishlaydi, shuning uchun LAN xavfsizligi WLAN xavfsizligiga juda bog'liq. WLAN-larning zaifligi simli LAN bevosita xavf ostida ekanligini anglatadi. WLAN tarmog'iga kirishni cheklash uchun xavfsizlik devorlari, kalitlari va har qanday qo'shimcha kirishni boshqarish texnologiyasi bilan qurolsizlangan zonaga (DMZ) joylashtirish orqali WLANni simli LANdan ajratishga urinib, tegishli WLAN dizayni amalga oshirilishi kerak. Bundan tashqari, bir vaqtlar simli LAN uchun ishlatilganidan ko'ra WLAN uchun maxsus quyi tarmoqlarni ajratish xavfsizlik buzilishini cheklashga yordam beradi. Ehtiyotkorlik bilan simli va simsiz LAN tarmog'i dizayni WLAN-ga xavfsiz kirishda muhim rol o'ynaydi. 1.6 Standart AP konfiguratsiyalari Aksariyat APlar sukut bo'yicha minimal yoki umuman xavfsizlik konfiguratsiyasi bilan jo'natiladi. Bu to'g'ri, chunki ularni barcha xavfsizlik funksiyalari yoqilgan holda jo'natish oddiy foydalanuvchilar uchun foydalanish va ishlashni qiyinlashtiradi.[1] AP ta'minotchilarining maqsadi yuqori ma'lumotlar tezligini, xavfsizlikka samimiy sadoqatsiz o'rnatish AP'larini etkazib berishdir. Tarmoq xavfsizligi ma'murlari ushbu APni tashkilotning xavfsizlik siyosatiga muvofiq sozlashlari kerak. Bugungi kunda jo'natilgan APlarda standart himoyalanmagan sozlamalardan ba'zilari zaif yoki bo'sh bo'lgan standart parollardir. Xizmatlar to'plami identifikatori (SSID) ma'lum bir WLANga berilgan nom bo'lib, u AP tomonidan e'lon qilinadi, SSID bilimi muhim va birinchi xavfsizlik himoyasi kabi ishlaydi. Afsuski, sukut bo'yicha, ba'zi ilovalar SSID so'rovini o'chirib qo'yadi, ya'ni foydalanuvchilar SSID bilimini isbotlamasdan WLAN-ga kirishlari mumkin. Boshqa tomondan, ba'zi APlar SSID so'rovini o'chirmaydi, aslida SSID so'rovi yoqilgan, lekin SSID nomining o'zi havoda uzatiladi. Bu boshqa xavfsizlik muammosi, chunki u WLAN mavjudligini e'lon qiladi. SSID so'rovlari yoqilgan bo'lishi va SSID nomlari efirga uzatilmasligi kerak, shuning uchun foydalanuvchilar aloqa o'rnatishdan oldin WLAN SSID-si haqidagi bilimlarini isbotlashlari kerak. AP lardagi yana bir standart konfiguratsiya shundan iboratki, Dynamic Host Configuration Protocol (DHCP) YONIQ, shuning uchun foydalanuvchilar IP manzillarini avtomatik ravishda olishlari va shu sababli WLANga osongina kirishlari mumkin[4]. Simple Network Management Protocol (SNMP) parametrlari ham himoyalanmagan qiymatlarga o'rnatiladi. Tarmoq xavfsizligi ma'murlari AP xavfsizligini maksimal darajada oshirish uchun ushbu konfiguratsiyalarni o'zgartirishga mas'uldirlar. Yüklə 1,35 Mb. Dostları ilə paylaş:
|