Мобил алоқа тизимларда ахборот хавфсизлиги
Download 2.59 Mb. Pdf ko'rish
|
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi
- Bu sahifa navigatsiya:
- Kriptohimoyalash tahdidlari.
|
Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir
muhim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari SDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil. TSR/IRning ko’pgina tarmoq ilovalari server va mijoz IP-adreslarining o’zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan. Mobil IP-aloqaning asosiy g’oyasi - foydalanuvchining turgan joyini qaydlash va trafikni qayta yo’naltirish. Abonent turgan joyiga bog’liq bo’lmagan adres TCP/IP - ulanishni madadlaydi, foydalanuvchi turgan joyiga bog’liq bo’lgan vaqtincha adres esa lokal tarmoq resurslari bilan ulanishni ta’minlaydi. IP mobil tizimi uchun uchta tartibga soluvchi talablar mavjud: mobil uzeli (foydalanuvchining simsiz qurilmasi), uy agenti (uy tarmog’ida joylashgan server) va ajnabiy agent (rouming uzatuvchi tarmoqda joylashgan server). Mobil uzeli yangi tarmoqqa o’tganida, u turgan joyiga bog’liq bo’lgan vaqtincha IP-adres olinadi va ajnabiy agentda qaydlanadi. So’ngra ajnabiy agent uy agenti bilan bog’lanib mobil agentning o’ziga bog’langanligini xabar qiladi. Shu ondan boshlab barcha paketlar ajnabiy agent - rouming orqali uy agentiga yo’naltiriladi. Kriptohimoyalash tahdidlari. CDMA, GSM uyali tarmoqlarda va simsiz Ethernet-tarmoqda axborotning konfidensialligini va yaxlitligini taminlash maqsadida kriptografik vositalar ishlatiladi. Ammo xatoliklarga yo’l qo’yish kommunikatsiyaning buzilishiga va axborotning yomon niyatda ishlatilishiga olib keladi. WEP (Wired Equivalent Privacy - simsiz tarmoq darajasidagi maxfiylik) - 802.11 xilidagi tarmoq xavfsizligini ta’minlash uchun yaratilgan kriptografik mexanizm. WEPni tatbiq etishdagi xatoliklar va boshqarish muammolari uni befoyda qilib qo’ydi. Ushbu mexanizm barcha foydalanuvchilar ishlatadigan yagona statik kalitga ega. Ethernet tarmoqda niyati buzuq odamga bir necha soat mobaynida kalitni tiklashga imkon beruvchi vositalar mavjud. Shu sababli, WEPga autentifikatsiya va konfidensiallik vositasi sifatida ishonish mumkin emas. Tavsiflangan kriptografik usullarni ishlatilgani, umuman ishlatilmaganiga qaraganda 69 yaxshiroq, ammo yuqorida keltirilgan hujumlardan himoyalashning boshqa usullari zarur. Download 2.59 Mb. Do'stlaringiz bilan baham: 
|