|
Mavzu: Simsiz tarmoqlar xavfsizligi
|
bet | 1/4 | Sana | 27.07.2024 | Hajmi | 210,01 Kb. | | #268765 |
Bog'liq jahongir1
O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
MUSTAQIL ISH
Mavzu: Simsiz tarmoqlar xavfsizligi.
O’qituvchi :
Sayfullayev Sherzod
“27” iyul 2024 yil
|
Bajardi :
CSF005 - guruh talabasi
Nabiyev Jahongir
|
2024 yil
MUNDARIJA
KIRISH
I BOB
1.1. TARMOQ XAVFSIZLIGI MUAMMOLARI, HUJUMLAR VA TAHDILAR
1.2. ILOVA QATLAMIDAGI ZAIFLIKLAR
XULOSA
FOYDALANILGAN ADABIYOTLAR RO’YHATI
KIRISH
Simsiz tarmoq - radio yordamida o'rnatilgan tarmoq kompyuterlar o'rtasida muloqot qilish uchun signal chastotasi va boshqa tarmoq qurilmalari, ba'zan u Wi-Fi deb ataladi. tarmoq yoki WLAN va u tufayli bugungi kunda mashhur bo'lib bormoqda oson o'rnatish xususiyati va kabelni talab qilmaydi. Simsiz Internetga kirish texnologiyasi ikkalasida ham asta-sekin yo'lga qo'yilmoqda ofis va jamoat joylari, shuningdek, Internet orqali uyda foydalanuvchilar.
W`
1-rasmda simli tarmoq ham, simsiz tarmoq ham noutbuklar/kompyuterlar yoki marshrutizatordan har qanday mobil qurilmalar o'rtasida ma'lumot almashish uchun ma'lumotlarni oladi, simsiz tarmoq uchun simsiz ulanish nuqtasi noutbuklar uchun ma'lumotlarga kirishni ta'minlaydi, simli tarmoq uchun router ma'lumotlarga kirishni ta'minlaydi. noutbuklar / kompyuterlar. Ikkalasi ham (simli tarmoq va simsiz tarmoq) tizim yaxlitligini buzmasdan qat'iy maxfiylikni talab qiladi, shu bilan birga vakolatli foydalanuvchilar uchun ma'lumotlarga va tegishli tizimlarga kirishni davom ettiradi.
Turli xil topologiyalar, texnikalar va protokollar to'plamlariga ega simsiz tarmoqlarning keng tarqalganligi va keng qo'llanilishi xavfsizlik mexanizmlarini takomillashtirish zaruratini keltirib chiqardi
Simsiz xavfsizlik - bu simsiz tarmoqlardan foydalangan holda kompyuterlarga ruxsatsiz kirish yoki shikastlanishning oldini olish. Simsiz xavfsizlikning eng keng tarqalgan turlari simli ekvivalent maxfiylik (WEP) va Wi-Fi himoyalangan kirish (WPA) [3]. Bu simli tarmoq xavfsizligidan boshqacha fikrlashni talab qiladi, chunki u xakerlar yoki tajovuzkorlarga transport vositalariga oson kirish imkonini beradi va bu kirish har qanday xavfsizlik arxitekturasi bilan kurashishi kerak bo'lgan tahdidni oshiradi.
Simsiz tarmoq xavfsizligi bilan ishlashda haqiqiylik, yaxlitlik, maxfiylik va rad etmaslik juda muhim jihatlardir, chunki har qanday samarali simsiz tarmoq xavfsizligi quyidagilarga ishonch hosil qilishi kerak [4]:
Mavjudlik: istalgan tarmoq xizmatlari hujumlarga qaramay, istalgan vaqtda mavjud bo'lishini kafolatlaydi. Mavjudlikni ta'minlaydigan tizimlar xizmat ko'rsatishni rad etish va energiya ochligi hujumlariga qarshi kurashishga intiladi.
Haqiqiylik: bir tugundan boshqasiga aloqaning haqiqiyligini kafolatlaydi. Bu zararli tugun ishonchli tarmoq tugunini maskarad qila olmasligini ta'minlaydi.
Maxfiylik: maxsus tarmoqlar uchun xavfsizlikning asosiy elementi bo'lib, u berilgan xabarni istalgan qabul qiluvchi(lar)dan boshqa hech kim tushuna olmasligini
kafolatlaydi.
Butunlik: bir tugundan boshqasiga yuborilgan ma'lumotlarning haqiqiyligini bildiradi. Ya'ni, u A tugunidan B tuguniga yuborilgan xabarni uzatish paytida C zararli tugun tomonidan o'zgartirilmaganligini kafolatlaydi.
Rad etmaslik: xabar kelib chiqishi qonuniy ekanligini kafolatlaydi. ya'ni, bir tugun boshqasidan noto'g'ri xabar olganida, rad etmaslik birinchisini noto'g'ri xabarni yuborishda ayblash imkonini beradi va boshqa barcha tugunlarga bu haqda bilish imkonini beradi.
I BOB
1.1.
Simsiz tarmoqga koʻra, tarmoqdagi tahdidlar 2000-yillar atrofida simsiz uskunalar narxi pasayguniga qadar jamoatchilikka maʼlum boʻlmagan, bu sanaga qadar armiya, ayniqsa sovuq urush davrida simsiz xavfsizlik mahsulotlarining birinchi raqamli mijozi boʻlgan, ammo hozirgi kunlarda. Har bir inson, kompaniya va hatto harbiylar tarmoq xavfsizligini juda yaxshi biladi.
ga ko'ra, Xizmatni rad etish (DoS) hujumi turli xil xavfsizlik xavflari orasida eng jiddiy xavfsizlik tahdididir, chunki DoS keng polosali simsiz tarmoqning mavjudligi va yaxlitligini buzishi mumkin.
, axborot texnologiyalari o'zgarishi sharoitida bugungi kunda simsiz tarmoqda qabul qilingan eng yangi texnologiya hisoblash haqida muhokama qilindi, ammo xavfsizlik va maxfiylik uning zamonaviy texnologik axborotda keng qo'llanilishiga asosiy to'siqlar sifatida qabul qilinadi.
, simsiz ad-hoc tarmoqlarda tajovuzni aniqlashni ta'minlash muammolarini ko'rib chiqdilar, ular ad-hoc marshrutlash infratuzilmasiga qarshi hujumlarni aniqlash bo'yicha joriy harakatlarni, shuningdek, mobil tugunlarga qarshi qaratilgan hujumlarni aniqlashni ko'rib chiqdilar, shuningdek, hujumlarni aniqlashni ko'rib chiqdilar. turli xil simsiz reklama uchun ishlatilishi mumkin bo'lgan arxitekturalar
hoc tarmoq infratuzilmalari, shuningdek, hujumga javob berishning tavsiya etilgan usullari.
Internetga ulanishni taklif qilish uchun simsiz tarmoqli tarmoqlardan (WMN) foydalanish simsiz Internet-provayderlar uchun mashhur tanlovga aylandi, chunki bu tarmoqni tez, oson va arzon joylashtirish imkonini beradi, ammo [6, 7] WMN-larda xavfsizlik hali ham o'z darajasida ekanligini aniqladi. go'daklik, chunki tadqiqot hamjamiyati tomonidan bu mavzuga juda kam e'tibor berilgan.
[8], mavjud Internet protokollari va xavfsizlik arxitekturalarining qo'llanilishi va cheklovlari bilan narsalar Interneti kontekstida joylashtirish modeli va zarur bo'lgan umumiy xavfsizlik, so'ngra IP-ga asoslangan xavfsizlik echimlari va talablari haqida
umumiy ma'lumot berish orqali chiqdi. standart IP xavfsizlik protokollarining o'ziga xos texnik cheklovlarini ta'kidladi.
