O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	83/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 79 80 81 82 83 84 85 86 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

Xavfsizlik parametrlari
ham simsiz kirish nuqtasining majburiy
sozlamalariga kiradi, chunki uzatish muhitining tabiati yuborilgan xabarni
osonlikcha olishga uchinchi tomonga imkon beradi.
Simsiz tarmoq xavfsizlik parametrlarini sozlashga xavfsizlikni taʼminlash
protokolini belgilash, tarmoqqa kirish parolini (kalitini) o‘rnatish va tanlangan
protokolga qarab baʼzi boshqa parametrlarni aniqlashni o‘z ichiga oladi.
Simsiz tarmoqlarni himoya qilish foydalanuvchi autentifikatsiyasini,
shifrlashni va uzatilayotgan maʼlumotlarning butunligini tekshirishni o‘z ichiga
oladi. Agar xavfsizlik protokoli qo‘llanilmasa, tarmoq ochiq holda yaratiladi, unga
kirish parolsiz bo‘ladi. Bunday simsiz tarmoqlar xavfli deb hisoblanadi, chunki
autentifikatsiyaning yo‘qligi, himoyaning yo‘qligini bildiradi, demak uzatiladigan
maʼlumotlar shifrlanmaydi. Ochiq simsiz tarmoq orqali uzatilgan har qanday
maʼlumot begona shaxs tomonidan shifrlanmagan holda radioto‘lqinlarni tinglash
orqali olinishi mumkin.
Wi-Fi tarmoqlarining dastlabki avlodlari
WEP
(Wired Equivalent Privacy)
xavfsizlik protokolidan foydalangan. Ushbu protokol hozirda eskirgan deb
hisoblanadi va undan foydalanish tavsiya etilmaydi, chunki aniqlangan zaifliklar
tufayli yеtarli darajada himoyani taʼminlay olmaydi. Biroq, WEP odatda zamonaviy
simsiz qurilmalar tomonidan qo‘llab-quvvatlanadi, bu esa eski simsiz qurilmalar
bilan birgalikda ishlashga imkon beradi.
WPA va WPA2
(Wi-Fi Protected Access) protokollari WEP o‘rnini bosuvchi
sifatida ishlatiladi. Ushbu protokollar kengaytiriladigan autentifikatsiya protokoli

115
EAP (Extensible Authentication Protocol) va ishonchli shifrlashni qo‘llab-
quvvatlaydi. WPA2 protokolida yangi va foydalanish uchun tavsiya etilgan AES
shifrlash algoritmi qo‘llaniladi. Autentifikatsiyani taʼminlaydigan EAP protokoli
foydalanuvchidan uning tarmoqqa kirish huquqini tasdiqlovchi maʼlumotni taqdim
etishini talab qiladi. Eng sodda variantda, bu kirish nuqtasining sozlamalarida
ko‘rsatilgan tarmoqqa kirish paroli bo‘lishi mumkin. Ushbu autentifikatsiya usuli
Pre Shared Key (WPA-PSK, WPA2-PSK) deb nomlanadi.
Murakkab variantda esa autentifikatsiya qilish uchun RADIUS server
tomonidan taqdim etilgan markazlashtirilgan foydalanuvchi bazalaridan foydalanish
mumkin. Masalan, Windows domeni kontrolleri (nazoratchisi) bunday server
vazifasini o‘tashi mumkin. Bunday holda simsiz tarmoqqa kirish uchun domen
foydalanuvchilarining login va paroli orqali autentifikatsiya qilinadi. Ushbu usul
WPA-Enterprise deb ham ataladi.
Ko‘pgina kirish nuqtalari xavfsizlikni taʼminlashning quyidagi variantlarini
taqdim etadi: WPA2-PSK (TKIP), WPA2-PSK (AES) va WPA2-PSK (TKIP/AES).
TKIP va AES – bu Wi-Fi tarmoqlarida ishlatiladigan 2 xil shifrlash
standartlari. TKIP – bu ishonchsiz WEP algoritmini almashtirish uchun WPA
standartida kiritilgan eski shifrlash protokol. Aslida, TKIP WEP shifrlash
algoritmiga o‘xshaydi. TKIP endi ishonchli xavfsizlik usuli deb hisoblanmaydi va
hozirda tavsiya etilmaydi. AES – bu WPA2 standartida kiritilgan xavfsizroq
shifrlash protokoli. AES faqat Wi-Fi tarmoqlari uchun maxsus ishlab chiqilgan
standart emas. Ushbu algoritm boshqa maqsadlarda ham keng qo‘llaniladi.
11.1-jadvalda WEP, WPA va WPA2 protkollarining qiyosiy tahlili keltirilgan.

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 79 80 81 82 83 84 85 86 ... 165