O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani

1.Simsiz tarmoqlarning quyidagi kategoriyalari bor

2 .Simsiz tarmoq tuzilmasi

3. Simsiz qurilmalar xavfsizligi muammolari

Simsiz aloqa tizimlarida axborot resurslarini himoyalash

Bugungi kunda tez rivojlanib borayotgan kompyuter hamda axborot texnologiyalari bizning kundalik hayotimizning barcha jabhalariga sezilarli o’zgarishlarni olib kirmoqda. Xozirda “axborot tushunchasi” sotib olish, sotish, biror boshqa tovarga almashtirish mumkin bo’lgan maxsus tovar belgisi sifatida tez-tez ishlatilmoqda. Shu bilan birga axborotning bahosi ko’p hollarda uning o’zi joylashgan kompyuter tizimining bahosidan bir necha yuz va ming barobarga oshib ketmoqda. Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va kompyuter hujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo iqtisodining axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, axborotdan foydalanish va almashishning elektron vositalariga bog’liqligi sharoitida mashina vaqtining yo’qolishiga olib keluvchi xatto ozgina xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi. Simsiz aloqa texnologiyasining keng qo'llanilishi odamlarga katta qulaylik keltiradi, ammo xavfsizlik va maxfiylik muammolari ham paydo bo'ladi. Simsiz tarmoqlar va foydalanuvchi qurilmalari xavfsizligini baholash va kafolatlash uchun simsiz qurilmalarni aniqlash asosiy vazifaga aylanadi. Hozirda qurilmani samarali SCIENTIFIC PROGRESS VOLUME 2 ǀ ISSUE 8 ǀ 2021 ISSN: 2181-1601 Uzbekistan www.scientificprogress.uz Page 545 identifikatsiya qilish hali ham qiyin masala bo‘lib qolmoqda, chunki qurilma barmoq izini olish katta o‘quv ma’lumotlar to‘plamini talab qiladi va uni kengaytirish qiyin, qoidaga asoslangan identifikatsiya yetarlicha aniq va ishonchli emas. Simsiz qurilmalarni identifikatsiyalash uchun universal va kengaytiriladigan asos bo'lib, u foydalanuvchi shovqinisiz yuqori aniqlikdagi qurilma yorliqlarini samarali yaratishi mumkin. Biz birinchi navbatda qurilma ma'lumotlariga bog'liq tarmoq protokollari tushunchasini kiritamiz. WND-Identifikator bunday protokol xabarlarida tabiiy til xususiyatlaridan to'liq foydalanadi va xush kelibsiz sahifadagi qurilma tavsifi bilan birlashadi va shu bilan aniq qurilma yorliqlarini yaratish uchun chiqarish qoidalaridan foydalanadi. Hozirgi kunda dunyoning har bir burchagida WLAN orqali internetga ulanadigan portativ qurilmalar mavjud. Boshqa keng tarqalgan simsiz tarmoq texnologiyasi - uyali tarmoq bilan taqqoslaganda, Wi-Fi joylashtirish qulayligi va arzonligi jihatidan afzalliklarga ega. Shu sababli, ichki va xususiy mahalliy tarmoqlarni o'rnatishda Wi-Fi hali ham uy tarmog'i qurilmalarini, smartfon va noutbuklar kabi portativ qurilmalardan veb-kameralar kabi aqlli uy qurilmalarigacha ishonchli va qulay qo'llab-quvvatlashni ta'minlaydigan afzal texnologiya hisoblanadi. WND-identifikator WND-identifikator tarmoqqa ulangan qurilmalarda (masalan, administratorning shaxsiy kompyuteri yoki foydalanuvchi smartfoni) ishlash uchun mo'ljallangan va tarmoq kartasini monitoring rejimiga o'rnatishning hojati yo'q. Tarmoq ma'murlari WND-identifikatoridan zararli qurilmalarni aniqlash, zaif qurilmalarni aniqlash va butun boshqariladigan tarmoq xavfsizligini baholash uchun foydalanishlari mumkin. Oddiy foydalanuvchi yangi ulanish nuqtasiga ulanganda, WND-identifikator simsiz kirish nuqtasi soxta emasligini ta'minlaydi va foydalanuvchi xavfsizligi va maxfiyligini kafolatlash uchun tarmoqda yashiringan zararli qurilmalarni skanerlaydi. WNDidentifikatori asosan uchta komponentga bo'lingan. Ma'lumot yig'ish moduli WLANdagi trafikni ushlab turish uchun tarmoq kartasini boshqaradi va ma'lumotlar paketini oldindan qayta ishlagandan so'ng, WND-identifikator qurilma ma'lumotlariga tegishli protokol paketlaridan asosiy ma'lumotlarni chiqaradi va uskunani, shu jumladan ishlab chiqaruvchi va qurilma modelini aniqlaydi. Protokol xabarlaridagi qurilma ma'lumotlari to'liq bo'lmagan yoki soxta bo'lishi mumkinligini hisobga olib, biz turli qurilmalardan paket matnlarini modellashtirish va tasniflash uchun muayyan dastur mantig'iga aloqador bo'lmagan boshqaruv va konfiguratsiya trafigining barqarorligi va qurilmaning o'ziga xosligidan foydalanamiz. . Shunday qilib, Wi-Fi qurilmalarini samarali aniqlashga erishish mumkin Foydalanuvchi qurilmasi simsiz ulanish nuqtasiga ulanadi va oddiy foydalanuvchi sifatida administrator huquqlariga ega bo'lgan shaxsiy tarmoq va umumiy Wi-Fi kabi WLAN-dagi ma'lumotlar paketlarini to'playdi. Shuni ta'kidlash kerakki, aeroportlar, mehmonxonalar va boshqa jamoat joylari tomonidan taqdim etilgan ochiq Wi-Fi uchun SCIENTIFIC PROGRESS VOLUME 2 ǀ ISSUE 8 ǀ 2021 ISSN: 2181-1601 Uzbekistan www.scientificprogress.uz Page 546 biz tizimga kirmasdan tarmoq paketlarini ushlashimiz mumkin. Amalda biz Tcpdump, Wireshark va boshqa paketlarni tahlil qilishdan foydalanamiz. ma'lumotlarni yig'ish uchun vositalar. Keyingi bosqichda biz ma'lumotlar paketlarida dastlabki filtrlashni amalga oshiramiz. Maʼlumotni qayta ishlash komponentimiz qurilma identifikatsiyasiga aloqador boʻlmagan trafikni (tarmoqdagi unicast trafik kabi) eʼtibordan chetda qoldiradi va yetarlicha tabiiy til xususiyatlariga ega boʻlmagan trafikni filtrlaydi va shu bilan qurilma maʼlumotlariga oid protokolni tekshiradi Aniq qurilma yorlig'i bizga simsiz qurilmaning identifikatorini tezda tanib olish imkonini beradi, lekin u ba'zan to'liq bo'lmasligi yoki soxta bo'lishi mumkin. Shunday qilib, qurilmaga juda xos bo'lgan va qurilmalarni aniqlash uchun aldash qiyin bo'lgan xususiyatlardan yanada foydalanish ajralmas vazifadir. Bizning matn tasnifiga asoslangan qurilmani identifikatsiyalash komponentimiz konfiguratsiya va boshqaruv ma'lumotlar paketlaridan matn tarkibini ajratib oladi, ular maxsus dastur mantig'iga aloqador bo'lmagan. Qoidalarga asoslangan qurilma identifikatsiyasi qurilmani maxsus yorliqlash uchun qurilma maʼlumotlari bilan bogʻliq protokol paketlaridagi tabiiy til xususiyatlaridan toʻliq foydalanishga qaratilgan. Oldingi ishlarda qurilmalardan matnli maʼlumotlarni olish uchun bannerlarni tortib olish va qoidalar qoʻllaniladi. Biroq, ushbu yechimlar qurilmaga aniqlashlarni faol ravishda yuborishi va xavfsizlik devori qoidalari bilan osongina bloklangan tahlil uchun javob ma'lumotlarini to'plashi kerak. Ushbu maqolada biz tarmoq ma'lumotlari paketlarini passiv tarzda qo'lga kiritamiz va tahlil qilamiz va Wi-Fi qurilmalarining qurilma yorliqlarini yaratish uchun qurilma ma'lumotlarini tahlil qilish uchun avtomatlashtirilgan qazib olish qoidalarini ishlab chiqamiz. WND-identifikator simsiz tarmoq qurilmasining aniq matnli ma'lumotlarini olish uchun qoidaga asoslangan qurilma identifikatsiyasidan foydalanadi. Jarayon tomonidan yaratilgan qurilma yorlig'ini sotuvchi, qurilma turi va mahsulot modeli sifatida belgilaymiz. Biz foydalanuvchi qurilmasini o'ziga xos tarzda belgilovchi universal va avtomatlashtirilgan yechim topishni maqsad qilganmiz. Biz foydalanadigan funksiyalar Wi-Fi qurilmalarining xush kelibsiz interfeysidagi qurilma maʼlumotlari bilan bogʻliq protokol paketlaridagi maxsus maydonlarni va qurilma maʼlumotlarini oʻz ichiga oladi. Shuning uchun, qoidaga asoslangan qurilmani identifikatsiyalash jarayoni sifatida belgilanishi mumkin Odatda TCP/IP protokollar va standart Internet-ilovalar (e-mail, Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib kirishdan kafolatlanmaganlar. Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari, simsiz infratuzilma va uyali telefonlar. Simsiz aloqa tizimlarida masofadagi obyektlar o‘rtasida ma'lumotlar uzatish kanalini tashkil qilishda ma'lumotlarni yig‘ish va uzatishning avtomatlashgan tizimini ishlab chiqish ko‘pgina afzalliklarga ega. Jumladan, energiya resurslarini va suv xarajatlarini SCIENTIFIC PROGRESS VOLUME 2 ǀ ISSUE 8 ǀ 2021 ISSN: 2181-1601 Uzbekistan www.scientificprogress.uz Page 547 hisoblash, gaz, suv va elektr energiyasi hisoblagichlarini nazorat qilish, ko‘cha yoritgichlarini masofadan boshqarish orqali transport oqimlarini tartibga solish kabi imkoniyatlarni yaratadi. Bundan tashqari, ma'lumotlar simsiz aloqa uzatish kanallari savdo, tibbiyot va boshqa sohalarda ham keng qo‘llaniladi. Simsiz tarmoq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda axborot xavo muhiti (medium) orqali uzatishga yaroqli ko’rinishga o’zgartirilishi lozim. Kompyuter qurilmalarining ko’pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan bo’lsa, boshqalari oxirgi tizim hisoblanadi. Noutbuklar - korporativ simsiz tarmoqlarda keng tarqalgan qurilma. Simsiz tarmoqlar odamlarga simli ulanishsiz o’zaro bog’lanishlariga imkon beradi. Bu siljish erkinligini va uy, shahar qismlaridagi yoki dunyoning olis burchaklaridagi ilovalardan foydalanish imkonini ta’minlaydi. Simsiz tarmoqlar odamlarga o’zlariga qulay va xoxlagan joylarida elektron pochtani olishlariga yoki Web-sahifalarni ko’zdan kechirishlariga imkon beradi. Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim xususiyati bog’lanishning kompyuter qurilmalari orasida amalga oshirilishidir. Kompyuter qurilmalariga shaxsiy raqamli yordamchilar (Personal digital assistance, PDA), noutbuklar, shaxsiy kompyuterlar, serverlar va printerlar taalluqli. Odatda uyali Simsiz aloqa tizimlarida axborot resurslarini himoyalash. telefonlarni kompyuter qurilmalari qatoriga kiritishmaydi, ammo eng yangi telefonlar va hatto naushniklar ma’lum hisoblash imkoniyatlariga va tarmoq adapterlariga ega. Yaqin orada elektron qurilmalarning aksariyati simsiz tarmoqlarga ulanish imkoniyatini ta’minlaydi. Bog’lanish ta’minlanadigan fizik xudud o’lchamlariga bog’liq holda simsiz tarmoqlarning quyidagi kategoriyalari farqlanadi: - simsiz shaxsiy tarmoq (Wireless personal-area network, PAN); - simsiz local tarmoq (Wireless local-area network, LAN); SCIENTIFIC PROGRESS VOLUME 2 ǀ ISSUE 8 ǀ 2021 ISSN: 2181-1601 Uzbekistan www.scientificprogress.uz Page 548 - simsiz regional tarmoq (Wireless metropolitan-area network, MAN): - simsiz global tarmoq (Wireless Wide-area network, WAN). Xulosa o’rnida aytish joizki, bugungi kunda ayniqsa simsiz tarmoqlar xavfsizligiga katta e'tibor berilsa maqsadga muvofiq bo’ladi. Simsiz qurilmalarning tez o'sishi bilan ularni tasniflash, boshqarish va himoya qilish uchun yanada samarali strategiyalar talab qilinadi. Ushbu maqolada biz simsiz tarmoq qurilmalarini avtomatlashtirilgan identifikatsiya qilishni tadqiq etdik. Shu bilan birga, biz tarmoqdagi yashirin qurilmalarni aniqlashni o'rganishni davom ettirish birgalikda ishimiz simsiz tarmoqlar va qurilmalar xavfsizligi bo'yicha keyingi tadqiqotlar olib borilishiga turtki bo’lishiga ishonamiz.

• Simsiz tarmoqlar odamlarga simli ulanishsiz o’zaro bog’lanishlariga imkon beradi. Bu siljish erkinligini va uy, shahar qismlaridagi yoki dunyoning olis burchaklaridagi ilovalardan foydalanish imkonini ta’minlaydi. Simsiz tarmoqlar odamlarga o’zlariga qulay va xoxlagan joylarida elektron pochtani olishlariga yoki Web-sahifalarni ko’zdan kechirishlariga imkon beradi.

  
  

• Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim xususiyati bog’lanishning kompyuter qurilmalari orasida amalga oshirilishidir. Kompyuter qurilmalariga shaxsiy raqamli yordamchilar (Personal digital assistance, PDA), noutbuklar, shaxsiy kompyuterlar, serverlar va printerlar taalluqli.