"Sarlavhali maqolalaridaMobil IPv6 da marshrutni optimallashtirish uchun xavfsiz va engil yondashuv, [9],foydalanuvchilar xavfsizligiga bevosita ta'sir ko'rsatadigan mobillikni qo'llab-quvvatlashda xavfsizlik zaifligini aniqladilar, chunki bu qurilmalar va foydalanuvchilar o'rtasidagi farqni yashiradi va ular mobillikni qo'llab-quvvatlashdagi zararli va autentifikatsiya qilinmagan xabar tajovuzkorlar uchun xavfsizlik teshigini ochishi mumkinligini aniqladilar. tajovuzkor tomonidan tanlangan joyga davom etayotgan seansni o'g'irlaydigan hujumni boshlash uchun oson vositani taqdim etish, shuning uchun ular shubhali xabarni autentifikatsiya qilish orqali seansni o'g'irlash hujumini qanday oldini olish bo'yicha yechim topadilar.
Qog'ozda "Simsiz datchiklar tarmog‘idagi xavfsizlik tahdidlarining tahlili” [10] tomonidan,simsiz sensor tarmoqlarida xavfsizlik bilan bog'liq muammolarni o'rganib chiqdi, chunki simsiz aloqa texnologiyasi sensorli tugunlarning qarovsiz o'rnatilishi tufayli turli xil xavfsizlik tahdidlarini keltirib chiqaradi, chunki sensor tarmoqlari nozik ma'lumotlar bilan o'zaro ta'sir qilishi va/yoki qarovsiz muhitda ishlashi mumkin.
, “Internet of Things” (IoT) ni uch qatlamli istiqbol sifatida tushuntirdi: idrok qilish qatlami, transport qatlami va dastur qatlami, ular har bir qatlamning xavfsizlik muammolarini alohida tahlil qildilar va yangi muammolar va echimlarni topishga harakat qildilar, shuningdek, o'zaro faoliyatni tahlil qildilar. qatlamli heterojen integratsiya masalalari va xavfsizlik masalalari batafsil ko'rib chiqildi va umuman IoT xavfsizligi masalalarini muhokama qildi va ularga yechim topishga harakat qildi.
tomonidan muhokama qilinganidek, ma'lumotlar hayotining barcha bosqichlarida bulutli hisoblash bilan bog'liq ma'lumotlar xavfsizligi va maxfiylikni himoya qilish muammolarining ba'zi joriy echimlari.
Xavfsizlik masalalari bulutli hisoblash va avtomobil tarmoqlarida katta e'tiborga olingan bo'lsa ham, [13] avtomobil bulutlariga (VC) xos bo'lgan xavfsizlik muammolarini aniqladi, masalan, yuqori harakatchanlikdagi transport vositalarini autentifikatsiya qilish, masshtablilik va yagona interfeys, chigal identifikatorlar va boshqalar. joylashuvlar va uzluksiz qisqa masofali aloqalar tufayli bir nechta o'yinchilar o'rtasida ishonch munosabatlarini o'rnatishning murakkabligi va nihoyat ular muhokama qilingan bir nechta muammolarni hal qiladigan xavfsizlik sxemasini taqdim etdi.
sarlavhali maqolaVANET xavfsizlik muammolari va mumkin bo'lgan kriptografik echimlar bo'yicha so'rov[14] tomonidan VANET-larning aloqa arxitekturasini taqdim etdi va bunday tarmoqlar xavfsizligini amalda qo'llash uchun engib o'tish kerak bo'lgan maxfiylik va xavfsizlik muammolarini belgilab berdi, so'ngra ular VANET-dagi barcha mavjud xavfsizlik muammolarini aniqladilar va ularni kriptografik nuqtai nazardan tasnifladilar. [15].
O'zlarining ilmiy maqolalarida [16], oddiy va oqlangan tarzda kuchli davriy o'zaro autentifikatsiya, kuchli kalit kelishuvi va rad etmaslik xizmatini taqdim etish orqali tarmoqqa kirishda 3G protokollarining xavfsizligini yaxshilagan.
