11.2. Simsiz tarmoq xavfsizligining monitoringi
Simsiz tarmoq xavfsizligining monitoringi, uning vazifasi bilan
bog’liq barcha biznes jarayonlarning maksimal samarali ishlashini
madadlash uchun zarur. Tarmoqni tekshirish davriy yoki bir martali
bo’lishi mumkin. Tarmoqni davriy tekshirish, odatda, muammolarning
paydo bo’lishini oldini olishga yo’naltirilgan, bir martali tekshirish esa
mavjud buzilishni lokalizatsiyalash zarurati tug’ilganida yoki berilgan vaqt
onida simsiz tarmoq holati xususida xulosa qilish uchun bajariladi.
Shu sababli tekshirish "teranligi" farqlanadi. Davriy tekshirish
ko’pincha yuzakiroq, bir martali tekshirish esa simsiz tarmoq holatining
maksimal batafsil auditiga yo’naltirilgan.
Simsiz tarmoq rivojining turli bosqichlarida monitoring zarurati
tug’ilishi mumkin. Loyihalash bosqichida radioefir monitoringi tarmoq
qurilishining o’ziga xos xususiyatiga yoki bo’lishi mumkin bo’lgan
xalallarga bog’liq holda foydalanish nuqtasini to’g’ri joylashtirishga
yordam beradi. Bunday tekshirish tarmoq rivoji (simsiz tarmoqni
kengaytirish) bosqichida ham kerak bo’lishi mumkin. Simsiz tarmoqning
joriy holatini baholash foydalanishning yangi nuqtasini kirgizish
masalasini engillashtiradi.
Simsiz tarmoqning radiomonitoringi korxona yoki tashkilotning
simsiz tarmog’i xavfsizligining yuqori darajasini ta’minlash bo’yicha
masalalarni bajarishda kerak bo’ladi.
Quyida, misol tariqasida, simsiz tarmoqlar bo’yicha axborot sirqib
chiqish kanalini avtomatlashtirilgan nazoratlovchi ixtisoslashtirilgan vosita
sifatida ishlab chiqilgan ZODIAK dasturiy-apparat kompleksi xususida
so’z boradi.
ZODIAK dasturiy-apparat kompleksining imkoniyatlari:
135
- simsiz tarmoqlarni aktiv va passiv rejimlardagi monitoringi;
-
vaqtning
real
rejimida
qurilmalar
parametrlarining
va
ulanishlarning nazorati;
-
qurilmalar
parametrlarining
"xavfli"
birikmalarini
avtomatlashtirilgan kuzatuvi;
- soni cheklanmagan qurilmalar va tarmoqlarning bir vaqtdagi
monitoringi;
- tarmoq trafigini monitoringlash dasturiga ko’rinmaydigan yashirin
mijozlarni va foydalanish nuqtalarini aniqlashi;
- ko’p zonali tarmoq konfiguratsiyasini madadlashi;
- aniqlangan qurilmalar o’rnashgan joyini belgilashi.
Simsiz tarmoqlarni aktiv va passiv rejimdagi monitoringi.
Passiv
rejimdagi monitoringda kompleks paketlarni faqat oladi va tahlillaydi.
Aktiv rejimdagi monitoringda kompleks maxsus shakldagi paketlarni
jo’natib,
"yashirin"
mijozlarning
va
foydalanish
nuqtalarining
aktivlashishini yuzaga keltirishga urinadi. Ushbu rejimda kompleks passiv
rejimda ko’rinmaydigan qurilmalarni aniqlashi mumkin.
Vaqtning
real
rejimida
qurilmalar
parametrlarining
va
ulanishlarning nazorati.
Kompleks vaqtning real rejimida qurilmalarning
quyidagi parametrlarini nazoratlaydi:
- tarmoq adapterining apparat adresi;
- foydalanish nuqtasi uchun tarmoq nomi;
- aniqlanish vaqti;
- aktivlik darajasi;
- aktiv ulanishlar soni;
- qurilma ishlashi rejimi;
- qurilmadan keladigan signal sathi.
Kompleks ulanishlarning quyidagi parametrlarini nazoratlashga
imkon beradi:
- qabul qiluvchining tarmoq adapterining apparat adresi (MAS-
adresi);
- shlyuzning tarmoq adapterining apparat adresi (MAS-adresi);
- birinchi aniqlangan seans vaqti;
- joriy seans aniqlangan vaqt;
- joriy seans davomligi;
- uzatiluvchi trafik hajmi;
- aktivlik darajasi;
- ulanish protokoli;
136
- port;
- jo’natuvchining IP adresi;
- qabul qiluvchining IP adresi.
Qurilmalar
parametrlarining
"xavfli"
birikmalarini
avtomatlashtirilgan kuzatuvchi.
Kompleksda qurilmalar parametrlarining
"xavfli" birikmalarini aniqlash uchun qoidalar vositasi amalga oshirilgan.
Ular yordamida operator kompleks tomonidan avtomatik rejimda
kuzatiluvchi, qurilma parametrlarining "xavfli" birikmalarini beradi.
Bunday parametrlar aniqlanganida kompleks xavfni qaydlaydi va oldindan
belgilangan harakatlarni bajaradi.
Qoidalar parametrlarning ma’lum nabori bo’yicha qurilmalar va
ulanishlar ro’yxatlarini filtrlashni sozlash uchun ishlatilishi mumkin. Bu,
masalan, nodolzarb qurilmalar yoki bog’lanishlarni bekitish uchun
qurilmalarning "aktiv bo'lmaganida" yoki "yuqori tarmoq aktivligida"
axborotni ifodalashni optimallashtirishga imkon beradi.
Soni cheklanmagan qurilmalar va tarmoqlarning bir vaqtdagi
monitoringi.
Kompleksda ko’p rejimli foydalanish amalga oshirilgan, ya’ni
bir necha foydalanishli, xususan yashirin tarmoqlarga (parol, mavjudligi
shartida), mijoz sifatida ushbu paketlarni tahlillash bilan, ulanish
imkoniyati mavjud.
Tarmoq trafigini monitoringlash dasturiga ko’rinmaydigan yashirin
mijozlarni va foydalanish nuqtalarini aniqlash.
Kompleks radio
ilg’aydigan zonadagi simsiz tarmoqning barcha qurilmalaridan keluvchi
ma’lumotlar paketini qabul qiladi va tahlillaydi. Olingan axborot asosida
kompleks aktiv qurilmalar va ular parametrlarning ro’yxatini tuzadi.
Olingan paketlarning tahlili tarmoq mijozlarini va foydalanish nuqtalarini
nafaqat kompleksning radio ilg’aydigan zonasida, balki uning
chegarasidan tashqarida aniqlashga imkon beradi.
Ko’p zonali tarmoq konfiguratsiyasini madadlash.
Tarmoq
strukturasi xususidagi axborot o’zaro bog’langan qurilmalar daraxti va
ularning bog’lanishlari ko’rinishida ifodalangan. Bu yangi qurilmalar yoki
bog’lanishlarning paydo bo’lishini vaqtning real rejimida kuzatishga
imkon beradi.
Aniqlangan qurilmalar o’rnashgan joyini belgilash.
Simsiz tarmoq
mijozlarini maydoni yoki qavatlar soni katta ob’ektlarda 10 m aniqlikda
lokalizatsiyalash uchun kompleksning ko’p zonali konfiguratsiyasi tashkil
etilishi lozim.
137
ZODIAK zakladka qurilmalarini aniqlashga mo’ljallab ishlab
chiqilgan. Shu sababli, u "xavfli" qurilmalarni, xususan efirning qonuniy
qurilmalar signallari bilan yuqori yuklanishi sharoitida, samarali
aniqlashga imkon beradi.
Demak, ZODIAK binolarni maxsus tekshirish amalga oshirilganida
mobil vosita sifatida va taqsimlangan infrastrukturali simsiz tarmoqlarning
radiomonitoringida statsionar kompleks sifatida ishlatilishi mumkin.
|