Nazorat savollari


autentifikatsiyalash mexanizmlarining zaifliklari



Download 135,79 Kb.
bet2/6
Sana26.04.2020
Hajmi135,79 Kb.
#47322
1   2   3   4   5   6
Bog'liq
SАТ2 17-маъруза Nazorat savollari

2.802.11 autentifikatsiyalash mexanizmlarining zaifliklari

Simsiz LHT identifikatori muammosi. SSID identifikatori maxsus Veacon freymlarida radioulanish nuqtalaridan tez-tez uzatiladi. Tarmoqda bu freymlar faqat axborot rolini o‘ynashiga, ya’ni abonent uchun butkul ochiqligiga qaramasdan, tashqi kuzatuvchi 802.11 protokoli trafigi analizatori, masalan Sniffer Pro Wireless yordamida osonlikcha SSID identifikatorini aniqlashi mumkin. Ba’zi radioulanish nuqtalari, shu jumladan D-Link Veacon freymlari ichida SSID identifikatorini keng uzatilishini ma’muriy ta’qiqlashga imkon beradi. Lekin, bu holda ham SSID identifikatorini radioulanish nuqtalaridan yuboriladigan Rrobe Responce freymlarini qo‘lga kiritish yo‘li bilan osonlikcha aniqlash mumkin. SSID identifikatori xavfsizlikni ta’minlash mexanizmi sifatida ishlatilishi uchun ishlab chiqarilmagan. Bunga qo‘shimcha ravishda radioulanish nuqtalaridan SSID identifikatorini keng uzatilishini uzilishi turli ishlab chiqaruvchilarning simsiz tarmoqlari qurilmalari bitta tarmoqda ishlatilganda moslashuvchanligiga ta’sir etishi mumkin.

3. VPN va simsiz texnologiyalar raqobatlashmaydi, balki bir-birlarini to‘ldiradi (4.26-rasm). VPN ajratiladigan umumiy foydalanishdagi tarmoqlar ustidan ishlaydi, shu bilan bir vaqtda maxsus xavfsizlik choralari va kanal darajasidagi tunnel protokoli (Laer Two Tunneling Protocol - L2TP) kabi tunnel protokollarining qo‘llanilishi hisobiga konfidensiallikni ta’minlaydi. Ularning mazmuni shundan iboratki, jo‘natish uchida ma’lumotlarni shifrlash va qabul qilish uchida ularni deshifrlash bilan protokol kerakli tarzda shifrlanmagan ma’lumotlar tusha olmaydigan “tunnelni” tashkil etadi. Nafaqat ma’lumotlarning o‘zini, balki jo‘natuvchi va oluvchining tarmoq manzillarini shifrlash qo‘shimcha xavfsizlikni ta’minlashi mumkin. Simsiz lokal tarmoqni ajratiladigan umumiy foydalanishdagi tarmoqqa qiyoslash mumkin, ayrim hollarda esa (xot-spotlar, hamjamiyatga tegishli tugunlar) u shunday ham hisoblanadi.

VPN konfidensiallik, yaxlitlik va mumkinlik shartlariga javob beradi. Ta’kidlash kerakki, hech bir VPN DoS yoki DDoS-hujumlarga barqaror emas va o‘zining virual tabiati va past turadigan protokollarga bog‘liqligi tufayli fizik darajadaga mumkinlikni kafolatlay olmaydi.




Download 135,79 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish