simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati

DOCX 6 стр. 300,2 КБ Бесплатная загрузка

6 стр.

FaylHub.uz

Скачать через Telegram

Размер 300,2 КБ

Тип файла DOCX

Страницы 6

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 6

mavzu: simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati 01.05.2020 zamonaviy axborot texnologiyalarining taraqqiyoti kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda. simsiz aloqa tarmoqlari bundan mustasno emas, uning xavfsizligini ta’minlash bo‘yicha ko‘pgina muzokarali qarashlar gobal tarmoq orqali keng tarqalmoqda. qanday qilib, tarmog‘ingiz xavfsizligini yuqori darajaga ko‘tarish mumkin? har qanday tarmoq kirish nuqtasi va simsiz mijoz aloqasi quyidagicha qurilgan: • autentifikatsiya — mijoz va kirish nuqtasi bir — birlariga qanday tanishtirilishi va o‘zaro aloqa qilishga huquqini tasdiqlaydi; • shifrlash — uzatiluvchi ma’lumotlarda qanday shifrlash algoritmlari qo‘llanilishi, qanday qilib shifrlash kaliti shakllantirilishi va u qachon o‘zgartirilishi. simsiz aloqa tarmog‘i ko‘rsatkichlari, birinchi navbatda uning nomi, tarmoq paketlari yordamida bog‘lanish nuqtasi bilan doim aloqada bo‘ladi. kutilgan xavfsizlik sozlamalaridan tashqari, xohishga ko‘ra bir necha ko‘rsatkichlar uzatilishi mumkin: qos (xizmat ko‘rsatish sifati) va 802.11n (simsiz aloqa standarti) ma’lumot almashish tezligi hamda boshqa qo‘shnilar haqida axborot beradi. autentifikatsiya mijozni kirish nuqtasiga …

2 / 6

uzatiladi; • wep — rc4 algoritmiga asoslangan turli uzunlikdagi shifr statik yoki dinamik kalit (64 yoki 128 bit); • ckip — cisco’dan wep protokoli o‘rnini bosa oluvchi, tkip ning oldingi versiyasi; • tkip — wep protokoli o‘rinini bosa oluvchi yangilangan algoritm, qo‘shimcha tekshirish va himoya bilan ta’minlangan; • aes/ccmp — mukammalroq algoritm, aes256 algoritmga asoslangan qo‘shimcha tekshirishlar va himoyaga ega. open authentication, no encryption kombinatsiyasi korxona yoki mehmonxonalarda internetga ulanish kirish tizimlarida keng qo‘llaniladi. ulanish uchun faqat simsiz tarmoq nomini bilish yetarli. odatda bunday ulanish captive portal da qo‘shimcha tekshirish bilan birgalikda qo‘llaniladi. tarmoqqa ulanish uchun foydalanuvchi kirishi http so‘rov orqali qo‘shimcha sahifaga yo‘naltirilishi mumkin. bu sahifada shaxsni tasdiqlash (login-parol, qoidalar bilan rozilik va boshqalar) amalini amalga oshirish so‘rovini tashkil etish mumkin. wep shifrlash algoritmini buzish yo‘llari keng tarqalgan, shuning uchun uni ishlatish mumkin emas (hattoki dinamik kalit kiritilgan holat uchun ham). keng uchraydigan wpa va wpa2 tushunchalari shifrlash algoritmini …

3 / 6

irlanganda), zudlik bilan barcha mijozlardan parol almashtirishni talab qiladi. korporativ ko‘rinishda foydalanganda hozirda ishlab turgan har bir ishchilar uchun individual bo‘lgan dinamik kalitdan foydalaniladi. bu kalit ulanishda uzilish bo‘lmasligi uchun davriy ravishda almashtirilib turishi mumkin. uning almashishiga qo‘shimcha dasturiy qism — avtorizatsiya serveri yoki ko‘pincha bu radius-serverga yuklanishi mumkin. 1-rasm. wpa2 enterprise bu yerda qo‘shimcha turli protokollar to‘plami bilan ish olib boramiz. mijoz tomonida maxsus dasturiy ta’minot qo‘yilgan bo‘lib, supplicant (odatda ot tarkibiy qismi) aaa server avtorizatsiya qismi bilan o‘zaro aloqa qiladi. quyidagi misolda yengil kirish nuqtasi va kontroller asosida qurilgan unifitsiyalangan radiotarmoq ishi ko‘rsatilgan. «miyali» kirish nuqtalarini ishlatilgan holatda mijoz va server o‘rtasidagi barcha vazifani kirish nuqtasi o‘ziga olishi mumkin. bu holatda ma’lumotlar mijoz uzatish qurilmasi orqali 802.1x (eapol) protokoliga sifatida shakllantirilgan uzatiladi. kontroller (qabul qilish qurilmasi)da esa ular radius-paketlarga qayta aylantiriladi. tarmog‘ingizda eap avtorizatsiya mexanizmidan foydalanish mijoz autentifikatsiyadan o‘tgandan so‘ng u mijozdan radius-server infratuzilmasida avtorizatsiyadan o‘tishni talab etadi. …

4 / 6

iyadan o‘tishni yoki undagi xatolikni kutadi. radius-server muvaffaqiyatli o‘tishdan so‘ng radius-serverga kirish nuqtasiga qo‘shimcha ko‘rsatkichlarni (abonentni qaysi tarmoqqa ulash, unga qanday ip-manzil berish, qos darajasi) berish mumkin. uzatish to‘xtagandan so‘ng radius-server mijoz va kirish nuqtasiga shifrlash kalitlarini yaratish va almashtirishga yordam beradi. eap eap protokolining o‘zi konteyner hisoblanadi, ya’ni, avtorizatsiyadan o‘tish mexanizmi to‘liqligicha ichki protokollar hisobidan amalga oshadi. hozirgi kunda keng foydalanishga quyidagilar tatbiq qilingan: 2-rasm. eap avtorizatsiya protokoli • ear-fasthttp://en.wikipedia.org/wiki/extensible_authentication_protocol— eap-fast (flexible authentication via secure tunneling) — cisco tashkiloti tomonidan yaratilgan; foydalanuvchi va radius-server o‘rtasida tls tunneli ichida uzatiladigan login va parol orqali avtorizatsiya o‘tkazishni imkonini beradi; • ear-tls (transport layer security). sertifikatlar orqali mijoz va server (foydalanuvchi va radius-server) avtorizatsiyasi uchun ochiq kalitlar (pki) infratuzilmasidan foydalanadi. har bir simsiz aloqa qurilmasiga mijoz sertifikatini yozish va o‘rnatishni talab qiladi, shuning uchun, faqat boshqariluvchi koorporativ muxit uchun mos keladi. agar mijoz — domen a’zosi bo‘lsa, windows sertifikatlar serveri mijozga mustaqil …

5 / 6

a o‘xshash tunnelini o‘rnatish bosqichi bilan bir xil. • peap-gtc (generic token card) — protected eap protokoliga o‘xshash, ammo bir martalik parollarda foydalanishni talab qiladi. yuqoridagi barcha usullar (eap-fast protokolidan tashqari) tasdiqlash markazi tomonidan berilgan server sertifikatini (radius-serverda) bo‘lishini talab qiladi. bu holatda tasdiqlash markazi sertifikati mijoz qurilmasida ro‘yxatdan o‘tgan bo‘lishi kerak. qo‘shimcha sifatida eap-tls individual mijoz sertifakatini ham talab qiladi. mijozning haqiqiyligini tekshirish raqamli imzo va mijoz tomonidan taqdim etilgan radius-server sertifikatini pki-infratuzilmasidan (active directory) olganligini taqqoslash orqali tekshiriladi. eap protokollaridan ixtiyoriy bittasini qo‘llash tarmoq ma’muri tomonidan bajarilishi zarur. windows xpg`vistag`7, ios, android otga o‘rnatilgan standartlar kamida eap-tls va eap-mschapv2 protokollarini ishlata oladi. windows osti intel mijoz adarterlarini proset utilitasini (mavjud ro‘yxatni kengaytira oluvchi) taqdim etadi. buni cisco any connect client amalga oshiradi. open authentication va no encryption uchun hech narsa kerak emas, tarmoqqa ulanishni o‘zi kifoya. radio muhit ochiqligi sababli signal barcha yo‘nalishlarda tarqaladi va uni to‘sib qolish …

Хотите читать дальше?

Скачайте все 6 страниц бесплатно через Telegram.

Скачать полный файл

О "simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati"

mavzu: simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati 01.05.2020 zamonaviy axborot texnologiyalarining taraqqiyoti kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda. simsiz aloqa tarmoqlari bundan mustasno emas, uning xavfsizligini ta’minlash bo‘yicha ko‘pgina muzokarali qarashlar gobal tarmoq orqali keng tarqalmoqda. qanday qilib, tarmog‘ingiz xavfsizligini yuqori darajaga ko‘tarish mumkin? har qanday tarmoq kirish nuqtasi va simsiz mijoz aloqasi quyidagicha qurilgan: • autentifikatsiya — mijoz va kirish nuqtasi bir — birlariga qanday tanishtirilishi va o‘zaro aloqa qilishga huquqini tasdiqlaydi; • shifrlash — uzatiluvchi ma’lumotlarda qanday shifrlash algoritmlari ...

Этот файл содержит 6 стр. в формате DOCX (300,2 КБ). Чтобы скачать "simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati", нажмите кнопку Telegram слева.

Теги: simsiz tarmoq xavfsizligini ta’… DOCX 6 стр. Бесплатная загрузка Telegram