Shunday qilib, siz simsiz adapter sotib oldingiz, uni tarmoqqa ulab, internetga ulanishni o'rnatdingiz va siz to'liq simsiz erkinlikka egasiz
-BOB. MA'RUZ XAVFSIZLIK TARMOG'INI INVESTITsIYaLARGA MUHOFAZA QILISh TARTIBIGA TA'SIR
Download 156,54 Kb.
|
kiber
- Bu sahifa navigatsiya:
- 802.11x - tashqaridan tahdidlarga befarq
|
4-BOB. MA'RUZ XAVFSIZLIK TARMOG'INI INVESTITsIYaLARGA MUHOFAZA QILISh TARTIBIGA TA'SIR
"... Axborot xavfsizligi va simsiz tarmoqlar? O'zaro mutlaqo bo'lmagan tushunchalar nima? " "Svyazexpokom-2004" ko'rgazmasidagi suhbatdan" 802.11x standartlariga asoslangan simsiz aloqa moslamalari bugungi kunda tarmoq uskunalari bozorida jadal rivojlanmoqda. Buning ajablanarli joyi yo'q: mobil va kvaziv mobil foydalanuvchilar uchun qulaylik, tijorat va korporativ nuqtalarni tashkil qilish, so'nggi mil, mahalliy tarmoqlarni (LAN) bir-biriga ulash - bularning barchasi ushbu echimlarni amalga oshirishning sabablari to'liq ro'yxati emas. Haqiqatan ham dunyodagi 802.11x standartlarining ishlaydigan uskunalari soni juda ta'sirli: "Son & Partners" ga ko'ra, 2003 yil oxirida faqat issiq nuqtalar soni 43 mingdan oshdi va 2004 yil oxiriga kelib u 140 ming kishiga yetishi kerak edi. Rossiyaning ushbu ko'rsatkichlardagi ulushi kichik, ammo Rossiyada simsiz tarmoqlar soni (shu jumladan, issiq nuqtalar) barqaror o'sib bormoqda, shuningdek, mamlakatda korporativ simsiz tarmoqlarning 80 foizdan ortig'i "eng qadimgi" va eng ko'p ishlatiladigan uskunalari - Cisco Aironet. Lekin raqamlar nafaqat ta'sirli; Bunday tarmoqlarda ma'lumotlarni xavfsiz uzatishni ta'minlash bilan bog'liq noto'g'ri tushunchalar soni juda ham ajablanarli. Bu erda fikrlarning xilma-xilligi: barcha asbob-uskunalarga bo'lgan ishonchdan va barcha parametrlardan epigraf deb nomlagan noxush xususiyatlarga qadar bo'lgan ishonchdan. 802.11x - tashqaridan tahdidlarga befarq Simsiz ma'lumotlarning mohiyatiga kirish nuqtalari, ma'lumotlarni uzib qo'yish va boshqa qiyinchiliklarga ruxsatsiz ulanishlar bilan bog'liq bo'lishi mumkin. Tashkiliy jihatdan himoya qilish oson bo'lgan simi yo'qligi, yoqimsiz ochiqlik va qulaylik hissi tug'diradi. "Protokol bo'lmagan" tahdidlarni eslatib qo'yish - bu muammoning asosi. Simsiz korporativ tarmoqni ishlab chiqishda administratorlar birinchi navbatda ofis maydonini yuqori sifatli qoplash haqida qayg'uradilar. Juda tez-tez, hech kim, hiyla-nay hackerlar tarmoqqa bog'langan mashinadan to'g'ridan-to'g'ri bog'lanishlari mumkinligini hisobga oladi. Bundan tashqari, asosan, o'tkaziladigan transportni "eshitish" imkoniyatini bartaraf etish mumkin bo'lmagan holatlar mavjud. Masalan, tashqi antennalar. Aytgancha, MDH davlatlarida "simsiz" yordamida idoralar o'rtasida dori-darmonlarni ulash juda mashhurdir. Zarg'aldoq xavf tug'dirmaydi, uskunalar o'g'irlanishi ehtimoli. Agar simsiz tarmoq xavfsizligi siyosati MAC manzillarida tuzilgan bo'lsa, tajovuzkor tomonidan o'g'irlangan har qanday komponent (tarmoq kartasi, kirish nuqtasi) ushbu tarmoqni darhol ochadi. Va nihoyat, "juda aqlli" foydalanuvchilarning muammosi. Ko'pincha, kirish nuqtalarini dori vositalariga ruxsatsiz ulanishi tashkilot xodimlarining ishidir. Va bu faqat ishning qulayligi uchun, ba'zan yaxshi niyatlar bilan amalga oshiriladi. Albatta, bunday qurilmalar tarmoqqa ulangan holda axborotni muhofaza qilish, bu xodimlar ham o'zlarini ta'minlaydi va har doim bunday «o'zini himoya qilish» natijalarini tasavvur qila olmaydi. Ushbu va shu kabi muammolar echimi har tomonlama muhokama qilinishi kerak. Biz ushbu moddaning doirasida tashkiliy choralar ko'rib chiqilmasligini tezda ta'kidlaymiz, ular odatda har bir aniq tarmoqning ish sharoitlari asosida tanlanadi. Texnik chora-tadbirlarga kelsak, qurilmalarni majburiy o'zaro autentifikatsiya qilish va faol (masalan, Observer 8.3, Airportsek NX 2.01, Simsiz Sniffer 4.75) va passiv (masalan, APTools 0.1.0, xprobe 0.0.2) tekshiruvlari juda yaxshi natijalar beradi. . Download 156,54 Kb. Do'stlaringiz bilan baham: 
|