• Kriptohimoyalash tahdidlari.
  • Мобил алоқа тизимларда ахборот хавфсизлиги




    Download 2,59 Mb.
    Pdf ko'rish
    bet27/56
    Sana03.06.2024
    Hajmi2,59 Mb.
    #259799
    1   ...   23   24   25   26   27   28   29   30   ...   56
    Bog'liq
    10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi

    Rouming muammosi.
    Simsiz tarmoqning simli tarmoqdan yana bir 
    muhim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini 
    o’zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa 
    standartlari SDMA (Code Division Multiple Access), GSM (Global 
    System for Mobile Communications) va simsiz Ethernet uchun bir xil. 
    TSR/IRning ko’pgina tarmoq ilovalari server va mijoz IP-adreslarining 
    o’zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent 
    albatta uning bir joyini tark etib, boshqa joyiga qo’shiladi. Simsiz 
    tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining 
    ishlatilishi ushbu talabga asoslangan. 
    Mobil IP-aloqaning asosiy g’oyasi - foydalanuvchining turgan joyini 
    qaydlash va trafikni qayta yo’naltirish. Abonent turgan joyiga bog’liq 
    bo’lmagan adres TCP/IP - ulanishni madadlaydi, foydalanuvchi turgan 
    joyiga bog’liq bo’lgan vaqtincha adres esa lokal tarmoq resurslari bilan 
    ulanishni ta’minlaydi. IP mobil tizimi uchun uchta tartibga soluvchi 
    talablar mavjud: mobil uzeli (foydalanuvchining simsiz qurilmasi), uy 
    agenti (uy tarmog’ida joylashgan server) va ajnabiy agent (rouming 
    uzatuvchi tarmoqda joylashgan server). Mobil uzeli yangi tarmoqqa 
    o’tganida, u turgan joyiga bog’liq bo’lgan vaqtincha IP-adres olinadi va 
    ajnabiy agentda qaydlanadi. So’ngra ajnabiy agent uy agenti bilan 
    bog’lanib mobil agentning o’ziga bog’langanligini xabar qiladi. Shu ondan 
    boshlab barcha paketlar ajnabiy agent - rouming orqali uy agentiga 
    yo’naltiriladi. 
    Kriptohimoyalash tahdidlari.
    CDMA, GSM uyali tarmoqlarda va 
    simsiz Ethernet-tarmoqda axborotning konfidensialligini va yaxlitligini 
    taminlash maqsadida kriptografik vositalar ishlatiladi. Ammo xatoliklarga 
    yo’l qo’yish kommunikatsiyaning buzilishiga va axborotning yomon 
    niyatda ishlatilishiga olib keladi. 
    WEP (Wired Equivalent Privacy - simsiz tarmoq darajasidagi 
    maxfiylik) - 802.11 xilidagi tarmoq xavfsizligini ta’minlash uchun 
    yaratilgan kriptografik mexanizm. WEPni tatbiq etishdagi xatoliklar va 
    boshqarish muammolari uni befoyda qilib qo’ydi. Ushbu mexanizm barcha 
    foydalanuvchilar ishlatadigan yagona statik kalitga ega. Ethernet tarmoqda 
    niyati buzuq odamga bir necha soat mobaynida kalitni tiklashga imkon 
    beruvchi vositalar mavjud. Shu sababli, WEPga autentifikatsiya va 
    konfidensiallik vositasi sifatida ishonish mumkin emas. Tavsiflangan 
    kriptografik usullarni ishlatilgani, umuman ishlatilmaganiga qaraganda 


    69 
    yaxshiroq, ammo yuqorida keltirilgan hujumlardan himoyalashning 
    boshqa usullari zarur. 

    Download 2,59 Mb.
    1   ...   23   24   25   26   27   28   29   30   ...   56




    Download 2,59 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Мобил алоқа тизимларда ахборот хавфсизлиги

    Download 2,59 Mb.
    Pdf ko'rish