Simsiz aloqa tizimlarida axborot resurslarini himoyalash


Download 0.74 Mb.
bet3/4
Sana21.04.2023
Hajmi0.74 Mb.
#1373086
1   2   3   4
Bog'liq
Kiberxavfsizlik mustaqil ishi

Ushbu shifrlash usuli shifrlash algoritmidagi xatolarni bartaraf etishga qo'shimcha ravishda yangi EAP kengaytirilgan autentifikatsiya protokoli, vaqtinchalik TKIP kalitining yaxlitligi protokoli va MIK xabari butunligini tekshirish mexanizmini qo'llagan. Bunday ta'sirchan texnologiya to'plamlari kompyuter tarmoqlari uchun yuqori darajadagi himoyani ta'minlashi kerak. Biroq, yaqinda emas, 2009 yilda, ushbu protokol bilan himoyalangan har qanday aloqa buzilgan bo'lishi mumkin (va muvaffaqiyatli kombinatsiyalangan sozlamalar bilan, kompyuter tarmoqlarini himoya qilishni bartaraf etish uchun taxminan bir daqiqa ketadi). Biroq, simsiz tarmoqlarni himoya qilish usuli sifatida shifrlash o'z pozitsiyalaridan voz kechmaydi. WPA-dan oldin 2004 yilda yangi WPA 2 protokoli ishlab chiqilgan bo'lib, WPA-dan asosiy farq - asosan himoyalanmagan RC4 shifrlash usulini yanada mustahkam AES algoritmiga o'zgartirishdir. Hozirgi vaqtda kompyuter tarmoqlarining bunday himoyasini yorilish mumkinligi haqida xabarlar yo'q.


MAC-manzilni filtrlash
Mahalliy tarmoqlarni MAC manzillari orqali filtrlash sifatida himoya qilishning bunday usuli juda samarali. MAC-manzil, tarmoq interfeysining yagona raqamidir (tarmoq kartasi). Shunday qilib, ishonchli qurilmalarning MAC manzillarini oldindan bilish orqali simsiz tarmog'ingizni xavfsizligini sozlashingiz mumkin. Biroq, zamonaviy MAC manzilini zamonaviy tarmoq uskunalari bilan almashtirganingiz uchun tarmoqdagi ma'lumotlarni himoya qilish usuli samarasiz bo'lishi mumkin. Axir, agar buzg'unchiga biron-bir tarzda ishonchli qurilmaga kirish imkoni bo'lsa, u o'zining MAC-manzilini nusxalashi mumkin va keyinchalik uni boshqa qurilmadan tarmoqqa kirish uchun ishlatishi mumkin (agar u, albatta, MAC-manzilini o'zgartirishni qo'llab-quvvatlasa). Biroq, bu usul boshqalar bilan birga ishlatilishi mumkin va shu bilan simsiz tarmoq himoyasini kuchaytiradi.

Himoya qilishning hozirgi talablari

Autentifikatsiya

  •  Hozirgi vaqtda simsiz qurilmalar, shu jumladan turli xil tarmoq uskunalarida, 802.1x standartida aniqlangan tekshiruvni amalga oshirgunga qadar, foydalanuvchining hech qanday ma'lumotni qabul qila olmasligi va uzatolmagunga qadar, yanada zamonaviy autentifikatsiya qilish usuli keng qo'llaniladi.
  • Bir nechta ishlab chiquvchi EAP-TLS va PEAP protokollaridan foydalangan holda, Cisco Systems o'zlarining simsiz tarmoqlari uchun quyidagi protokollarni taqdim etadi: EAP-TLS, REAP, LEAP, EAP-FAST.
  • Barcha zamonaviy autentifikatsiya usullari dinamik kalitlarni qo'llab-quvvatlashni o'z ichiga oladi.
  • LEAP va EAP-FASTning asosiy kamchiliklari - bu protokollar, asosan, Cisco Systems uskunasiga tegishli (2-rasm).
  •  Shakl 2 - TKIP-PPK, MIC va WEP shifrlash yordamida 802.11x paketining tuzilishi

Download 0.74 Mb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling