Tarmoqqa ruxsatsz kirishni aniqlash protocolari. Ruxsatsz kirishni bartaraf etish vositalari
Download 39.12 Kb.
|
bilmasammm
Tarmoqqa ruxsatsz kirishni aniqlash protocolari. Ruxsatsz kirishni bartaraf etish vositalari. ACl, Shell, FTP va IpSec protocolari. Mavzu: Tarmoqqa suqulib kirishlarni aniqlash va bartaraf etish vositalari. Tarmoq tarmoqlari. Dasturiy va apparat ta'minoti foydalanishligi. Tarmoqlar va tarmoqlararo axborotlarni himoya qilish usullari va boshqarish. Mamlakatimiz siyosatining ustuvor yo'nalishlariga asoslangan kompyuter va axborot texnologiyalari, telekomunikatsiya, rivojlanish tarmoqlari, Internet xizmatlaridan foydalanish rivojlanmoqda va zamonaviylashtirish Jamiyatimizning barcha sohalardagi kundalik hayotimizga zamonaviy axborot texnologiyalarini keng joriy etish istiqbolidagi maqsadlarimizga erishishni o'z ichiga olgan. Har bir soha faoliyatida Internet tarmog'idan foydalanish ish unumdorligini oshirmoqda Aynan tarmoqdan foydalanishda bo'lmagan holda tezkor tahrirlash almashish vaqtidan yutish amalga oshiriladi. Xususan, yurtimizda Elektron hukumat tizimining shakllantirilishi va uning zamirida davlat boshqaruv organlari bilan birgalikda aholining o'zaro aloqalarini mustahkamlashning tashkil etilish tarmog'idan foydalangan holda amalga oshirildi. Tarmoqdan foydalanish bo'yicha demokratik axborotlashgan jamiyatni boshqarish. Bunday jamiyatda, axborot almashinuv tezligi yuksaladi, axborotlarni yig'ish, saqlash, qayta ishlash va boshqarish tartibida tezkor natijalarga ega bo'lish. Birgalikda tarmoqqa noqonuniy kirish, axborotlardan foydalanish va ularni to'xtatish, muammolardan himoya qilish dolzarb masala bo'lib qoldi. Ish tarmog'i bilan bog'lagan korxona, tashkilotlar hamda davlat idoralari ma'lumot almashish uchun tarmoqqa qo'shilishdan oldin tarmoqni rivojlantirishga jiddiy ta'sir ko'rsatish uchun qora-tishi kerak. Tarmoqlarni ishlashi kengaytirilgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimda boshqarish turli xil vositalar va usullarni ishlab chiqarish, choralarni ko 'amrish va tadbirlirish olega. Tarmoq xavsizligini boshqarish bo'yicha boshqarilgan vosita xavf-xatarni tezkorligini aniqlash va unga qarshi kurashish chorishi kerak. Tarmoq ishlashiga tahdidlarning ko'p turlari bor, ular bilan bir necha toifalarga bo'linadi: axborotni uzatish jarayonida hujum qilish orqali, eshitish va o’zgartirish(Eavasdropping); xizmat ko’rsatishdan voz kechish (Denial-of-servise); portlarni tekshirish (Port scanning). Axborotni uzatish jarayoni, eshitish va boshqarish hujumi bilan telefon aloqasi liniyalari, Internet orqali tezkor xabar almashish, videokonferensiya va faks aloqalarini amalga oshirish uchun amalga oshiriladigan axborot almashinuvida o'zaro aloqalarni o'rnatish, ularni har tomonlama boshqarish mumkin. Bir qancha tarmoqni tahlil qiluvchi protokollar orqali bu hujumni amalga oshirish mumkin. Hujumni amalga oshiruvchi dasturiy ta'minot orqali CODEC (video yoki ovozli analog signalni raqamli signalga aylantirib berish va aksincha) standartidagi raqamli tovushlarni osonlik bilan yuqori sifatli, amni katavaldaydaym Amalga oshiriladigan qurilish jarayoni foydalanuvchiga umuman sezilmaydi. Tizim qabul qilingan zo'riqishlarsiz va shovqinsiz faoliyat amallarini bajaraveradi. Axborotning o'girilishi to'g'risida mutlaqo shubha tug'dirilmaydi. Faqatgina oldindan rejalashtirilgan tahdid haqida ma'lumotga ega bo'lgan va yuborilgan axborotning o'z sharoitini saqlab qolishni xohlovchilar maxsus tarmoq xafvsizlik choralarini tariy bo 'lllash shaklida yoki ma’lumotga ega Tarmoq orqali ma'lumot almashish rejalashtirilgan yuborilayotgan axborotni eshitish va o'zgartirishga qarshi bir necha tomonlama natija bilan ishlash mavjud: IPSec (Internet Protocol Security) protokoli; VPN (Vertual Private Network) virtual xususiy tarmoq; IDS (Intrusion Detection System) ruhsatsiz kirishlarni aniqlash tizimi. Ruxsatsiz kirishni aniqlash tizimi (IDS) tizimlari yoki tarmoq tartibidagi siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlarini boshqarish chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining birinchi modellari va prototiplari kompyuter tizimlarining auditorlik nazoratidan foydalanilgan. Bu tizimlar asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimlariga (Host Intrusion Detection System) ulanadi. IDS tizimlari arxitekturasi tarkibiga ishlov berish natijasida: himoyalangan tizimlar xavfsizligi bilan bog'liq holatlarni yig'ib tahlil qiluvchi sensor qism tizimi; sensorlar ma'lumotlariga qarab shubhali ishlov berish va hujumlarni aniqlashga tahlil qiluvchi qism tizimi; tahlil natijalari va dastlabki holatlar haqida ma'lumotni yig'ishni ta'minlaydigan omborxona; IDS tayyorlash konfiguratsiyalashga imkon yaratadi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlarini aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Taklif etiladigan ko'rsatmalar Siz tarmoq yo'riqchining yo'riqnomasida ko'rsatilgan barcha yo'riqlarni diqqat bilan kuzatib qoldingiz, lekin sizning aloqalaringiz qanday bo'lishi kerakligi bilan bog'liq emas. Ehtimol, hamma narsa avvaldan ishlagan va birdaniga to'satdan ishlamay boshlagan yoki ehtimol sizga dastlabki o'rnatish orqali o'tishga harakat qilgan kunlar yoki haftalar o'tkazgan bo'lardingiz. Yo'riqnoma bilan bog'liq tarmoq muammolarini ajratib ko'rsatish va hal qilish uchun ushbu muammolarni bartaraf etish bo'yicha ko'rsatmalardan foydalaning: Unutmang, bir nechta muammo yuzaga kelishi mumkin. Mos kelmaydigan Wi-Fi havfsizlik settings Kabi simsiz tarmoqlarni o'rnatishning eng ko'p tarqalgan sabablari, ikkita Wi-Fi qurilmasi (router va kompyuter kabi) o'rtasida mos kelmasligi, ularning tarmoqqa ulanish o'rnatishga xalaqit berishi mumkin. Mos keluvchi bo'lishini ta'minlash uchun barcha Wi-Fi qurilmalaridagi quyidagi sozlamalarni tekshiring: Tarmoq tartibi: tarmoq mijozlari tomonidan ishlatiladigan barcha Wi-Fi-ni qo'llab-quvvatlash uchun yo'riqnoma yoqilgan bo'lishi kerak. Misol uchun, "802.11g only" rejimida ishlaydigan yo'riqchilar 802.11n yoki eski 802.11b qurilmalarini qo'llab-quvvatlamaydi. Ushbu turdagi tarmoqdagi xatolarni tuzatish uchun marshrut rejimida ishlash uchun ruterni o'zgartiring . Xavfsizlik holati: Ko'pgina Wi-Fi qurilmalari bir nechta tarmoq xavfsizligi protokollarini qo'llab-quvvatlaydi (odatda WPA va WEPning turli xil variantlari). Xuddi shu lokal tarmoqqa tegishli barcha routerlar, jumladan, barcha Wi-Fi qurilmalari bir xil xavfsizlik rejimidan foydalanishi kerak. Havfsizlik tugmachasi: Wi-Fi xavfsizlik tugmalari parol yoki parol va raqamlar majmuasi. Tarmoqqa ulangan barcha qurilmalar yo'riqnoma tomonidan e'tirof etilgan Wi-Fi kalitini (yoki simsiz kirish nuqtasi) ishlatish uchun dasturlashtirilishi kerak. Ko'p uy tarmog'i marshrutchi (kirish nuqtalari) barcha qurilmalar umumiy foydalanishi kerak bo'lgan bitta kalitni qo'llab-quvvatlaydi. Ba'zi bir yangi routerlar mahalliy qurilmalarning turli xil kalit sozlamalariga ega bo'lishiga texnik jihatdan ruxsat berishlari mumkin (biroq ularning kalitlarini saqlash va sozlashni osonlashtirishi mumkin). MAC manzili cheklashlar Ko'pgina tarmoq routerlari MAC-manzilni filtrlash deb nomlangan xususiyatni qo'llab-quvvatlaydi. Odatiy tarzda o'chirib qo'yilgan bo'lsa-da, yo'riqnoma ma'muri ushbu xususiyatni yoqishi va ularning faqat MAC-manzil raqamlariga mos keladigan qurilmalarga ulanishlarini cheklashi mumkin. Muayyan qurilmani mahalliy tarmoqqa ulashda qiyinchiliklarga duch kelsangiz (ayniqsa, yangi bo'lsa), (a) MAC-manzilni filtrlash "yopiq" yoki (b) qurilmaning MAC-manzili ro'yxatga kiritilganligini tekshirish uchun yo'riqchini tekshiring. ruxsat etilgan ulanishlar. Bo'shashtirilgan yoki uzilgan kabellar Ba'zan marshrutizator o'chirilgan, yoki oiladagi biror kishi tasodifan unga kuch bermaydi. Quvvatli chiziqlar yoqilganligini va elektrdan elektr olishini va agar mavjud bo'lsa, har qanday chekilgan kabellari mahkam o'rnatilganligiga ishonch hosil qiling - konnektorlar joyiga o'girildikda siqish ovozi qilishlari kerak. Agar yo'riqnoma internetga ulana olmasa, lekin odatdagidek ishlamasa, modem kabellari to'g'ri ulanganligiga ishonch hosil qiling. Haddan tashqari issiqlik yoki haddan tashqari yuk Katta hajmdagi fayllarni yuklab olish yoki uzoq vaqtdan beri uzatiladigan ma'lumotni uzatish uchun uy tarmog'i routeriga issiqlik hosil qilish mumkin. Ba'zi hollarda routerlar uzluksiz yuklanganligi tufayli juda qizib ketadi. Haddan tashqari qizdirilgan marshrutizator, kutilmagan tarzda harakat qiladi, natijada mahalliy tarmoqlardan qurilmalarni uzib tashlab, qulab tushadi. Routerni o'chirish va uni sovutishga ruxsat berish vaqtincha muammolarni hal qiladi, lekin bu muammo tez-tez uchrab tursa, yo'riqchining to'g'ri shamollatilganligiga ishonch hosil qiling (shamollatish yo'q) va uni sovuqroq joyga o'tkazishni o'ylab ko'ring. Uy routerlari odatda o'n (10) yoki undan ko'p mijozga murojaat qilishlari mumkin, garchi juda ko'p qurilmalar tarmoqni bir vaqtning o'zida faol ishlatsa ham, bunday yuklanish muammosi yuzaga kelishi mumkin. Jismoniy jihatdan qizib ketmasa ham, yuqori tarmoq faoliyati keskinlikka olib kelishi mumkin. Yuklarni yaxshiroq boshqarish uchun ushbu holatlarda tarmoqqa ikkinchi yo'riqnoma qo'shishni ko'rib chiqing. Simsiz signali cheklashlar Wi-Fi radio signallari doirasi cheklanganligi sababli, uydagi tarmoq ulanishlari ba'zida muvaffaqiyatsiz bo'ladi, chunki qurilma radiosi marshrutizatorga etib bormaydi. Ba'zi odamlar shuningdek, uydagi har bir kishi mikroto'lqinli pechda ishlaydigan simsiz aloqa tarmog'i bilan aloqa o'rnatadilar. Garaj eshiklarini ochuvchi qurilmalar va uylardagi boshqa iste'molchi qurilmalari Wi-Fi tarmoqlarining signallarini , ayniqsa, 2,4 gigagertsli radio chastotalarni ishlatadigan signallarga to'sqinlik qilishi mumkin. Shuningdek, shaharlarda bir nechta uydagi Wi-Fi tarmoqlarining signallari uchun keng tarqalgan bo'lib, ular bir-biri bilan aralashish uchun. Hatto o'zlarining uylarida ham, o'zlari bilan aloqa o'rnatishga harakat qilganda, kishi o'z qo'shnilarining simsiz tarmoqlarini topishi mumkin. Ushbu simsiz radio shovqinlari va diapazoni chegaralashda ishlash uchun routerda Wi-Fi kanal raqamini o'zgartiring yoki yo'riqchani qayta joylashtiring . Nihoyat, agar qo'shningiz bir xil foydalanayotgan bo'lsa , marshrutizator nomini (SSID) o'zgartiring . Buzuq yoki eskirgan apparat yoki dasturiy ta'minot Yil davomida muntazam foydalanishdan keyin yo'riqchilar uchun muvaffaqiyatsizlikka uchradi. Yildirim qo'zg'atish yoki boshqa elektr tokining kuchayishi tarmoq uskunalari devorlariga zarar etkazishi mumkin. Ular bir necha harakatlantiruvchi qismlarga ega bo'lgani sababli, tarmoq ruterlarini tuzatishga harakat qilish juda kamdan-kam hollarda. Muntazam ravishda yo'riqnoma (va boshqa muhim tarmoq uskunalari) uchun ba'zi byudjetni chetga surib qo'ying. Bundan tashqari, ba'zi bir zaxira kabellarni va arzon zaxira yo'riqchini favqulodda vaziyatlarni bartaraf etishda yordam berishga chorlang. Nihoyat routerdan voz kechishdan avval , yo'riqnoma qurilmasining dasturiy ta'minotini yangilang . Ba'zan firmware yangilanishi bo'lmaydi, lekin boshqa hollarda yangi dasturiy ta'minot dasturlari haddan tashqari yuklamalar yoki signalizatsiya muammolari uchun tuzatishlar bo'lishi mumkin. Download 39.12 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling