Fanidan mustaqilish mavzu


Download 42.28 Kb.
bet8/10
Sana13.11.2023
Hajmi42.28 Kb.
#1769764
1   2   3   4   5   6   7   8   9   10
Bog'liq
Fanidan mustaqilish mavzu-fayllar.org

Ruxsatsiz kirish. Tarmoqda ishlaydigan ilovalarni monitoring qilish kabi, kimdir tegishli choralar ko'rilmasa, korporativ simsiz tarmoqqa u o'rnatilgan binolardan tashqarida kirishi mumkin. Kimdir, masalan, yaqin atrofda to'xtab turgan mashinada o'tirib, binoda joylashgan tayanch stantsiyalardan biriga ulanishi mumkin. Agar tegishli himoya ta'minlanmasa, bunday shaxs korporativ tarmoqda ishlaydigan server va ilovalarga kirish huquqiga ega bo'ladi. Bu sizning uyingizda yoki ofisingizda begona odam paydo bo'lganga o'xshaydi.
O’rtadagi odam hujum qiladi(ATaKH Tuna "ne^OBeK nocpeguHe”)
Shifrlash va autentifikatsiya mexanizmlaridan foydalanish simsiz tarmoq xavfsizligini oshiradi, ammo malakali xakerlar tarmoq protokollari qanday ishlashini bilish orqali zaif tomonlarni izlaydi. Man-in-the Middle hujumlari ma'lum bir xavf tug'diradi: xaker qonuniy foydalanuvchilar va simsiz tarmoq o'rtasida xayoliy qurilmani joylashtiradi (8.3-rasm). Masalan, o'rtadagi odamning standart hujumi barcha TCP/IP tarmoqlarida qo'llaniladigan manzilni aniqlash protokolidan (ARP) foydalanadi. Kerakli dasturiy ta'minot bilan qurollangan xaker simsiz tarmoqni boshqarish uchun ARP dan foydalanishi mumkin.
8.3-rasm. Oraliq qurilma sizga hujum qilish imkonini beradi sizga "o'rtadagi odam" yoqadi
ARP maqsaddagi tarmoq interfeysi kartasining jismoniy manzilini aniqlash uchun simli yoki simsiz tarmoq interfeysi kartasidan so'rov yuborish orqali muhim vazifani bajaradi. Kengashning jismoniy manzili uning ishlab chiqaruvchisi tomonidan plataga tayinlangan MAC manzili bilan bir xil va boshqa tarmoq komponentining manzilidan farq qiladi, ya'ni. u noyobdir. MAC manzili uyingizning pochta manziliga o'xshaydi. Sizga xat yuborish uchun kimdir uyingiz manzilini bilishi kerak bo'lganidek, uzatuvchi tarmoq interfeysi kartasi ham qabul qiluvchining MAC manzilini bilishi kerak. Ushbu kengash faqat jismoniy MAC manzilini taniydi va javob beradi.
Shifrlash
Shifrlash har bir ma'lumot paketining bitlarini o'zgartiradi, shunda tajovuzkor ularni dekodlay olmaydi va, masalan, kredit karta raqamlarini topa olmaydi. Shifrlanmagan ma'lumotlar ochiq matn deb ataladi, uni passiv tarmoq tinglash vositalari yordamida dekodlash oson. Shifrlash jarayonida oddiy matn shifrlangan matnga aylantiriladi va uni faqat maxfiy kalit yordamida dekodlash mumkin.
Simli ekvivalent maxfiylik (WEP) xavfsizligini ta'minlaydigan 802.11 WEP kabi ko'plab shifrlash usullari nosimmetrikdir. Bu shuni anglatadiki, shifrlash va shifrni ochish uchun bir xil kalit ishlatiladi (8.4-rasm).
8.4-rasm. Simmetrik shifrlash umumiy kalitdan foydalanadi.
Misol uchun, NIC radiosi ma'lumotlar paketini shifrlash uchun xyz kalitidan foydalanishi mumkin va kirish nuqtasi uni parolini ochish uchun xyz kalitidan foydalanadi. Bu uzatish va qabul qiluvchi stansiyalarning bir-biriga ishonishini talab qiladi, bu xususiy simsiz tarmoqda, masalan, korporativ simsiz tarmoqda. Biroq,
umumiy tarmoqlarda nosimmetrik kalitlardan foydalanishning ma'nosi yo'q, chunki har qanday abonent, shu jumladan xaker ham uni olishi mumkin.
Simmetrik shifrlash samarali bo'lishi uchun kalitni tez-tez o'zgartirish orqali kalitni qayta ishlatishni minimallashtirish kerak, yaxshisi har bir ramka. Bu xakerning tarmoqqa kirishi uchun ketadigan vaqtni oshiradi va tarmoqning xavfsizlik tizimini buzishni qiyinlashtiradi (hatto imkonsizdir). Shuning uchun simmetrik shifrlash mexanizmlari kalitlarni samarali taqsimlash usullari bilan to'ldirilishi kerak.
Ochiq kalit kriptografiyasi assimetrik kalitlardan foydalanishga asoslanadi, ulardan biri maxfiy, ikkinchisi esa ochiqdir. Nomidan ko'rinib turibdiki, shaxsiy kalit faqat uning egasi uchun mavjud, ochiq kalit esa hamma uchun ma'lum. Bu ochiq kalitlarni tarqatish usullari soddalashtirilganligi sababli shifrlash va autentifikatsiya mexanizmlarini yanada samaraliroq qilish imkonini beradi.
Ochiq kalitni shifrlash usullariga qo'yiladigan muhim talab quyidagilardan iborat: "maxfiy kalit - ochiq kalit" juftligi kriptografik nuqtai nazardan teng bo'lishi kerak. Masalan, uzatish stantsiyasi ochiq kalit yordamida ma'lumotlarni shifrlashi mumkin, keyin qabul qiluvchi stantsiya ma'lumotlarni shifrlash uchun o'zining shaxsiy kalitidan foydalanadi. Buning aksi ham mumkin. Uzatuvchi stansiya o‘zining shaxsiy kaliti yordamida ma’lumotlarni shifrlaydi, qabul qiluvchi stansiya esa ochiq kalit yordamida ma’lumotlarni shifrlaydi.
Maqsad ma'lumotlarni shifrlash bo'lsa, uzatish stantsiyasi ma'lumotlarni uzatishdan oldin uni shifrlash uchun ochiq kalitdan foydalanadi (8.5-rasm). Qabul qiluvchi stantsiya qabul qilingan ma'lumotlarning shifrini ochish uchun tegishli ochiq maxfiy kalitdan foydalanadi. Har bir stansiya shifrlangan ma'lumotni ruxsatsiz dekodlashda qoldirmaslik uchun o'zining maxfiy kalitini boshqalardan yashiradi. Shuning uchun tasvirlangan jarayon har qanday stantsiyaga shifrlangan ma'lumotlarni boshqa istalgan stantsiyaga yuborish uchun taniqli kalitdan foydalanishga imkon beradi.
8.5-rasm. Ochiq kalitni shifrlash shifrlangan ma'lumotlami barcha jo'natuvchilarga ochiq e'lon qilingan kalitdan foydalanish imkonini beradi
Ochiq kalit kriptografiyasi ma'lumotlarni shifrlash uchun samarali, chunki ochiq kalit shifrlangan ma'lumotlarni ma'lum bir stantsiyaga uzatishni istagan har bir kishiga erkin uzatilishi mumkin. Yangi maxfiy kalitni yaratuvchi stantsiya o'zining tegishli ochiq kalitini tarmoq orqali har kimga shifrlangan ma'lumotlaridan qo'rqmasdan uzatishi mumkin. Ochiq kalit veb-saytga joylashtirilishi yoki tarmoq orqali shifrlanmagan holda uzatilishi mumkin.
WEP. WEP - MAC qatlamida qo'llaniladigan ixtiyoriy 802-11 shifrlash va autentifikatsiya standarti; u ko'plab ishlab chiqaruvchilarning tarmoq interfeysi radio kartalari va kirish nuqtalari tomonidan qo'llab-quvvatlanadi. Simsiz tarmoqni o'rnatishda siz WEP tarmog'ingiz xavfsizligini oshirish imkoniyatlarini aniq bilishingiz kerak.

Download 42.28 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling