Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К



Download 3,91 Mb.
Pdf ko'rish
bet154/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   150   151   152   153   154   155   156   157   ...   169
Bog'liq
Криптографик усул1.docx

Симсиз инфратузилма. 
Симсиз инфратузилма курилмалари одатда 
одамлар йигилган ерда жойлаштирилади. Уларга кафелар, аэропортлар,


корпоратив тадбирларни утказиш жойлари ва х,. киради. Турли хил одамлар 
EAP(Extensible Authentification Protocol - 
аутентифкациялашнинг кенгайти-
рилувчи протоколи) ёки WEP каби хавфсизлик воситаларини ишдан 
чикариш ёки тармоккд сукилиб кириш учуй тармок, конфигурацияси хусу-
сидаги ахборотни кулга киритиш максадида ушбу компонентлардан фойда-
ланишни хохлапшари мумкин.
Симеиз инфратузилма курилмаларида тармокни бошкариш функция-
ларининг хавфеизлигини таъминлаш учуй улардан фойдаланишда SSH, SSL 
(Secure Sockets Layer) 
ёки SNMP3 (Simple Network Management Protocol 3 

тармокни оддий бошкариш протоколи, 3-версия) каби хавфеиз протокол-
лардан фойдаланиш л озим. Ундан ташкари telnet, HTTP даги тугри матн, ва 
SNMP 
(биринчи версия) каби хавфсизлик етарли даражасини мададламай-
диган протоколлар учирилиши лозим. Хавфеиз бошкаришни таъминлаш 
иложи булмаса, фойдаланишнинг баъзи бир нукталарини кетма-кет портлар 
оркали бошкариш мантик,ан тугри хдеобланади. Фойдаланиш нукталарини 
юк,орига к,ул етмайдиган жойга мах,камлаб к,уйиш х,ам уларни 
угарланишдан сакдайди.
Уяли телефонлар. 
Уяли телефонлар учун хавфсизлик мулохазалари 
ноутбук ва РБАларга нисбатан келтирилган мулохдзаларга ухшаш. 
К,урилмаларнинг узи ва мое дастурий таъминот учун хавфсизлик муаммоси 
хдм х,еч нимаси билан фарк, к,илмайди.
Уяли телефонлар х,ам бошка симсиз к,урилмаларга буладиган хужум-
ларга дучор буладилар. Одатда буфернинг тулиб-тошиши, к,атор форматига 
хужумлаш, грамматик хатоликлар ишлатилади, натижада хужум к,илувчи 
угирланган к,урилмада узининг дастурини ишга туширишга эришади. Мисол 
сифатида SMSHmrr киска хабарларини курсатиш мумкин. Узининг телефо-
ни орк,али SMS жунатган фойдаланувчига хужумга дучор булиши хавфи 
тугилади. Бу хужум натижасида хизмат к,илиш тухтатилади ёки фойдала-
нувчи терминалида бегонанинг командалари бажарилади.
Ундан ташкари SIM-карталарни (Subscriber Idenity Module - абонент 
идентифкацияси модули) ишлаб чикарувчилари к,урилмаларига уяли теле-
фонга симсиз интерфейс орк,али юкланилиши рухсат этиладиган кушимча


функцияларни кирита бошладилар. Мисол тарикасида Sim Toolkit ва 
МЕХЕни курсатиш мумкин. Зарарли иловаларни бошка фойдаланувчига 
узатишни олдини олувчи усуллар ташки хужумларга дучор булади. Бундай 
иловаларнинг мох,ияти шундаки у нияти бузук, одамга фойданувчининг ад-
рес китобини ёки телефондаги бутун SMS руйхатини узатиши мумкин. 
Баъзи ечимлар DES стандарта асосида ишлайди, аммо худди шундай DES-
калитлар хар бир SIM-карталар учун ишлатилади.
Терминаллар учун парол ёки PIN-кодларни ишлатиш тавсия этилади. 
GSM(Global System for Mobile Communications - 
мобил коммуникациялар-
нинг глобал тизими) тармокдарида ишловчи телефонлар хавфсизлигини 
таъминлашда SIM PIN керак булади. Бу функциядан максимал фойдаланиш 
учун барча булиши мумкин булган РЕЧлардан фойдаланиш хамда IMEI (In-
ternational Mobile Equipment Identity - 
мобил курилманинг харкаро номе-
ри)нинг ишончли жойда ёзилиши тавсия этилади.
Мухим ахборотни узатиш учун терминалдан фойдаланишида ахборот-
ни албатта шифрлаш зарур. Кредит карточкалар номерларини ёки бошка 
шахсий ахборотни узатиш учун албатта SSL-химояли WTLS-уланиш хизма-
тидан фойдаланиш зарур. Ундан ташк,ари GSM ичидаги алгоритмларга 
буладиган аксарият хужумлар нияти бузук, одамга фойдаланувчининг теле-
фон номерини уйлаб чик,аришга (клонировка) имкон беради. Бу хужумлар 
одатда телефон мавжудлигини талаб к,илади, шу сабабли телефонии хав-
фсиз жойда саклаш, йук,отилган ёки угирланган х,олда тезлик билан опера-
торга хабар бериш лозим.



Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   150   151   152   153   154   155   156   157   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish