X I bob. Sim siz aloqa tk 1m larida axborot him oyasi




Download 393.36 Kb.
bet1/3
Sana31.10.2022
Hajmi393.36 Kb.
#28632
  1   2   3
Bog'liq
rmav mustaqil iw
Р. Р. Ибраимов “Система с двумя объектами”, The Mobilization State, Microsoft Word Document, 6-laboratoriya variant, БЖД практика, Microsoft Word Document, Ikramov, Fizika sirtqi II qism, мехатроника, амалиеттитул, Презентация-Microsoft-PowerPoint, 2-MA\'RUZA, 9-sinf Sinf soati, 1 Xorijiy investitsiyalar iqtisodiy mazmuni, Amaliy topshiriq

X I bob. SIM SIZ ALOQA TK 1M LARIDA AXBOROT HIM OYASI 11.1. Simsiz tarm oq konsepsiyasi va tuzilmasi Simsiz tarmoq konsepsiyasi. Simsiz tarmoqlar odamlarga simli ulanishsiz o‘zaro bogManishlariga imkon beradi. Bu siljish erkinligini va uy, shahar qismlaridagi yoki dunyoning olis burchaklaridagi ilovalardan foydalanish imkonini ta’minlaydi. Simsiz tarmoqlar odamlarga o‘zlariga qulay va xohlagan joylarida elektron pochtani olishlariga yoki Websahifalami ko'zdan kechirishlariga imkon beradi. Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim xususiyati bogManishning kompyuter qurilmalari orasida amalga oshirilishidir. Kompyuter qurilmalariga shaxsiy raqamli yordamchilar (Personal digital assistance, PDA), noutbuklar, shaxsiy kompyuterlar, serverlar va prinerlar taalluqli. Odatda, uyali telefonlami kompyuter qurilmalari qatoriga kiritishmaydi, ammo eng yangi telefonlar va hatto naushniklar ma’lum hisoblash imkoniyatlariga va tarmoq adapterlariga ega. Yaqin orada elektron qurilmalaming aksariyati simsiz tarmoqlarga ulanish imkoniyatini ta'minlaydi. ' BogManish ta’minlanadigan fizik hudud oMchamlariga bog‘liq holda simsiz tarmoqlarning quyidagi kategoriyalari farqlanadi: - simsiz shaxsiy tarmoq (Wireless personal-area network, PAN); - simsiz lokal tarmoq (Wireless local-area network, LAN); - simsiz regional tarmoq (Wireless metropolitan-area network, MAN); - simsiz global tarmoq (Wireless Wide-area network, WAN). Jadvalda ushbu tarmoqlarning qisqacha tavsifi keltirilgan. Simsiz shaxsiy tarmoqlari uzatishning katta boMmagan masofasi bilan (17 metrgacha) ajralib turadi va katta boMmagan binoda ishlatiladi. Bunday tarmoqlarning xarakteristikalari o‘rtacha boMib, uzatish tezligi odatda 2Mb/s dan oshmaydi. Bunday tarmoq, masalan, foydalanuvchi PDA sida va uning shaxsiy kompyuterida yoki noutbukida ma’lumotlarni simsiz sinxronlashni ta’minlashi mumkin. Xuddi shu tariqa priner bilan simsiz ulanish ta’minlanadi. Kompyuterni tashqi qurilmalar bilan ulovchi srmlar chigalliklarining yo'qolishi yetarlicha jiddiy afzailik bo'lib, buning evaziga tashqi qurilmalarning boshlangMch o‘rnatilishi va keyingi, zarurivat tug‘ilganda. joyining o‘zgartirilishi anchagina osonlashadi. jadval Tarmoq xili Ta’sir doirasi Xarakteristikasi Standartlar QoMlanish sohasi Shaxsiy simsiz tarmoqlar Foydalanuvchidan bevosita yaqinlikda 0 ‘rtacha Bluetooth, IEEE, 802.15, IRDA Tashqi qurilmalar kabellarining o'mida Lokal simsiz tarmoqlar Binolar va kampuslar doirasida Yuqori IEEE 802.15, Wi-Fi, HiperLAN Simli tarmoqlami mobil kengaytirish Regional simsiz tarmoqlar Shahar doirasida Yuqori Patentli, IEEE 802.16, WIMAX Binolar va korxona lar va Internet orasida belgilangan simsiz boR'Ianish Global simsiz tarmoqlar Butun dunyo bo‘yicha Past CDPD va 2,2.5 va 3-avlod uyali telefon orqali tizimlar Binodan tashqarida Internet dan mobil foydalanish Simsiz shaxsiy tarmoqlarning aksariyat uzatuvchi-qabul qiluvchilarning (transceiver) kam quvvat iste’mol qilishi va ixchamligi mikroprotsessorlar bilan ta’minlangan, katta boMmagan foydalanuvchi quriimalarini samarali madadlashga hamda kompyuter qurilmasini uzoq vaqt mobaynida bitta batareyada (yoki akkumulatorda) ishlashiga imkon beradi. Undan tashqari, kam quvvat iste’mol qilinishi simsiz shaxsiy tarmoqlami uyali telefonlarga, PDA larga va naushniklarga tatbiq etishga sabab boMdi. Simsiz shaxsiy tarmoqlar Internet ga va ilovalarga ulanishdan birgalikda foydalanish maqsadida noutbuklar va shaxsiy kompyuterlaming o'zaro aloqasini ta’minlashi mumkin. Bu ta’sir doirasi bitta xona bilan chegaralangan tarmoqlarga to'g'ri keladi. Simsiz lokal tarmoqlar ofislaming ichida va tashqarisida, ishlab chiqarish binolarida uzatishlaming yuqori xarakteristikalarini ta’minlaydi. Bunday tarmoqlardan foydalanuvchilar odatda noutbuklarni, shaxsiy kompyuterlarni va katta resurslami talab etuvchi ilovalarni bajarishga qodir protsessorli va katta ekranli PDA lami ishlatishadi. Xizmatchi tarmoq xizmatlaridan majlislar zalida yoki binoning boshqa xonalarida boMa turib foydalanishi mumkin. Bu xizmatchiga o‘z vazifalarini samarali bajarishga imkon beradi. Simsiz lokal tarmoqlar uzatishning 54Mbit/sgacha tezligida barcha ofis yoki maishiy ilovalar talablarini qondirish imkoniga ega. Xarakteristikalari, komponentlari, narxi va bajaradigan amallari bo'yicha bunday tarmoqlar Internet xilidagi an’anaviy simli lokal tarmoqlariga o'xshash. Simsiz regional tarmoqlar yuzasi bo‘yicha shaharga teng boMgan hududga xizmat qiladi. Aksariyat hollarda ilovalarni bajarishda belgilangan ulanish talab etiladi. ba’zida esa mobillik zarur boMadi. Masalan, kasalxonada bunday tarmoq asosiy bino va masofadagi klinikalar orasida ma’lumotlarni uzatishni ta’minlaydi. Yoki energetik kompaniya bunday tarmoqdan shahar masshtabida foydalanib, turli tumanlardan beriladigan ish naryadlaridan foydalanishini ta’minlaydi. Natijada, simsiz regional tarmoqlar mavjud tarmoq infratuzilmalarini bir yerga to'playdi yoki mobil foydalanuvchilarga mavjud tarmoq infratuzilmalari bilan ulanishni o'rnatishga imkon beradi. Simsiz Internet xizmatlari bilan ta’minlovchilar (Wireless Internet Service Provider, WISP) uyda foydalanuvchilar va kompaniyalar uchun doimiy simsiz ulanishlarni ta’minlash maqsadida shaharlarda va qishloq joylarda simsiz regional tarmoqlarni mijozlar ixtiyoriga taqdim etadi. Bunday tarmoqlar, ko‘pincha simli ulanishlarni yotqizish bilan bog'liq chegaralanishlarga ega boMgan oddiy simli ulanishlarga nisbatan samarali hisoblanadi. Simsiz regional tarmoqlarning xarakteristikalari turlicha. Ulanishlarda infraqizil texnologiyaning ishlatilishi ma’lumotlarni uzatish tezligining 100 Gbit/s va undan katta boMishini ta’minlaydi. Simsiz global tarmoqlar mobil ilovalaming, ulardan mamlakat yoki hatto kontinent masshtabida foydalanishni ta’minlash bilan ishlanishini ta’minlaydi. Iqtisodiy mulohazalarga tayangan holda, telekommunikatsiya kompaniyalari ko‘pgina foydalanuvchilar uchun uzoq masofadan ulanishni ta’minlovchi simsiz global tarmoqning nisbatan qimmat in- fratuzilmasini yaratadi lar. Bunday yechimning xarajati barcha foydalanuvchilar o‘rtasida taqsimlanadi, natijada, abonent to‘lovi unchalik yuqori bo'lmaydi. Ko‘pgina telekommunikatsiya kompaniyalarining kooperatsiyasi tufayli simsiz global tarmoqlarining ta’sir doirasi chegaralanmagan. Telekommunikatsiya xizmatini ta’minlovchilarning biriga to‘lab, simsiz global tarmoq orqali dunyoning har qanday nuqtasidan qator Internet xizmatidan foydalanish mumkin. Simsiz global tarmoq xarakteristikalari nisbatan yuqori emas, ma’lumotlarni uzatishning tezligi 56 Kbit/s ni, ba’zida 170 Kbit/s ni tashkil etadi. Simsiz global tarmoqlarga xos ilovalar Internet dan foydalanishni, elektron pochta xabarlarini uzatish va qabul qilishni, foydalanuvchi uydan yoki ofisdan tashqarida bo'lganida korporativ ilovalardan foydalanishni ta’minlovchi ilovalardir. Abonentlar, masalan, taksida ketayotganlarida yoki shahar bo'yicha sayr qilayotganlarida ulanishni o'matishlari mumkin. Umuman, simsiz global tarmoqdan foydalanuvchilar hududiy chegaralanmaganlar. Simsiz global tarmoqlar texnologiyasini tatbiq etishdagi muammolardan biri uning bino ichidagi foydalanuvchilar uchun bog'lanishni ta’minlay olmasligi. Chunki bunday tarmoq infratuzilmalari bino tashqarisida joylashgan va radiosignallar binoda aytarlicha susayadi. Simsiz global tarmoqlarni bino ichiga o'rnatilishi esa qimmatga tushadi va texnik nuqtai nazaridan asoslanmagan. Simsiz shaxsiy, lokal, regional va global tarmoqlar bir-birini to'ldiruvchi bo‘lib, turli talablarni qondiradi. Ammo ba’zida bir tarmoqni ikkinchisidan farqlab boMmaydi. Masalan, bino ichidagi simsiz lokal tarmoq foydalanuvchi PDAsi bilan shaxsiy kompyuterini simsiz shaxsiy tarmoq kabi ulashni ta’minlashi mumkin. Turli simsiz tarmoqlar orasidagi farqni aniqlashda ularda ishlatiladigan texnologiyalar va standartlardan foydalanishadi (jadvalga qaralsin). Agar foydalanuvchi nuqtai nazaridan istiqbol xususida so‘z yu- 1 ritilsa. simsiz tarmoqlar orasida chegaianing yo'qoiishi shart. Turli xil simsiz tarmoq ishini madadlovchi kompyuter qurilmalari tarmog‘i interfeysining platalari paydo boMmoqda. Masalan, sayyohda yoki tijoratchida ham simsiz lokal ham simsiz global tarmoq bilan o‘zaro aloqa qiluvchi zamonaviy uyali telefon bo'lishi mumkin. Simsiz tarm oq tuzilmasi. Simsiz tarmoqlarda simli tarmoqda ishlatiladigan komponentlar ishlatiladi. Ammo simsiz tarmoqlarda axborot havo muhiti (medium) orqali uzatishga yaroqli ko'rinishga o‘zgartirilishi lozim. 11.1-rasmda simsiz tarmoqlarda ishlatiladigan komponentlaming asosiylari ko'rsatilgan. Ularga foydalanuvchilar, kompyuter qurilmalari, bazaviy stansiyalar va simsiz infratuzilma kiradi. Г Kompyute qurilmasi jj _ ' Н П ar >.}V _ .- :+ W t £ Bazaviy stansiya ' Bazaviy stansiya Simsiz tarmoq infratuzilmasi J 1 .1-rasm . S im siz ta rm o q d a ish la tila d ig a n a so siy kom ponentlar. Foydalarmvchilar. Simsiz tarmoq foydalanuvchiga xizmat qilishligi sababali, foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash mumkin. Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini boshlaydi va uning o‘zi tugallaydi. Shu sababli, unga «oxirgi foydalanuvchi» atamasi joiz hisoblanadi. Odatda, foydalanuvchi simsiz tarmoq bilan o ‘zaro aloqani ta'minlash bilan bir qatorda, muayyan ilovalar bilan bog‘liq boshqa vazifalami bajaruvchi kompyuter qurilmalari (computer device) bilan ish kO‘radi. Mobillik - simsiz tarmoqning eng sezilarli afzalliklaridan biridir. Masalan, mobillik xususiyatidan qandaydir bino bo'yicha harakatlanuvchi va o‘zining PDAsi yordamida elektron pochtani oluvchi yoki jo‘natuvchi odam foydalanadi. Bu holda PDA simsiz tarmoq infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni ta’minlashi lozim. Ba’zi foydalanuvchilarga faqat kompyuter qurilmasining portativligi zarur, ya’ni ular vaqtning ma’lum oralig‘ida simsiz tarmoq bilan ishlaganida bir joyda boMadilar. Bunday foydalanishga misol tariqasida majlislar zalida simsiz tarmoqqa ulangan noutbukda ishlovchi xodimni ko‘rsatish mumkin. Kompyuter qurUmalarL Kompyuter qurilmalarining (ba’zida ularni mijozlar deb atashadi) ko‘pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan boMsa, boshqalari oxirgi tizim hisoblanadi. 11.2-rasmda simsiz tarmoqlarning kompyuter qurilmalari keltirilgan. Printer Mobil telefon Noutbuk Ma’lumotlami yig'uvchi qurilma Shaxsiy kom- PDA Oddiy telefon pyuter 1 1.2-rasm . S im siz ta rm o q la rn in g k o m p y u te r qurilm alari. Mobil ilovalar ishini ta’minlash va odamlarga o‘zlari bilan uzoq vaqt mobaynida olib yurishlarida qulaylik tug'dirish uchun kompyuter qurilmalari ixcham bo‘lishi lozim. Odatda, ular katta boMmagan ekranga, kam sonli tugmachalarga va oMchamlari kichik batareyaga ega. Kompyuter qurilmalari mobillikka ega boMgan holda faqat ba’zi ilovalami madadlaydi. Nisbatan yuqori xarakteristikalarni talab etuvchi ilovalarni bajarishda katta ekranga va katta klaviaturaga ega bo'Igan o'lchamlari katta kompyuter qurilmalaridan foydalaniladi. Ammo ular nassasining kattaligi va bir joydan ikkinchi joyga ko‘chirishning noqulayligi muammo hisoblanadi. Simsiz tarmoqlaming kompyuter qurilmalari serverlar, ma’lumotlar bazasi va Web-uzellar kabi oxirgi tizimlarni ham o'z ichiga oladi. Foydalanuvchilar mavjud kompyuter qurilmalarini simsiz tarmoqda ishlatish uchun (masalan, simsiz tarmoq interfeysi platasini noutbukka o'rnatish orqali) moslashtirishlari mumkin. Tarmoq interfeysi plalasi yoki tarmoq adapteri (network interface card) kompyuter qurilmasi va simsiz tarmoq infratuzilmasi orasida interfeysni ta’minlaydi. Bu plata kompyuter qurilmasi ichiga o'rnatiladi, ba’zida tashqi tarmoq adapteri ham ishlatiladi. Bunday adapterlar, ishga tushirilishi bilan kompyuter qurilmasi tashqarisidaqoladi. Kompyuter qurilmalari Windows-XP, Linux yoki MAC OS kabi operatsion tizimga ham ega bo'lib, bu operatsion tizim simsiz tarmoq ilovalarini amalga oshirish uchun zarur bo'Igan dasturiy ta’minotni ishga tushiradi. Havo muhitl Havo kompyuter qurilmalari va simsiz infratuzilmaga orasida axborot oqimini uzatish kanali hisoblanadi. Simsiz tarmoqlar orqali aloqani nutq orqali muloqotga o'xshatish mumkin. Agar suhbatdoshlar orasidagi masofa oshaversa, ular bir-birlarini yomon eshita boshlaydilar. Simsiz tarmoqlaming axborot signallari ham havo orqali tarqaladi. ammo o'zining xususiyati evaziganutq signalariga qaraganda anchagina katta masofaga tarqalishi mumkin. Bu signallar odamga eshitilmaydi, shu sababli, ularni so‘zlashga xalaqit berishidan qo'rqmay, yanada yuqori sathlargacha kuchaytirish mumkin. Ammo aloqa sifati to‘siqlarning mavjudligiga bog'liq. To'siqlar signallar tarqalishiga xalaqit qiladi yoki ularni susaytiradi, natijada, signallar sathi pasayadi, ularning tarqalish uzoqligi kamayadi. Yomg'ir, qor, tuman, tutun (smog) simsiz tarmoqlarda axborot signallarini tarqalishiga ta’sir etuvchi obi-havo sharoitlari hisoblanadi. Masalan, kuchli jala aloqa uzunligini ikki martaga kamaytirishi mumkin. Binolar va daraxtlar kabi boshqa to‘siqlar tarqalish sharoitlariga va simsiz tarmoq xarakteristikalariga ta’sir etishi mumkin. Simsiz regional va global tarmoqlami joylashtirishni rejalashtirishda bu muammolaming muhimligi ortadi. Simsiz tarmoq mfratuzilmasL Simsiz tarmoq infratuzilmasi foydalanuvchilar va oxirgi tizimlaming o'zaro simsiz aloqalarini ta’minlaydi. Uni bazaviy stansiyalar, foydalanish kontrollerlari, ulanish o‘matilishini ta’minlovchi ilovalaming dasturiy ta’minoti va taqsimlovchi tizim tashkil etishi mumkin. Bazaviy stansiya infratuzilmaning tarqalgan komponenti hisoblanadi. U havo muhiti orqali tarqaluvchi simsiz tarmoq axborot signallarining simli tarmoqqa uzatilishini ta’minlaydi. Bazaviy stansiyani ba’zida taqsimlovchi tizim deb ham yuritishadi. Demak, bazaviy stansiya Web-sahifalami ko‘zdan kechirish servislari, elektron pochta va ma’lumotlar bazasi kabi tarmoq xizmati yo'nalishidan foydalanishni ta’minlaydi. Bazaviy stansiyada ko'pincha simsiz tarmoq interfeysi platasi bo‘lib, bu plata foydalanuvchi kompyuteridagi simsiz tarmoq interfeysi platasining ishlash prinsipidan foydalanadi. Bazaviy stansiya «nuqta-nuqta» yoki «nuqta-bir necha nuqta» kabi ulanishlarni madadlashi mumkin (11.3-rasm). Nuqta-nuqta ■ Nuqta-bir necha nuqta 1|Шр П .З -rasm . B a za v iy sta n s iy a n in g « n u q ta -n u q ta » va «n u q ta -b ir n e ch a n u q ta » u la n ish la rin i m adadlashi. «Nuqta-nuqta» tizimi signallar oqimini bir bazaviy stansiyadan ikkinchisiga yoki bir kompyuterdan ikkinchisiga uzatish imkoniyatiga ega. «Nuqta-bir necha nuqta» konfiguratsiyasi holida bazaviy stansiya bittadan ortiq kompyuter qurilmasi yoki bir necha bazaviy stansiyalar bilan bogManislii mumkin. Bunday xil bogManishni, masalan, simsiz lokal tarmoq tarkibidagi foydalanish nuqtasi ta'minlaydi. Foydalanish nuqtasi bitta qurilma bo‘lib, ko'pgina kompyuter qurilmalari bir-birlari bilan hamda simsiz tarmoq infratuzilmasidagi tizimlar bilan bogManish maqsadida u bilan ulanishni o‘matadi. Foydalanish kontrolleri. Foydalanish kontrolleri, odatda, tarmoqning o ‘tkazuvchi qismida, foydalanish nuqtasi va tarmoqning himoyalanish qismi orasida joylashgan apparat uzeli hisoblanadi. Foydalanish kontrollerlari ochiq simsiz tarmoq va muhim resurslar orasida trafikni tartibga solish maqsadida foydalanish nuqtalarini markazlashtirilgan nazoratini ta’minlaydi. Ba’zi hollarda foydalanishni boshqarish vazifasini foydalanish nuqtasi bajaradi. Foydalanish kontrollerlari keng qoMlaniladi. Umumfoydalanuvchi simsiz lokal tarmoqda, foydalanish kontrolleri foydalanuvchilarni autentifikatsiyalash va avtorizatsiyalash bilan Internetdan foydalanishni tartibga soladi. Ulanish o 'rnatilishini ta ’minlovchi ilovalarnirig dasturiy ta ’minoti. Internet dan va elektron pochtadan simsiz tarmoq orqali, odatda, oson foydalaniladi. Buning uchun mijoz qurilmasida brauzer va elektron pochta dasturi o‘rnatilishi lozim. Foydalanuvchilar vaqti-vaqti bilan simsiz ulanishdan mahrum boMishlari mumkin, ammo nisbatan murakkab boMmagan ilovalami bajarishda ishlatiluvchi protokollar yetarlicha barqaror hisoblanadi. Ammo bunday oddiy ilovalar bilan bir qatorda maxsus. yanada murakkab ilovalar ishlashini ta’minlovchi dasturiy ta’minot zarur. Quyida ulanishni ta’minlovchi ilovalarning asosiylari keltirilgan. Terminal emulyatori (therminal emulation). Terminal emulyatorining dasturiy ta’minoti kompyuter qurilmasida bajarilib, uni foydalanuvchini nisbatan sodda interfeys bilan ta’minlashga imkon beruvchi terminal kabi ishlashga majbur etadi. Bu sodda interfeys foydalanuvchiga boshqa kompyuterda bajariluvchi ilovalar bilan o‘zaro aloqa qilishga imkon beradi. M a’lumotlar bazasi bilan to'g'ridan-to'g'ri ulanish (direct database connectivity). Ma’lumotlar bazasi bilan to‘g‘ridan-to‘g‘ri ulanishda (ba’zida mijoz-server texnologiyasi deb ataladi) ilova foydalanuvchi kompyuterida bajariladi. Bunday konfiguratsiyada oxirgi foydalanuvchi qurilmasidagi dasturiy ta’minot ilovaga yuklangan barcha vazifalarni bajaradi va odatda, markaziy serverda joylashgan ma’lumotlar bazasi bilan o‘zaro aloqada boMadi. Oraliq dasturiy ta ’minot (Wireless middleware). Oraliq dasturiy ta’minot foydalanuvchining kompyuter qurilmasi va ilova dasturiy ta’minoti yoki serverdagi maMumotlar bazasi orasida oraliq ulanishni amalga oshiradi (11.4-rasm). Kompyuter qurilmasi Shlyuz Xost/server Ilova Shlyuz xizmatlari Ilovalar va Oraliq dasturiy ta'minotining mijozi Oraliq serverining dasturiy ta’minoti maMumotlar bazasi Simsiz tarmoq protokollari Simsiz tarmoq protokollari Local/global tarmoq protokollari Local/global tarmoq protokollari t t t . . . . t Simsiz ulanish Simli ulanish J I.4-rasm. Oraliq dasturiy ta'minoti. Oraliq dastur simli tarmoqqa ulangan qo'shimcha kompyuterda (oraliq shlyuzida) bajariladi. U foydalanuvchining kompyuter qurilmasi va serverlar orasida aylanuvchi paketlami ishlaydi. Bu dasturiy ta’minot simsiz tarmoqda samarali va ishonchli bogManishni yaratishga imkon beradi, chunki maMumotlar bazasiga ulanish va ilovalaming dasturiy ta’minoti bilan o‘zaro aloqa yanada ishonchli simli tarmoq orqali amalga oshiriladi. Ba’zida bu texnologiyani chidamli bogManish (session persistence) deb atashadi. Taqsimlangan tizim. Simsiz tarmoq kamdan-kam toMa ma’noda simsiz ishlatiladi. Tarkibida ko‘pincha simli ulanishlar boMgan taqsim- lovchi tizim, odatda, foydalanish nuqtalarini, foydalanish kontrollerlarini va serverlami bir butunga birlashtirish uchun zarur bo'ladi. Aksariyat hollarda taqsimlovchi vazifasini oddiy Internet tarmog‘i bajaradi. 11.2. Simsiz tarmoqlar xavfsizligiga tahdidlar Simsiz texnologiyadan foydalanilib juda katta afzalliklarga erishish mumkin. Bu texnologiya foydalanuvchilarga aloqani yo'qotmasdan bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga bogManishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan tashqari, tarmoqdan foydalanish uchun ko‘pgina yangi qurilmalarning pavdo boMishiga imkon beradi. Ammo simsiz texnologiya oddiy simli tarmoqlarga qaraganda o'zida ko'proq tahdidlarni eltadi. Xavfsiz simsiz ilovani yaratish uchun simsiz «hujumlar» o'tuvchi boMishi mumkin bo'lgan barcha yo'nalishlarni aniqlash lozim. Afsuski, ilovalar hech qachon butunlay xavfsiz bo'lmaydi, ammo simsiz texnologiyalardagi xavf-xatami sinchiklab o‘rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin boMgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit beiish va nostandart «hujumlar»dan himoyalanishga tayyor turish imkoni boisin. Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydigan zona bilan bog'liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to'plamini taqdim etadi. Bu simsiz tuzilmalaming yaqinidagi hujum qiluvchilarga simli dunyoda mumkin boMmagan hujumlarni amalga oshirishga imkon beradi. Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqarilmaydigan muhitda eng tarqalgan muammo - anonim hujumlaming mumkinligi. Anonim zararkunandalar 11,5-rasmda ko‘rsatilganidek, radiosignallarni ushlab qolib, uzatiluvchi ma’lumotlarni rasshifrovka qilishi mumkin. Uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (peredatchik) oldida boMishi lozim. Ushlab qolishning bunday turlarini umuman qaydlash mumkin emas va ularga xalaqit berish undan ham qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada boMishlariga imkon beradi. Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. Lokal simsiz tarmoqda yashirincha faol eshitish, odatda, Adress Resolution Protocol (ARP) protokolidan noto‘g‘ri foydalanishga asoslangan. Boshida bu texnologiya tarmoqni «eshitish» maqsadida yaratilgan edi. Aslida, biz ma’lumotlar bog‘lanishi sathida «man in the middle» (MITM - «o‘rtada odam», pastroqqa qaralsin) xilidagi hujum bilan ish ko'ramiz. Hujum qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so'ralmagan ARP-javoblami yuboradi, nishon stansiyasi esa hujum qiluvchiga o'zidan o'tayotgan barcha trafikni jo ‘natadi. So‘ngra niyati buzuq odam paketlami ko‘rsatilgan adresatlarga yo‘llaydi. Shunday qilib, simsiz stansiya boshqa simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab qolishi mumkin. 1 1 .5-rasm . S im siz ko m m u n ika tsiya la rd a y a s h irin c h a eshitish. Bo ‘g'ish. Tarmoqlarda bo‘g‘ish atayin yoki atayin boMmagan interferensiyaning aloqa kanalidagi jo'natuvchi va qabul qiluvchi imkoni- yatidan oshganida sodir boMadi. Natijada, bu kanal ishdan chiqariladi. Hujum qiluvchi bo‘gMshning turli usullaridan foydalanishi mumkin. Xizmat ko 'rsatishdan voz kechish. DoS (Denial of Service - xizmat ko'rsatishdan voz kechish) xilidagi hujum tarmoqni butunlay ishdan chiqarishi mumkin. Butun tarmoqda, jumladan, bazaviy stansiyalarda va mijoz terminallarida, shunday kuchli interferensiya paydo boMadiki, stansiyalar bir-birlari bilan bogMana olmaydilar (11.6-rasm). Bu hujum maMum doiradagi barcha kommunikatsiyani o ‘chiradi. Simsiz tarmoqqa boMadigan DoS hujumni oldini olish yoki to‘xtatish qiyin. Simsiz tarmoq texnologiyalarining aksariyati litsenziyalanmagan chastotalardan foydalanadi. demak. bir qancha elektron qurilmalardan interferensiya boMishi mumkin. Bo‘g‘uvchi Tarmoqdan foydalanish nuqtasi Foydalanuvchi 1 1 .6 -ra sm . S im siz ko m m u n ika tsiya la rd a b o 'g 'is h h u ju m la ri. Mijozlami bo'g'ish. Mijoz stansiyasini bo'gMsh firibgarga o‘zini bo‘gMlgan mijoz o‘miga qo‘yishiga imkon beradi (11.7-rasm). Mijoz ulanishni amalga oshira olmasin degan maqsadda unga xizmat ko‘rsatishdan voz kechish uchun ham bo‘gl ishdan foydalaniladi. Juda mohirlik bilan qilingan hujumlar niyati buzuq odam stansiyasini bazaviy stansiyaga ulash maqsadida mavjud ulanishni uzadi. Foydalanuvchi qiluvchi Tarmoqdan foydalanish nuqtasi Bo‘g‘uvchi 1 1 .7-rasm . U la n ish n i u sh la b q o lish m a q sa d id a m ijozrti b o g ish h u ju m i. B a z a v i y stansiyani bo'g'ish. Bazaviy stansiyani bo‘g‘ish uni hujum qiluvchi stansiya bilan almashtirishga imkon beradi (11.8-rasm). Bunday bo'g‘ish foydalanuvchilarni xizmatlardan foydalanishdan, telekommunikatsiya kompaniy alar ini esa foydadan mahrum qiladi. Foydalanuvchi Hujum qiluvchi Bo‘g‘uvchi 1 1 .8 -ra sm . U la n ish n i u sh la b q o lish m a q sa d id a b a za v iy sta n ts iy a n i b o 'g 'is h hujum i. Yuqorida qayd etilganidek, aksariyat simsiz texnologiyalar litsenziyalanmagan chastotalardan foydalanadi. Shu sababli, ko‘pgina qurilmalar - radiotelefonlar, kuzatish tizimlari va mikroto'lqinli o‘choqlar - simsiz tarmoq ishiga ta'sir etishi va simsiz ulanishni bugMshi mumkin. Bunday atayin boMmagan bo'gMsh hollarini oldini olish uchun, qimmatbaho simsiz asbob-uskunani sotib olishdan avval u o'rnatiladigan joyni sinchiklab tahlillash lozim. Bunday tahlil kommunikatsiyalarga begona qurilmalarning ta'sir etmasligiga ishonch hosil qilishga imkon beradi va ina’nosiz xarajatlardan asraydi. Bostirib kirish va m a’lumotlarni modifikatsiyalash. Niyati buzuq odam ulanishni ushlab qolish, ma’lumotlarni yoki komandalarni uzatish maqsadida ma’lumotlarning mavjud oqimiga axborotni qo'shganida bostirib kirish sodir boMadi. Hujum qiluvchi paketlami bazaviy stansiyaga yuborib boshqarish komandalari va axborot oqimlari ustida manipulatsiyani amalga oshirishi mumkin. Boshqarish komandalarini kerakli boshqarish kanaliga yuborish orqali foydalanuvchini tarmoqdan uzishga erishish mumkin. Bostirib kirish xizmat ko‘rsatishdan voz kechish uchun ishlatilishi mumkin. Hujum qiluvchi tarmoqdan foydalanish nuqtalarini ulanish komandalari bilan toMib-toshiradi. Natijada, boshqa foydalanuvchilarga tarmoqdan foydalanishga ruxsat berilmaydi. МГГМ(тап in the middle) hujumi. MITM hujumi yuqorida tavsiflangan bostirib kirishlarga o‘xshash. Ular turli shakllarni olishlari mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM hujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususida batafsil axborot talab etiladi. Niyati buzuq odam, odatda, tarmoq resurslaridan birining identifikatsiyasini bajaradi. Hujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi, so'ngra ushbu resurs bilan barcha ulanishlarni 0 ‘zining stansiyasi orqali o'tkazadi (11.9-rasm). Bunda hujum qiluvchi axborotni jo'natishi, jo'natilganini o'zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so'ngra rasshifrovka qilishi mumkin. ll.9 -r a s m . M IT M x U id a g i hujum . Abonent-firibgar. Tarmoq abonentining ishini sinchiklab o ‘rganib chiqqan hujum qiluvchi o'zini «tarmoq abonenti» qilib ko‘rsatib, tarmoq va uning xizmatlaridan foydalanishga urinadi. Undan tashqari, foydalanishda qo'llaniladigan qurilmaning o'g'irlanishi tarmoqqa kirishga yetarli bo'ladi. Barcha simsiz qurilmataming xavfsizligini ta’minlash oson ish emas, chunki ular foydalanuvchilarning harakatlanishida qulaylik tug'dirish maqsadida atayin kichkina qilib yaratiladi. Tarmoqdan foydalanishning yolg'on nuqtalari. Tajribali hujum qiluvchi tarmoq resurslarini imitatsiya qilish bilan foydalanishning yolg'on nuqtalarini tashkil etishi mumkin. Abonentlar, hech shubhalanmasdan foydalanishning ushbu yolg'on nuqtasiga murojaat etadilar va uni o'zining muhim rekvizitlaridan, masalan, autentifikatsiya axborotidan xabardor qiladilar. Hujumning bu xili tarmoqdan foydalanishning haqiqiy nuqtasini «bo'g'ish» maqsadida ba’zida to'g'ridan-to'g'ri bo‘g ‘ish bilan birgalikda amalga oshiriladi (11.10-rasm). Foydalanuvchi Hujum qiluvchi Tarmoqdan foydalanish Foydalanishning nuqtasi yolg'on nuqtasi I I . 10-rasm . F o yd a la n ish n in g y o lg 'o n nuqtasi. Simli tarmoqdan foydalanuvchilar ham bilmasdan tarmoqni hujumga ochib berib foydalanishning yolg'on nuqtalarining o'rnatilishiga sababchi boMishlari mumkin. Ba’zida foydalanuvchi, qulaylikka intilib, simsiz aloqa taqdim etuvchi foydalanishning simsiz nuqtalarini oTnatadi, ammo xavfsizlik muammosini o'ylamaydi. Bu nuqtalar simli tarmoqqa kirish uchun «orqa eshik» vazifasini bajarishi mumkin, chunki ular turli hujumlarga duchor boMadigan konfiguratsiyada o'rnatiladi. Hujumlarning anonimligi. Simsiz foydalanish hujumning to*liq anonimligini ta’minlaydi. O'rnatilgan joyni aniqlovchi mos tarmoq asbob-uskunasi bo'lmasa, hujum qiluvchi anonimlikni osongina saqlashi va simsiz tarmoq ta’siri hududidagi har qanday joyda berkinishi mumkin. Bunday holda niyati buzuq odamni tutish qiyin, ishni sudga oshirish esa undan ham qiyin. Ta’kidlash lozimki, aksariyat firibgarlar tarmoqni, ularning ichki resurslariga hujum qilish uchun emas, balki Intemetdan tekin anonim foydalanish uchun o‘rganadilar va Internet himoyasida boshqa tarmoqlami hujumlaydilar. «Mijoz-mijoz» xilidagi hujumlar. Tarmoqning barcha abonentlari hujumlanishi mumkin. Birinchi muvafTaqiyatdan so‘ng hujum qiluvchi korporativ yoki telekommunikatsion tarmoqdan foydalanish huquqiga ega boMadi. Aksariyat tannoq ma’murlari xavfsizlik rejimiga talabni oshirishga yoki shaxsiy tarmoqlararo ekranlarni (brandmauerlarni) o'matishga yetarlicha e’tibor bermaydilar. Shu sababli, simsiz tarmoq mijozlariga muvaffaqiyatli hujumlar niyati buzuq odamlarga foydalanuvchilaming ismini va parolini ochish, demak, boshqa tarmoq resurslaridan foydalanish imkonini berishi mumkin. Tarmoq asbob-uskunalariga hujumlar. Noto‘g‘ri konfiguratsiyalangan asbob-uskunalar hujum qiluvchilar uchun birinchi «хо‘гак» hisoblanadi va tarmoqqa keyingi suqilib kirishga yo‘l ochadi. HujumIaming asosiy obyektlari - marshrutizatorlar, uzib-ulagichlar, arxivlami saqlovchi serverlar va foydalanish serverlari. Maxfiy simsiz kanallar. Simsiz tarmoq foydalanuvchilari tarmoqni yaratish yoki baholash jarayonida yana bir omilni hisobga olishlari zarur. Simsiz foydalanish nuqtasining narxi past hamda dasturiy ta’minot, standart noutbuk va NlC-kartalar asosida foydalanish nuqtasini yaratish yetarlicha oson bo‘lganligi sababli, nokorrekt konfiguratsiyalangan yoki simli tarmoqda o‘ylamasdan joylashtirilgan simsiz asbob-uskunani ziyraklik bilan kuzatish talab etiladi. Bu asbob-uskuna (11.11-rasm) simli infratuzilmada juda sezilarli «raxnalar» hosil qilishi mumkinki, ular tarmoqdan bir necha kilometr uzoqdagi hujum qiluvchilar diqqatini tortishi mumkin. Magnitli madadlaydigan 2.4GGts chastotadagi 5,5 dB lik har tomonga yo'naltirilgan antenna A Simsiz k a rto c h k a NIC CDPD/GPRS imkoniyatli uyali telefon ^Vzgaruvchi S tok uchun noulbuk adapteri O'zgarmas tokning quvvatini o'zgartiruvchi O'zgarmas tok manbai yjrikurivatel) Noutbuk I L I 1-rasm . « S im siz u ru sh n i» olib b o rish a sb o b -u sku n a si. Xuddi shunga o‘xshash konstruksiya yordamida o‘ziga xos «simsiz ko'prik» o‘tkazish va foydalanish nuqtalarining butun zanjirini tashkil qilgan holda tarmoqdan ma’lumotlami himoyalangan bino tashqarisida chiqarib olish mumkin (11.12-rasm). Shaxsiy kompyuter Uzib-ulagich Marshrutizator - 9 — Shaxsiy kompyuter Bino perimetri Hujum qiluvchi 1 1.12-rasm . « O rq a esh ik» k o 'r in is h id a g i ta rm o q d a n fo y d a la n ish nuqtasi. Rouming muammosi. Simsiz tarmoqning simli tarmoqdan yana bir muhim farqi foydalanuvchining tarmoq bilan aloqani uzmasdan joyini o‘zgartirish qobiliyatidir. Rouming konsepsiyasi turli simsiz aloqa standartlari CDMA (Code Division Multiple Access), GSM (Global System for Mobile Communications) va simsiz Ethernet uchun bir xil. TCP/lPning ko'pgina tarmoq ilovalari server va mijoz IP-adreslarining o‘zgarmasligini talab etadi, ammo tarmoqdagi rouming jarayonida abonent, albatta. uning bir joyini tark etib, boshqa joyiga qo'shiladi. Simsiz tarmoqlarda mobil IP-adreslarning va boshqa rouming mexanizmlarining ishlatilishi ushbu talabga asoslangan. Mobil IP-aloqaning asosiy g‘oyasi - foydalanuvchining turgan joyini qaydlash va trafikni qayta yo'naltirish. Abonent turgan joyiga bog'liq boMmagan adres TCP/IP - ulanishni madadlaydi, foydalanuvchi turgan joyiga bog‘liq boMgan vaqtincha adres esa lokal tarmoq resurslari bilan ulanishni ta’minlaydi. IP mobil tizimi uchun uchta tartibga soluvchi talablar mavjud: mobil uzeli (foydalanuvchining simsiz qurilmasi), uy agenti (uy tarmogMda joylashgan server) va ajnabiy agent (rouming uzatiluvchi tarmoqda joylashgan server). Mobil uzeli yangi tarmoqqa p'tganida, u turgan joyiga bog‘liq boMgan vaqtincha IP-adresni oladi va ajnabiy agentda qaydlanadi. So‘ngra ajnabiy agent uy agenti bilan bogManib mobil agentning o‘ziga bogManganligini xabar qiladi. Shu ondan boshlab barcha paketlar ajnabiy agent-rouming orqali uy agentiga yo‘naltiriladi. Kriptohimoyalash tahdidlari. CDMA, GSM uyali tarmoqlarda va simsiz Ethemet-tarmoqda axborotning konfidensialligini va yaxlitligini ta’minlash maqsadida kriptografik vositalar ishlatiladi. Ammo xatoliklarga yoM qo‘yish kommunikatsiyaning buzilishiga va axborotning yomon niyatda ishlatilishiga olib keladi. WEP(Wired Equivalent Privacy - simsiz tarmoq darajasidagi maxfiylik) - 802.11 xilidagi tarmoq xavfsizligini ta’minlash uchun yaratilgan kriptografik mexanizm. WEPni tatbiq etishdagi xatoliklar va boshqarish muammolari uni befoyda qilib qo‘ydi. Ushbu mexanizm barcha foydalanuvchilar ishlatadigan yagona statik kalitga ega. Internet tarmoqda niyati buzuq odamga bir necha soat mobaynida kalitni tiklashga imkon beruvchi vositalar mavjud. Shu sababli, WEPga autentifikatsiya va konfidensiallik vositasi sifatida ishonish mumkin emas. Tavsiflangan kriptografik usullami ishlatilgani, umuman ishlatilmaganiga qaraganda yaxshiroq, ammo yuqorida keltirilgan hujumlardan himoyalashning boshqa usullari zarur.

“Xalqaro rouming” chet el mobil aloqa tarmoqlari xizmatlaridan foydalanish imkonini beradi. «Rouming»ni bu turi GSM standartida juda rivoj topgan bo‘lib, undan 80 foiz xalqaro mobil aloqa operatorlari foydalanadi. Abonentning mobil telefoni boshqa mamlakatda ishlay olishi uchun, u yoki xalqaro tarmoq bilan bir chastotada ishlashi kerak, yoki ushbu mamlakatda ishlatiladigan barcha chastotalarda ishlashni qo‘llab quvvatlashi kerak (shuningdek, ko‘p diapazonli bo‘lishi kerak).


“Standartlararo rouming” turli standartlarda ishlovchi tarmoqlar orasida bemalol ko‘chib yurish imkonini beradi. Mobil aloqa texnologiyalari turli qit’alarda bir-biriga bog‘liq bo‘lmagan holda rivojlanganligi sababli, bu kabi «rouming»ni amalga oshirishda ancha qiyinchiliklar mavjud. Shunday bo‘lsada mobil abonent, hatto o‘zi ishlayotgan standartida tarmoq bo‘lmagan mamlakatlarda ham, boshqa standart tarmog‘idan foydalana olishi mumkin. Misol uchun, GSM abonenti CDMA tarmog‘i xizmatlaridan yoki sun’iy yo‘ldosh aloqasi (masalan, Thuraya) xizmatlaridan foydalanishi mumkin. Buning uchun unga turli standartlarda ishlay oladigan (ko‘p-rejimli) apparat kerak bщladi, yoki u mahalliy standartda ishlaydigan telefonga o‘z SIM-kartasini o‘rnatib ishlaydi1.


Download 393.36 Kb.
  1   2   3




Download 393.36 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



X I bob. Sim siz aloqa tk 1m larida axborot him oyasi

Download 393.36 Kb.