16-Ma’ruza Mavzu: Simsiz tarmoq xavfsizligi
Simsiz tarmoqlardan foydalanishda bo‘lishi mumkin bo‘lgan xavfsizlik muammolarini oldini olish choralari
Download 0.74 Mb.
|
1 2
Bog'liq16-Ma’ruza Simsiz tarmoq xavfsizligi
Simsiz tarmoqlardan foydalanishda bo‘lishi mumkin bo‘lgan xavfsizlik muammolarini oldini olish choralari:Joriy sozlanish parolini almashtirish. Aksariyat tarmoq qurilmalari, jumladan, simsiz tarmoq qurilmalari, joriy sozlanish paroliga ega va ular barchaga ma’lum. Ba’zida tarmoq ma’muri tomonidan ushbu parollarni almashtirish esdan chiqadi va buning natijasida jiddiy muammo yuzaga keladi. Shuning uchun, tarmoq qurilmalaridan foydalanishdan oldin joriy o‘rnatilgan parollarni almashtirish zarur. Foydalanishni cheklash. Tarmoqdan foydalanishni faqat ruxsatga egalar uchun joiz bo‘lishini ta’minlash muhim ahamiyatga ega. Har bir qurilma ajralmas MAC (Media access control) manziliga ega, ushbu manzillarni tekshirish orqali ularga foydalanishni taqdim etish mumkin. Boshqacha aytganda, simsiz tarmoq qurilmasi xotirasida ulanishi mumkin bo‘lgan qurilmalarning MAC manzillari mavjud bo‘ladi. Yangi manzilga ega bo‘lganlar esa ushbu tarmoq nuqtasiga ulanish imkoniyatiga ega bo‘lmaydi. Tarmoq orqali uzatiluvchi ma’lumotlarni shifrlash. Agar simsiz tarmoq orqali uzatilayotgan har bir ma’lumot shifrlangan taqdirda, ularni ruxsatsiz o‘qishdan himoyalash mumkin bo‘ladi. Simsiz lokal tarmoqlarda tarmoq nuqtasi va foydalanuvchi qurilmalari orasidagi ma’lumotlar odatda Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), WPA2 va WPA3 protokollari asosida shifrlangan holda uzatiladi. Ular orasida WPA3 protokoli bardoshli hisoblansada, amalda zaif hisoblangan qolgan protokollar ham keng qo‘llanilmoqda. Simsiz tarmoq qurilmasini (SSID, Service Set Identifier) himoyalash. Tarmoq tashqarisidan simsiz tarmoqni osonlik bilan boshqarilishini oldini olish uchun, SSIDni oshkor etmaslik talab etiladi. Barcha Wi-Fi qurilmalar SSID ni himoyalash imkoniyatiga ega, bu hujumchining simsiz tarmoqni topishini qiyinlashtiradi. Ushbu kattalikni joriy holda qoldirish tavsiya etilmaydi va kamida SSID ni yangilash talab etiladi. Tarmoqlararo ekran vositasini o‘rnatish. Simsiz qurilmalarda bevosita hostga asoslangan tarmoqlararo ekranni o‘rnatish yoki uy tarmog‘i uchun modemga asoslangan tarmoqlararo ekranni o‘rnatish tavsiya etiladi. Ushbu himoya chorasi hujumchini to‘g‘ridan-to‘g‘ri tarmoqqa ulanishini oldini oladi. Fayl almashishini ehtiyotkorlik bilan amalga oshirish. Tomonlar orasida faylni almashtirishga zaruriyat bo‘lmagan taqdirda, ushbu imkoniyat o‘chirilgan holatda bo‘lishi kerak. Fayl almashishini har doim shaxsiy yoki uy tarmog‘ida amalga oshirish zarur. Ochiq bo‘lgan tarmoqda fayllarni almashtirish tavsiya etilmaydi. Bundan tashqari, uzatilayotgan har bir fayllarni parol asosida himoyasini ta’minlash zarur (faylni blokirovkalash). Simsiz tarmoq nuqtasida foydalaniluvchi dasturiy vositalarni muntazam yangilab borish. Ishlab chiqaruvchilar tomonidan qurilmalar uchun doimiy ravishda yangi versiyalar ishlab chiqiladi va ular mavjud versiyadagi xavfsizlik muammolarini oldini olishga qaratilgan bo‘ladi. Shu sababli, simsiz tarmoq qurilmalarini dasturiy jixatdan yangilab borish tavsiya etiladi. Internet provayderi yoki simsiz tarmoq qurilmasini ishlab chiquvchilar tavsiyalariga quloq solish. Odatda simsiz tarmoq qurilmalarini ishlab chiqaruvchilar tomonidan o‘ziga tegishli web sahifalarda, qurilmalardan xavfsiz foydalanish tavsiyalari beriladi. Ushbu tavsiyalarga amal qilish, aksariyat hollarda bo‘lishi mumkin bo‘lgan xavfsizlik muammosini oldini olishga katta yordam beradi. Download 0.74 Mb. Do'stlaringiz bilan baham: 
|
1 2