Internet tarmog‘iga kirishni ta’minlash texnologiyasini 3-ta kategoriyaga ajratish mumkin

• 
  Яндекс.Директ
  
• 
  
  

O'rnatilgan kirish darajasi mos keladigan qurilmaga ishonch darajasiga to'g'ri keladi va farq qilishi mumkin. Har qanday BT qurilmasida xavfsizlik darajasini oshirish menejeri (protokolning bir qismi) mavjud bo'lib, ushbu darajalarni nafaqat maxsus qurilmalar, balki xizmatlar yoki xizmat guruhlari uchun ham o'rnatishga imkon beradi. Masalan, bu erda fayl uzatish faqat autentifikatsiya va avtorizatsiya qilingandan keyin amalga oshirilishi mumkin.

Shifrlash Kalit (uzunligi 8 dan 128 bitgacha farq qiladi) yordamida amalga oshiriladi, bu o'z navbatida 128 bitlik autentifikatsiya kalitiga asoslanadi. Boshqacha aytganda, parolni hal qilish kaliti aloqa kalitiga asoslangan; bir tomondan, kalitlarni ishlab chiqarish jarayonini soddalashtiradi, biroq ayni paytda tizimni buzish jarayonini osonlashtiradi. Bundan tashšari, autentifikatsiya šilish paytida kodni qo'lda yoki avtomatik tarzda dastur darajasida bajarish mumkin. Muhim vaziyat - bu kodni foydalanuvchi tomonidan tiklash (bu har qanday qurilmaning ulanishiga yo'l qo'yiladi degan ma'noni anglatadi), bu xavfsizlik tizimining samaradorligini sezilarli darajada pasaytiradi.

Bu mexanizmlarning barchasi o'rnatilgan, shuning uchun ular IT qurilmalarini o'zlari emas, balki foydalanuvchining haqiqiyligini tasdiqlash uchun mo'ljallangan. Shuning uchun, ba'zi bir qurilmalarda, masalan, foydalanuvchi identifikatori chiplari uchun keng qamrovli himoya (qo'shimcha parol, smart-kartani ishlatish va boshqalar) ta'minlash kerak. Tasodifiy emaski, korporativ sektorga yo'naltirilgan uyali telefonlar, PDA va noutbuklarning ayrim modellari biometrik muhofaza bilan ta'minlangan. Qurilmalarni yo'qotish yoki o'g'irlash mumkin, xavfsizlik zanjirida yana bir qo'shimcha havfsizlik tizimi faqat umumiy xavfsizlikni yaxshilaydi.

1.4. Bo'lim yakunlari

Natijada, Wi-Fi mobil va amaliy bo'lgan zamonaviy simsiz texnologiyadir, ammo uning xavfsizligi juda kerakli.

Yuqorida ta'kidlanganidek, WEP - bu eskirgan simsiz xavfsizlik protokoli. Tarmoqda aylanadigan axborot tijoriy ahamiyatga ega bo'lsa, WEPni ishlatmaslik tavsiya etiladi.

WEP protokoli o'rniga kelgan WPA protokoli haqida gapirganda, uning afzalliklari simsiz tarmoqlarga ma'lumot xavfsizligi va kengaytirilgan foydalanishni boshqarish imkonini beradi. Biroq, WPA protokoliga hujumni amalga oshirishning amaldagi misolida, WPA protokoli kabi WEP kabi bir qancha kamchiliklarga ega ekanligi aniq. WPA protokolini xavfsiz tarzda ishlatish uchun parolni tanlashda hech qanday mazmunga ega bo'lmagan so'zlarni (axdrtyh5nuo275bgdds - tasodifiy yoki pseudo-tasodifiy ketma-ketlikdagi ketma-ketlik) ishlatish kerak, bunday so'zlarni ishlatish lug'at hujumining muvaffaqiyatli bajarilishi ehtimolligi nolga teng.

Simsiz tarmoqlar uchun ishonchli xavfsizlik tizimlarini yaratish uchun ko'plab usullar ishlab chiqildi. Masalan, eng ishonchli yo'l virtual xususiy tarmoq (VPN) (Virtual Private Network) dan foydalanishdir. Simsiz virtual xususiy tarmoqni yaratish shluzi to'g'ridan-to'g'ri kirish nuqtasi oldida o'rnatishni va tarmoq foydalanuvchilari ish stantsiyalarida VPN mijozlarini o'rnatishni o'z ichiga oladi. Virtual xususiy tarmoqni boshqarish orqali shluzi va tarmoqdagi har bir VPN mijozi o'rtasida virtual xususiy ulanish (VPN tuneli) tuziladi. Biroq, VPN-tarmoqlari kichik ofis tarmoqlarida kamdan kam qo'llaniladi va ular uyda amalda foydalanilmaydi. 802.1x standarti singari, VPN-lar korporativ tarmoqlarning imtiyozi hisoblanadi.

Bluetooth qurilmalarini himoya qilish bo'yicha kompleks chora-tadbirlar juda ahamiyatsiz. Qurilmani aniqlash funksiyasini o'chirib qo'yish va uni yangi qurilmaga ulash zarur bo'lsa, uni yoqish kerak. Ba'zi telefonlarda bu quyidagicha amalga oshiriladi: farqlash funktsiyasi faqat 60 soniya davomida faollashadi, undan keyin u avtomatik ravishda o'chiriladi. Ushbu qarshi choralar mutlaq mudofaa emas, aksariyat hollarda samarali hisoblanadi. Mobil telefonlardan ko'ra aqlli bo'lgan qurilmalarda odatda taqdim etilgan xizmatlarni sozlash mumkin. Ushbu qurilmada ishlatilmaydigan narsalarni o'chirib qo'yish kerak.

Faol foydalaniladigan xizmatlar uchun Mode 3 (Mode 3) va ehtimol, qo'shimcha avtorizatsiyadan foydalanish talab etiladi. Juftlik jarayonida faqat maxsus joylarda ishonchli qurilmalar bilan ishlashni xohlashingiz kerak. Vaqti-vaqti bilan, begona narsalarning mavjudligi uchun bog'langan qurilmalarning ro'yxatini tekshirishingiz va birinchi marta o'rganilmagan ushbu yozuvlarni o'chirishingiz kerak. Xavfsizlik yangiliklarini boshqarishni unutmang. Yamalar faqat Windows uchun emas, balki mobil telefonlar va PDA-lar uchun ham chiqariladi. Chop etish taramasida javob berish xususiyatini o'chirib qo'ying.

Ko'rib turganingizdek, ko'plab zaifliklar har qanday qurilma uchun xosdir, lekin bu haqda tashvishlanmang. Buning 2 ta sababi bor:

birinchisi, Bluetooth diapazoni juda kichik, navbati bilan, sizni ko'rish uchun kerak bo'lgan hujumlar uchun;

ikkinchidan, barcha qurilmalar sizni Bluetooth himoyasini yoqishga yoki hech bo'lmaganda boshqalarga ko'rinmas holga keltirishga imkon beradi.

GSM uyali aloqa texnologiyasiga doir tadqiqotlar o'tkazildi. ATPning strukturasi aniqlandi va GSM standartidagi axborot xavfsizligi mexanizmlari ko'rib chiqildi. Amalga oshirilgan IS mexanizmlari tahlili amalga oshirildi va 3G tarmoqlarida IS-quvvatlash mexanizmlarini rivojlantirish istiqbollari prognozi taqdim etildi. ATP tarmoqlarida axborot xavfsizligi va zaifliklarga mavjud tahdidlarni tahlil qilish.

O'tkazilgan tahlil natijalariga ko'ra, GSM ATP tarmoqlari birlashgan tizim bo'lib, tarmoq abonentlarining axborot xavfsizligini ta'minlash mexanizmlarini o'z ichiga oladi. Shu bilan birga, yuqorida aytib o'tilganidek, SPS tarmoqlarida ishlatiladigan aloqa texnologiyalari, jumladan, axborot xavfsizligi mexanizmlari rivojlanib bormoqda. Biroq, GSM SPS tarmoqlarining tahdidlari va zaifliklari tahlili ko'rsatilgandek, ularning xavfsizligi xavf ostida bo'lishi mumkin.

Umumiy holda, GSM tarmog'iga hujumlarni amalga oshirish juda ko'p pul talab qiladi. Bir necha yuz ming dollardan milliongacha miqdordagi mablag'lar bilan belgilanadi, keng jamoatchilik zarur, xavfsizlik kuchlarining qo'llab-quvvatlanishi kerak. Agar buzg'unchilar ma'lum vaqt mobaynida mobil aloqani bostirish uchun vazifa bersa, u bino, ofis maydoni bo'lsin, bu operatsiya juda ko'p ish va pulni talab qilmaydi. Bunday operatsiya uchun uskunalar bir necha yuz dollardan bir necha minggacha.

Axborot xavfsizligi sohasidagi barcha mutaxassislar, keng ommalashgan tizimlar uchun maxfiy ravishda xavfsizlik choralarini ishlab chiqish, asosan, noinsoniy yo'ldir. Ishonchli xavfsizlikni kafolatlashning yagona usuli - barcha ekspertlar tizimini tizimni tahlil qilish imkonini beradi.

2. Simli tarmoqlar salohiyati

Simsiz tarmoq tezligi bir necha omillarga bog'liq.

Simsiz LAN ishlashi ular qo'llab-quvvatlaydigan Wi-Fi standarti bilan belgilanadi. 802.11n standartini qo'llab-quvvatlaydigan tarmoqlar maksimal tarmoqli kengligi taqdim etishi mumkin - 600 Mbit / s gacha (MIMO yordamida). 802.11a yoki 802.11g standartlarini qo'llab-quvvatlaydigan tarmoqlarning o'tkazuvchanligi 54 Mbit / s gacha bo'lishi mumkin. (100 yoki 1000 Mbps tarmoqli kengligi bilan standart kabeli chekilgan tarmoqlari bilan solishtiring).