Tarmoq Xavfsizligi fanidan mustaqil ish
Download 6.09 Kb.
|
Tarmoq Xavfsizligi fanidan mustaqil ish-fayllar.org
- Bu sahifa navigatsiya:
- Simsiz tarmoq zaifliklari
|
Tarmoq Xavfsizligi fanidan mustaqil ish O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETITarmoq Xavfsizligi fanidanMUSTAQIL ISHBajardi : Shermatova Sarvinoz Tekshirdi: Mavlonov Obid Simsiz tarmoq zaifliklariXavfsiz simsiz ilovani yaratish uchun simsiz “xujumlar” oʼtuvchi boʼlishi mumkin boʼlgan barcha yoʼnalishlarni aniqlash lozim. Аfsuski, ilovalar xech qachon butunlay xavfsiz boʼlmaydi, ammo simsiz texnologiyalardagi xavf-xatarni sinchiklab oʼrganish xar xolda ximoyalanish darajasini oshishiga yordam beradi. Demak, mumkin boʼlgan taxdidlarni taxlillab, tarmoqni shunday qurish lozimki, xujumlarga xalaqit berish va nostandart “xujumlar”dan ximoyalanishga tayyor turish imkoni boʼlsin.Nazoratlanmaydigan xudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan zona bilan bogʼliq. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan toʼplamini taqdim etadi. Bu simsiz tuzilmalarning yaqinidagi xujum qiluvchilarga simli dunyoda mumkin boʼlmagan xujumlarni amalga oshirishga imkon beradi. Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muxitda eng tarqalgan muammo - anonim xujumlarning mumkinligi. Аnonim zararkunandalar quyida koʼrsatilganidek radiosignallarni ushlab qolib, uzatiluvchi maʼlumotlarni deshifrlashi mumkin. Uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik) oldida boʼlishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga xalaqit berish undan xam qiyin. Аntennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada boʼlishlariga imkon beradi Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. Lokal simsiz tarmoqda yashirincha faol eshitish odatda Adress Resolution Protocol (ARP) protokolidan notoʼgri foydalanishga asoslangan. Boshida bu texnologiya tarmoqni “eshitish” maqsadida yaratilgan edi. Аslida, biz maʼlumotlar bolanishi satxida “man in the middle” (MITM – “oʼrtada odam”, pastroqqa qaralsin) xilidagi xujum bilan ish koʼramiz. Xujum qiluvchi lokal simsiz tarmoqning nishon stantsiyasiga soʼralmagan ARP-javoblarni yuboradi, nishon stantsiyasi esa xujum qiluvchiga oʼzidan oʼtayotgan barcha trafikni joʼnatadi. Soʼngra niyati buzuq odam paketlarni koʼrsatilgan adresatlarga yoʼllaydi. Shunday qilib, simsiz stantsiya boshqa simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab qolishi mumkin. Xizmat koʼrsatishdan voz kechish. DoS (Denial of Service - xizmat koʼrsatishdan voz kechish) xilidagi xujum tarmoqni butunlay ishdan chiqarishi mumkin. Butun tarmoqda, jumladan bazaviy stantsiyalarda va mi- joz terminallarida, shunday kuchli interferentsiya paydo boʼladiki, stan- siyalar bir-birlari bilan bogʼlana olmaydilar. Bu xujum maʼlum doiradagi barcha kommunikatsiyani oʼchiradi. Simsiz tarmoqqa boʼladigan DoS xujumni oldini olish yoki tuxtatish qiyin. Simsiz tarmoq texnologiyalarining aksariyati litsenziyalanmagan chastotalardan foydalanadi, demak, bir qancha elektron qurilmalardan interferentsiya boʼlishi mumkin. Boʼgish. Tarmoqlarda boʼgʼish atayin yoki atayin boʼlmagan interferentsiyaning aloqa kanalidagi joʼnatuvchi va qabul qiluvchi imkoniyatidan oshganida sodir boʼladi. Natijada bu kanal ishdan chiqariladi. Xujum qiluvchi boʼtishning turli usullaridan foydalanishi mumkin MITM(man in the middle) xujumi. MITM xujumi yuqorida tavsif-langan bostirib kirishlarga o‘xshash. Ular turli shakllarni olishlari mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususida batafsil axborot talab etiladi. Niyati buzuq odam, odatda, tarmoq resurslaridan birining identifikasiyasini bajaradi. Xujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi, so‘ngra ushbu resurs bilan barcha ulanishlarni o‘zining stansiyasi orqali o‘tkazadi . Bunda xujum qiluvchi axborotni jo‘natishi, jo‘natilganini o‘zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so‘ngra rasshifrovka qilishi mumkin. Tarmoqdan foydalanishning yolgon nuqtalari. Tajribali xujum qiluvchi tarmoq resurslarini imitasiya qilish bilan foydalanishning yolgon nuqtalarini tashkil etishi mumkin. Abonentlar, xech shubx,alanmasdan foydalanishning ushbu yolgon nuqtasiga murojaat etadilar va uni o‘zining muxim rekvizitlaridan, masalan, autentifikasiya axborotidan xabardor qiladilar. Xujumning bu xili tarmoqdan foydalanishning xaqiqiy nuqtasini “bo‘g‘ish” maqsadida ba'zida to‘g‘ridan-to‘g‘ri bo‘g‘ish bilan birgalikda amalga oshiriladi Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muxim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o‘zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa stan-dartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil. TCP/IPning ko‘pgina tarmoq ilovalari server va mijoz IP-adreslarining o‘zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent albatta uning bir joyini tark etib, boshqa joyiga qo‘shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan. E’tiboringiz uchun raxmat! http://fayllar.org Download 6.09 Kb. Do'stlaringiz bilan baham: 
|