Мобил алоқа тизимларда ахборот хавфсизлиги


Tarmoq asbob-uskunalariga hujumlar


Download 2.44 Mb.
bet23/47
Sana27.08.2023
Hajmi2.44 Mb.
#1670644
1   ...   19   20   21   22   23   24   25   26   ...   47
Bog'liq
tarmoq

Tarmoq asbob-uskunalariga hujumlar. Noto’gri konfiguratsiyalangan asbob-uskunalar hujum qiluvchilar uchun birinchi "xo’rak" hisoblanadi va tarmoqqa keyingi suqilib kirishga yo’l ochadi. Hujumlarning asosiy ob’ektlari - marshrutizatorlar, uzib-ulagichlar, arxivlarni saqlovchi serverlar va foydalanish serverlari.
Maxfiy simsiz kanallar. Simsiz tarmoq foydalanuvchilari tarmoqni yaratish yoki baholash jarayonida yana bir omilni hisobga olishlari zarur. Simsiz foydalanish nuqtasining narxi past hamda dasturiy ta'minot, standart noutbuk va NIC-kartalar asosida foydalanish nuqtasini yaratish yetarlicha oson bo’lganligi sababli, nokorrekt konfiguratsiyalangan yoki simli tarmoqda o’ylamasdan joylashtirilgan simsiz asbob-uskunani ziyraklik bilan kuzatish talab etiladi. Bu asbob-uskuna (5.7-rasm) simli infratuzilmada juda sezilarli "raxnalar" hosil qilishi mumkinki, ular tarmoqdan bir necha kilometr uzoqdagi hujum qiluvchilar diqqatini tortishi mumkin.

5.7-rasm. "Simsiz urushni" olib borish asbob-uskunasi


Xuddi shunga o’xshash konstruksiya yordamida o’ziga xos "simsiz ko’prik" o’tkazish va foydalanish nuqtalarining butun zanjirini tashkil qilgan holda tarmoqdan ma’lumotlarni himoyalangan bino tashqarisida chiqarib olish mumkin (5.8-rasm).





5.8-rasm. "Orqa eshik" ko’rinishidagi tarmoqdan foydalanish




Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muhim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o’zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari SDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil. TSR/IRning ko’pgina tarmoq ilovalari server va mijoz IP-adreslarining o’zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo’shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan.
Mobil IP-aloqaning asosiy g’oyasi - foydalanuvchining turgan joyini qaydlash va trafikni qayta yo’naltirish. Abonent turgan joyiga bog’liq bo’lmagan adres TCP/IP - ulanishni madadlaydi, foydalanuvchi turgan joyiga bog’liq bo’lgan vaqtincha adres esa lokal tarmoq resurslari bilan ulanishni ta’minlaydi. IP mobil tizimi uchun uchta tartibga soluvchi talablar mavjud: mobil uzeli (foydalanuvchining simsiz qurilmasi), uy agenti (uy tarmog’ida joylashgan server) va ajnabiy agent (rouming uzatuvchi tarmoqda joylashgan server). Mobil uzeli yangi tarmoqqa o’tganida, u turgan joyiga bog’liq bo’lgan vaqtincha IP-adres olinadi va ajnabiy agentda qaydlanadi. So’ngra ajnabiy agent uy agenti bilan bog’lanib mobil agentning o’ziga bog’langanligini xabar qiladi. Shu ondan boshlab barcha paketlar ajnabiy agent - rouming orqali uy agentiga yo’naltiriladi.

Download 2.44 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   47




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling