Simsiz tarmoqlardan foydalanishda bo‘lishi mumkin bo‘lgan




Download 3,33 Mb.
Pdf ko'rish
bet81/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   77   78   79   80   81   82   83   84   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Simsiz tarmoqlardan foydalanishda bo‘lishi mumkin bo‘lgan 
xavfsizlik muammolarini oldini olish choralari:
Joriy sozlanish parolini almashtirish. 
Aksariyat tarmoq 
qurilmalari, jumladan, simsiz tarmoq qurilmalari, joriy sozlanish 
paroliga ega va ular barchaga ma’lum. Ba’zida tarmoq ma’muri 
tomonidan ushbu parollarni almashtirish esdan chiqadi va buning 
natijasida jiddiy muammo yuzaga keladi. Shuning uchun, tarmoq 
qurilmalaridan foydalanishdan oldin joriy o‘rnatilgan parollarni 
almashtirish zarur. 
Foydalanishni cheklash. 
Tarmoqdan foydalanishni faqat ruxsatga 
egalar uchun joiz bo‘lishini ta’minlash muhim ahamiyatga ega. Har bir 
qurilma ajralmas MAC (Media access control) manziliga ega, ushbu 
manzillarni tekshirish orqali ularga foydalanishni taqdim etish mumkin. 
Boshqacha aytganda, simsiz tarmoq qurilmasi xotirasida ulanishi 
mumkin bo‘lgan qurilmalarning MAC manzillari mavjud bo‘ladi. Yangi 
manzilga ega bo‘lganlar esa ushbu tarmoq nuqtasiga ulanish 
imkoniyatiga ega bo‘lmaydi.
Tarmoq orqali uzatiluvchi ma’lumotlarni shifrlash. 
Agar simsiz 
tarmoq orqali uzatilayotgan har bir ma’lumot shifrlangan taqdirda, ularni 
ruxsatsiz o‘qishdan himoyalash mumkin bo‘ladi. Simsiz lokal 
tarmoqlarda tarmoq nuqtasi va foydalanuvchi qurilmalari orasidagi 
ma’lumotlar odatda Wired Equivalent Privacy (WEP), Wi-Fi Protected 
Access (WPA), WPA2 va WPA3 protokollari asosida shifrlangan holda 
uzatiladi. Ular orasida WPA3 protokoli bardoshli hisoblansada, amalda 
zaif hisoblangan qolgan protokollar ham keng qo‘llanilmoqda. 
Simsiz tarmoq qurilmasini (SSID, Service Set Identifier) 
himoyalash.
Tarmoq tashqarisidan simsiz tarmoqni osonlik bilan 
boshqarilishini oldini olish uchun, SSIDni oshkor etmaslik talab etiladi. 
Barcha Wi-Fi qurilmalar SSID ni himoyalash imkoniyatiga ega, bu 
hujumchining simsiz tarmoqni topishini qiyinlashtiradi. Ushbu kattalikni 
joriy holda qoldirish tavsiya etilmaydi va kamida SSID ni yangilash 
talab etiladi. 
Tarmoqlararo ekran vositasini o‘rnatish. 
Simsiz qurilmalarda 
bevosita hostga asoslangan tarmoqlararo ekranni yoki uy tarmog‘i uchun 
modemga asoslangan tarmoqlararo ekranni o‘rnatish tavsiya etiladi. 


154 
Ushbu himoya chorasi hujumchini to‘g‘ridan-to‘g‘ri tarmoqqa ulanishini 
oldini oladi. 
Fayl almashishini ehtiyotkorlik bilan amalga oshirish. 
Tomonlar 
orasida faylni almashtirishga zaruriyat bo‘lmagan taqdirda, ushbu 
imkoniyat o‘chirilgan holatda bo‘lishi kerak. Fayl almashishini har doim 
shaxsiy yoki uy tarmog‘ida amalga oshirish zarur. Ochiq bo‘lgan 
tarmoqda fayllarni almashtirish tavsiya etilmaydi. Bundan tashqari, 
uzatilayotgan har bir fayllarni parol asosida himoyasini ta’minlash zarur 
(faylni blokirovkalash). 
Simsiz tarmoq nuqtasida foydalaniluvchi dasturiy vositalarni 
muntazam yangilab borish. 
Ishlab chiqaruvchilar tomonidan qurilmalar 
uchun doimiy ravishda yangi versiyalar ishlab chiqiladi va ular mavjud 
versiyadagi xavfsizlik muammolarini oldini olishga qaratilgan bo‘ladi. 
Shu sababli, simsiz tarmoq qurilmalarini dasturiy jixatdan yangilab 
borish tavsiya etiladi. 
Internet provayderi yoki simsiz tarmoq qurilmasini ishlab 
chiquvchilar tavsiyalariga quloq solish. 
Odatda simsiz tarmoq 
qurilmalarini ishlab chiqaruvchilar tomonidan o‘ziga tegishli web 
sahifalarda, qurilmalardan xavfsiz foydalanish tavsiyalari beriladi. 
Ushbu tavsiyalarga amal qilish, aksariyat hollarda bo‘lishi mumkin 
bo‘lgan xavfsizlik muammosini oldini olishga katta yordam beradi.

Download 3,33 Mb.
1   ...   77   78   79   80   81   82   83   84   ...   133




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Simsiz tarmoqlardan foydalanishda bo‘lishi mumkin bo‘lgan

Download 3,33 Mb.
Pdf ko'rish