Симсиз инфратузилма.
Симсиз инфратузилма курилмалари одатда
одамлар йигилган ерда жойлаштирилади. Уларга кафелар, аэропортлар,
корпоратив тадбирларни утказиш жойлари ва х,. киради. Турли хил одамлар
EAP(Extensible Authentification Protocol -
аутентифкациялашнинг кенгайти-
рилувчи протоколи) ёки WEP каби хавфсизлик воситаларини ишдан
чикариш ёки тармоккд сукилиб кириш учуй тармок, конфигурацияси хусу-
сидаги ахборотни кулга киритиш максадида ушбу компонентлардан фойда-
ланишни хохлапшари мумкин.
Симеиз инфратузилма курилмаларида тармокни бошкариш функция-
ларининг хавфеизлигини таъминлаш учуй улардан фойдаланишда SSH, SSL
(Secure Sockets Layer)
ёки SNMP3 (Simple Network Management Protocol 3
-
тармокни оддий бошкариш протоколи, 3-версия) каби хавфеиз протокол-
лардан фойдаланиш л озим. Ундан ташкари telnet, HTTP даги тугри матн, ва
SNMP
(биринчи версия) каби хавфсизлик етарли даражасини мададламай-
диган протоколлар учирилиши лозим. Хавфеиз бошкаришни таъминлаш
иложи булмаса, фойдаланишнинг баъзи бир нукталарини кетма-кет портлар
оркали бошкариш мантик,ан тугри хдеобланади. Фойдаланиш нукталарини
юк,орига к,ул етмайдиган жойга мах,камлаб к,уйиш х,ам уларни
угарланишдан сакдайди.
Уяли телефонлар.
Уяли телефонлар учун хавфсизлик мулохазалари
ноутбук ва РБАларга нисбатан келтирилган мулохдзаларга ухшаш.
К,урилмаларнинг узи ва мое дастурий таъминот учун хавфсизлик муаммоси
хдм х,еч нимаси билан фарк, к,илмайди.
Уяли телефонлар х,ам бошка симсиз к,урилмаларга буладиган хужум-
ларга дучор буладилар. Одатда буфернинг тулиб-тошиши, к,атор форматига
хужумлаш, грамматик хатоликлар ишлатилади, натижада хужум к,илувчи
угирланган к,урилмада узининг дастурини ишга туширишга эришади. Мисол
сифатида SMSHmrr киска хабарларини курсатиш мумкин. Узининг телефо-
ни орк,али SMS жунатган фойдаланувчига хужумга дучор булиши хавфи
тугилади. Бу хужум натижасида хизмат к,илиш тухтатилади ёки фойдала-
нувчи терминалида бегонанинг командалари бажарилади.
Ундан ташкари SIM-карталарни (Subscriber Idenity Module - абонент
идентифкацияси модули) ишлаб чикарувчилари к,урилмаларига уяли теле-
фонга симсиз интерфейс орк,али юкланилиши рухсат этиладиган кушимча
функцияларни кирита бошладилар. Мисол тарикасида Sim Toolkit ва
МЕХЕни курсатиш мумкин. Зарарли иловаларни бошка фойдаланувчига
узатишни олдини олувчи усуллар ташки хужумларга дучор булади. Бундай
иловаларнинг мох,ияти шундаки у нияти бузук, одамга фойданувчининг ад-
рес китобини ёки телефондаги бутун SMS руйхатини узатиши мумкин.
Баъзи ечимлар DES стандарта асосида ишлайди, аммо худди шундай DES-
калитлар хар бир SIM-карталар учун ишлатилади.
Терминаллар учун парол ёки PIN-кодларни ишлатиш тавсия этилади.
GSM(Global System for Mobile Communications -
мобил коммуникациялар-
нинг глобал тизими) тармокдарида ишловчи телефонлар хавфсизлигини
таъминлашда SIM PIN керак булади. Бу функциядан максимал фойдаланиш
учун барча булиши мумкин булган РЕЧлардан фойдаланиш хамда IMEI (In-
ternational Mobile Equipment Identity -
мобил курилманинг харкаро номе-
ри)нинг ишончли жойда ёзилиши тавсия этилади.
Мухим ахборотни узатиш учун терминалдан фойдаланишида ахборот-
ни албатта шифрлаш зарур. Кредит карточкалар номерларини ёки бошка
шахсий ахборотни узатиш учун албатта SSL-химояли WTLS-уланиш хизма-
тидан фойдаланиш зарур. Ундан ташк,ари GSM ичидаги алгоритмларга
буладиган аксарият хужумлар нияти бузук, одамга фойдаланувчининг теле-
фон номерини уйлаб чик,аришга (клонировка) имкон беради. Бу хужумлар
одатда телефон мавжудлигини талаб к,илади, шу сабабли телефонии хав-
фсиз жойда саклаш, йук,отилган ёки угирланган х,олда тезлик билан опера-
торга хабар бериш лозим.
Do'stlaringiz bilan baham: |