Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injenering fakulteti
Yüklə 1,35 Mb.
|
- Bu səhifədəki naviqasiya:
- 2 APlarni jismoniy joylashtirish
- 3 AP qamrovi
| Jismoniy hujumlar
1. Soxta kirish nuqtalari Oddiy holatlarda, AP WLAN-ga kirish huquqini berish uchun STA-larni autentifikatsiya qiladi. APdan hech qachon autentifikatsiya so'ralmaydi, bu xavfsizlik muammosini keltirib chiqaradi, agar AP IT markazining xabardorligisiz o'rnatilgan bo'lsa-chi? Ushbu ilovalar "Rogue APs" deb nomlanadi va ular tarmoqda xavfsizlik teshigini tashkil qiladi. Buzg'unchi xavfsizlik xususiyatlari o'chirilgan Rogue AP ni o'rnatishi mumkin, bu esa ommaviy xavfsizlikka tahdid soladi. Ikkala tomonning qonuniyligini ta'minlash uchun STA va AP o'rtasida o'zaro autentifikatsiyaga ehtiyoj bor. Ushbu muammoni hal qilish uchun IEEE802.1x kabi texnologiyalardan foydalanish mumkin. Tarmoq xavfsizligi ma'murlari tarmoqni qidirish va tekshirish uchun simsiz tahlil vositalaridan foydalangan holda Rogue AP'larni topishlari mumkin. 2 APlarni jismoniy joylashtirish APlarni o'rnatish joyi boshqa xavfsizlik muammosidir, chunki APlarni noto'g'ri joylashtirish uni jismoniy hujumlarga duchor qiladi. Buzg'unchilar AP-ni osongina qayta tiklashi mumkin, bu esa APning mutlaqo xavfsiz bo'lmagan standart sozlamalariga o'tishiga olib keladi. Tarmoq xavfsizligi ma'murlari uchun APlarni o'rnatish uchun tegishli joylarni diqqat bilan tanlash juda muhimdir.[1] 3 AP qamrovi WLAN va simli/statsionar LAN o'rtasidagi asosiy farq shundaki, WLAN aloqa vositasi sifatida Radiochastota (RF) signallariga tayanadi. AP tomonidan uzatiladigan signallar AP joylashgan xona yoki binoning perimetri tashqarisida tarqalishi mumkin, bu binoda jismoniy bo'lmagan foydalanuvchilarga tarmoqqa kirish imkonini beradi. Hujumchilar mavjud WLAN-larni topish va mashina haydash yoki CBD hududlarida rouming paytida jonli aloqalarni tinglash uchun maxsus jihozlar va hidlash vositalaridan foydalanadilar.[3] RF signallari hech qanday chegaraga bo'ysunmagani uchun binodan tashqaridagi hujumchilar bunday signallarni qabul qilib, WLAN-ga hujumlar uyushtirishi mumkin. Ushbu turdagi hujum "urush haydash" deb ataladi. NetStumbler kabi urush haydash uchun ommaviy vositalardan foydalaniladi. Xobbilar, shuningdek, binodan signallar uzatilishini va undagi WLAN-ga osongina kirish mumkinligini ko'rsatish uchun binolarni bo'r bilan ko'rsatadilar. Ushbu belgi "urush bo'rlari" deb ataladi. War chalking-da ulanish tezligi va ishlatiladigan autentifikatsiya sxemasi ochiq yoki umumiy kalitlar ekanligi haqidagi ma'lumotlar urush-bo'rchilar o'rtasida kelishilgan maxsus kodlar shaklida eslatib o'tiladi. Simsiz tarmoq hamjamiyatida urushni bo'r qilish va jangovar harakatlarning qonuniyligi bo'yicha ko'plab shubhalar va munozaralar mavjud[4]. Tarmoq xavfsizligi ma'murlari signallar qay darajada yetib borishini tekshirish uchun maxsus vositalar yordamida APlarning tarqalishini sinab ko'rishlari mumkin. Shunga ko'ra, ular signal kuchini pasaytirish yoki signal yo'nalishini boshqarish uchun antennalarning aqlli turini qo'llash orqali yoki AP ni signal bino hududidan tashqariga chiqmasligi kafolatlangan joyga ko'chirish orqali AP tarqalishini boshqarishi mumkin.[1] Trafikning tarqalishini yo'naltirish uchun APlarda aqlli antennalar sohasida ba'zi ishlar amalga oshirildi. Trafikning tarqalishini yo'naltirish, shuningdek, APlardan kelib chiqadigan signallarning kuchini boshqarish belgilangan hududlarda AP qamrovini cheklashda foydali bo'lishi mumkin. Ba'zan WLAN-ga ommaviy va ochiq kirish afzalroqdir, bunday umumiy WLAN-lar "issiq nuqtalar" deb ataladi. Issiq nuqtalarni amalga oshirish yuqorida aytib o'tilgan ko'plab xavfsizlik muammolariga bog'liq. Issiq nuqta xavfsizligini buzish ushbu issiq nuqtaga ulangan simli tarmoq xavfsizligini buzishga olib kelishini tushunish muhimdir.APlarni nazorat qilish va monitoring qilish minimal, chunki u mehmonxonalar qabulxonasi, qahvaxonalar va aeroport zallari kabi jamoat joylarida o'rnatilgan, shuning uchun APga jismoniy kirishni oldini olish qiyinroq, chunki sayt doimo kuzatilishi kerak. Bunday holda, foydalanuvchilarga jamoat joylarida tarmoqqa kirish uchun mobillik va moslashuvchanlikni berish bilan tarmoq infratuzilmasi xavfsizligi o'rtasida kelishuv mavjud. Tarmoq magistrali yuqori darajada himoyalangan bo'lishi mumkin, lekin tarmoqqa kirish tugunining (ya'ni, AP) xavfsizligini buzish har doim tugun orqasidagi magistralning xavfsizligini buzishga olib kelishi mumkin. Xulosa Men Tursunov Axmadjon quyidagi loyihamni taxlash jarayonida IEEE 802.11 simsiz texnologiyalar va ularning zaiflik tomonlari ularga bo’ladigan hujumlar haqida izlandim va loyihamni taxladim. IEEE 802.11 biz hozirda ishlatayotgan wi-fi ni otasi deb aytsak ham bo’ladi. Shu standart orqali biz simlardan voz kechishga asoschi bo’ldi. Bu bizga kattadan kata imkoniyatlar berdi masalan biz LAN tarmoqni xar hil simlarsiz va switch va hub larsiz osongina tuza olamiz va ma’lumotlar almashinishida bizga erkinlik va tezlikni beradi. Biroq barcha narsaning ikki tomoni bo’lgani sababli IEEE 802.11 ko’p hujumlarga uchrashini inkor qilib bo’lmaydi. Bunga sabab hujum qilish osonligi, tarmoq va qurilmalarning zaifliklari, harxil to’siqlar, Dos va DDos hujumlarning ommaboplashishidir. Biz bunga qarshi kurashish uchun kelib chiqadigan muammolarni oldin olish va qarshi choralarni ko’rish kerak. Dos va DDos hujumlarga qarshi turish uchun web serverlarda firewall lar o’rnatish va ularga o’z vaqtida xizmat ko’rsatish tarmoq asosi bo’lgan standartlarning xavfsizlik darajasi ancha yuqorilaridan foydalanish kerak. Bu esa korxona, majmualardagi axborotning konfidinsialligini, butunliligini, ishonchliligini taminlaydi va malumot almashinish tezligini oshirishi bilan samaradorligini bir necha marotaba yaxshilaydi. Yüklə 1,35 Mb. Dostları ilə paylaş:
|