|
WI-MAX технологиясида фойдаланилган
протоколлар
Wi-MAX
|
bet | 3/3 | Sana | 23.05.2024 | Hajmi | 1,92 Mb. | | #251350 |
Bog'liq 8-ma\'ruzaWI-MAX технологиясида фойдаланилган
протоколлар
Wi-MAX тармоқ архитектураси қуйидаги бешта ташкил
этувчидан иборат:
• Base Station (BS). Асо с стансия деб номланиб, иккита
истемолчини операторга улаш учун хизмат қилади.
• Subscriber Station (SS). Уш бу фойдаланувчи стансиялари асосан
кўчмас бўлган қурилмаларни ўз ичига олади.
• Mobile Station (MS). Уш бу ташкил этувчилар асосан
ҳаракатланувчи қурилмаларни ўз ичига олади (мобил
телефонлар, ноутбуклар).
• Relay Station (RS). Уш бу ташкил этувчи бир нечта SS
стансияларни ўз ичига олади.
• Operator Network. Бутун тизимни бирлаштириб турувчи тармоқ.
Қуйидаги расмда WI-MAX тизимининг хавфсизлик
архитектураси келтирилган.
Киберхавфсизлик асослари (CSF1316)
BS
SS
1. Аутентификациялаш
IEEE 802.16-2005&
2009 Икки томонлама
аутентификациялаш
IEEE 802.16-2004 SS
аутентификациялаш
2. Калитларни алмашиниш
3. Маълумотни шифрлаш
Киберхавфсизлик асослари (CSF1316)
WI-MAX хавфсизлик архитектураси
GSM симсиз WAN тармоқ протоколи
• GSM (Global System for Mobile Communications)
стандарти European Telecommunications Standards Institute
(ETSI) ташкилоти томонидан рақамли мобил
телефонларнинг иккинчи авлоди (second-generation (2G))
учун ишлаб чиқилган протокол.
• 2014 йилга келиб ушбу стандарт, мобил алоқа учун энг
кўп фойдаланилган глобал стандарт саналиб, бутун дунё
бозорида 90 % улушни ташкил этиб, 219 та давлат бўйлаб
хизмат кўрсатмоқда.
• 2G технологияси 1G аналог технологиянинг ўзгаришидан
келиб чиққан бўлиб, ҳозирда учунчи авлод (3G) UMTS
стандарти, тўртинчи авлод (4G) LTE Advanced стандарти
ва бешинчи авлод (5G) New Radio ҳам амалда
фойдаланилмоқда.
Киберхавфсизлик асослари (CSF1316)
GSM архитектураси
• SIM карта ўзида IMSI (International Mobile Subscriber
Identity ) рақамини, аутентификациялаш калит К ,
i
фойдаланувчи маълумоти ва хавфсизлик алгоритмларини
сақлайди.
Киберхавфсизлик асослари (CSF1316)
GSM симсиз WAN тармоқ протоколи
• GSM стандартида қуйидаги учта хавфсизлик
алгоритмлари фойдаланилган:
– А3 – аутентификациялаш алгоритми;
– А8 – калит генератори алгоритми;
– А5/1 – маълумотни шифрлаш алгоритми.
• GSM
стандартида
фойдаланувчи
дастлаб,
идентификациядан, аутентификациядан ўтказилади ва
сўнгра унга хизмат кўрсатилади.
• Фойдаланувчи SIM картага эга бўлиш жараёнида мобил
тармоқ оператори (HLR) ҳам ушбу сим картадаги
маълумотларни, К , IMSI рақами ва ҳ. ларни ўзида кўчириб
i
олади ва ўзида сақлайди.
• Уш бу параметрлар асосида аутентификация ва махфийлик
таъминланади.
Киберхавфсизлик асослари (CSF1316)
Xafvsizlikni ta’minlashga doir amaliy tavsiyalar
Киберхавфсизлик асослари (CSF1316)
- Tarmoq xavfsizligi tizimi uning eng boʻsh joyi qanchalik kuchli himoyalangan boʻlsa shu qadar kuchlidir;
- Brandmauer (Tarmoqlararo ekran, inglizcha-firewalls,) qoʻllash lozim;
- Brandmauer va WWW-serverlarni ularning ishini toʻxtatib qoʻyish tahdidlariga qarshi bardoshliligini testdan oʻtkazib turish lozim.;
- Kriptotizimlardan keng foydalanish lozim;
- Kompyuterlarni xavfsizlik nuqtai-nazaridan savodxonlarcha konfiguratsiyalash kerak;
- Dasturiy ta'minotga tuzatishlarni operativ kiritishni tartibga solish(Patching);
- Internet-tarmoq xavfsizligida uchratilgan defektlarni albatta tuzatish;
- Tajovuzni payqash vositalari (Intrusion Detection)dan foydalanish lozim;
- Bardoshi boʻsh joylarni skanerlab turish lozim;
- Tarmoq topologiyasini aniqlash va port skanerlarini ishga solib turish lozim;
- Parol ochuvchilar (Password Crackers)ni ishlatib turish lozim;
- Jangovor muloqot oʻrnatuvchilar(war dialer)ga nisbatan ziyrak boʻlish lozim;
- Xavfsizlikka oid tavsiyalar (security advisories)dan oʻz vaqtida xabordor boʻlib, ularga amal qilish lozim.;
- Xavfsizlik bilan bog‗liq hodisalarni tekshirish guruhi muntazam faoliyat olib borishi lozim.
ЭЪТИБОРИНГИЗ УЧУН
РАХМАТ!!!
|
| |