, shaxsiy maʼlumotlarni oʻgʻirlash, xalqaro kredit kartalaridagi firibgarlik, aloqa firibgarligi va korporativ firibgarlik kabi xavfsizlik muammolari simsiz texnologiyalarning oʻsishiga va simli texnologiya mavqeini egallashiga toʻsqinlik qiluvchi asosiy toʻsiqlardan biri ekanligini aniqladilar, shuning uchun ular xavfsizlikning zaif tomonlarini oʻrganishdi. 802.11b simsiz LAN va uning asosiy zaifliklari uchun yechimlarni taqdim etdi.
ga ko'ra, qurt teshigi hujumi simsiz tarmoqlarda, xususan, ko'plab maxsus tarmoq marshrutlash protokollari va joylashuvga asoslangan simsiz xavfsizlik tizimlariga nisbatan, hozirgi maxsus tarmoq marshrutlash protokollariga misol qilib, himoya qilishning ba'zi usullarisiz jiddiy tahdiddir. qurt teshigi hujumiga qarshi, ular topa olmaydilar
marshrutlar bir yoki ikkita hopdan uzunroq va shu tariqa aloqani jiddiy ravishda buzadi.
ga ko'ra, maxfiylik va yaxlitlikni yo'qotish va xizmat ko'rsatishni rad etish tahdidi (DoS) hujumlari odatda simsiz aloqa bilan bog'liq xavflardir, chunki ruxsatsiz foydalanuvchilar agentlik tizimlari va ma'lumotlariga kirishlari, agentlik ma'lumotlarini buzishi, iste'mol qilishi mumkin. tarmoq o‘tkazuvchanligi, tarmoq unumdorligini pasaytirish va avtorizatsiya qilingan foydalanuvchilarning tarmoqqa kirishiga to‘sqinlik qiluvchi hujumlarni boshlash yoki boshqa tarmoqlarga hujumlarni boshlash uchun agentlik resurslaridan foydalanish.
ga ko'ra, tadqiqotchilar xavfsiz aloqani ta'minlash uchun zarur bo'lgan mobil maxsus tarmoqlar bilan bog'liq marshrutlash va xavfsizlik masalalariga e'tibor qaratdilar. Hujumlarning o'zaro ta'sirining tabiati asosida MANETga qarshi hujumlar faol va passiv hujumlarga bo'lingan. Tarmoqqa qarshi tajovuzkorlarni ikki guruhga bo'lish mumkin: ichki va tashqi. Autsayder tajovuzkor tarmoqning qonuniy foydalanuvchisi bo'lmasa, ichki tajovuzkor vakolatli tugun va MANET-lardagi marshrutlash mexanizmining bir qismidir.
, taqdim etdishoshilinch hujum, qarshi ishlatilganda xizmat ko'rsatishni rad etishga olib keladigan yangi hujumhammasioldingi talab bo'yicha ad-hoc tarmoq marshrutlash protokollari. Masalan, DSR, AODV va ularga asoslangan Ariadne, ARAN va SAODV kabi xavfsiz protokollar ushbu hujumga duchor bo'lganda ikki hopdan uzunroq marshrutlarni aniqlay olmaydilar, hujum ham zarar keltiradi, chunki uni nisbatan zaif hujumchi. Ular nima uchun oldingi protokollar ushbu hujum ostida muvaffaqiyatsizlikka uchraganini tahlil qilishdi va keyin ishlab chiqishdiShoshilinch hujumning oldini olish (RAP), talab bo'yicha protokollar uchun shoshilinch hujumga qarshi umumiy himoya. RAP sodir bo'ladi xarajat yo'qasosiy protokol ish marshrutini
topa olmasa va u hatto eng kuchli shoshilinch hujumchilarga qarshi ishonchli xavfsizlik xususiyatlarini ta'minlamasa.
ga koʻra, amaldagi simsiz texnologiyalar xakerlarga uzatilayotgan maʼlumotlarning yaxlitligini kuzatish va hattoki oʻzgartirish imkonini beradi, shuning uchun qatʼiy xavfsizlik standartlarining yoʻqligi kompaniyalarning simsiz tarmoqlarini himoya qilish uchun millionlab mablagʻ sarflashiga sabab boʻldi, bu juda qimmat.
|
| |