Kompyuter qurilmalari. Kompyuter qurilmalarining (ba’zida ularni mijozlar deb atashadi) ko’pgina xillari simsiz tarmoq bilan ishlayoladi. Ba’zi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan bo’lsa, boshqalari oxirgi tizim hisoblanadi.
Simsiz qurilmalar xavfsizligi muammolari
Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari (PDA), simsiz infratuzilma (ko’priklar, foydalanish nuqtalari va h.) va uyali telefonlar.
Noutbuklar — korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office - kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma.
Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. SHifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin.
Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar bilan ulanish ehtimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmog’i yoki raqiblar ham joylanuvchi mehmonxona yoki ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bo’lishi mumkin. Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o’ylanish lozim.
Noutbuklarning fizik saqlanishlarini ta’minlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga "boylab" qo’yishga mo’ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo har xolda o’g’rining anchagina kuch sarf qilishiga to’g’ri keladi.
Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning xavfsizlikni ta’minlashga nisbatan muhimligi kam emas. SHifrlash dasturlari fayllar xavfsizligini ta’minlashda yoki qattiq disklarda shifrlangan ma’lumotlar xajmini yaratishda ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar to’plamini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi.
O’g’rilar uchun noutbuklar "birinchi nomerli nishon" ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga ko’p kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar.
Axborotning chiqib ketishi noutbuk egasining ko’p odamlar to’plangan joylarda ham sodir bo’lishi mumkin. Samolet - kompaniya menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda qo’shni kreslodagi yo’lovchi noutbuk egasining yelkasi ustidan muhim axborotni o’qib olishi mumkin. Hatto "uy sharoitidagi" noutbuklar ham himoyalanishi zarur. Bu holda kompyuterning himoyasi server himoyasidan farqlanmaydi. Juda ham zarur bo’lmagan servislarning o’chirilishi qurilma ishlashini yaxshilaydi.
O’zining dasturiy ta’minotini noutbukka o’rnatgan niyati buzuq odam xavfsizlikning barcha mexanizmlarini chetlab o’tish imkoniyatiga ega bo’ladi. Kompyuterni o’z ixtiyoriga olgan o’g’ri unga o’zining dasturini o’rnatganida uni tuxtatib bo’lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning bazaviy tizimi) va qattiq diskda o’rnatilgan parollar o’g’rilangan noutbukdan foydalanishga to’sqinlik qilishi mumkin. Ushbu barcha vositalar, afsuski, tajribali xaker uchun to’siq bo’laolmaydi.
Kirish
Tarmoq texnologiyalarini o'rganish bugungi bozor iqtisodiyoti, ayniqsa, axborot texnologiyalari sohasida juda muhimdir. Tarmoqning tanlovi ko'pgina omillar ta'siriga ega bo'lganligi sababli, men ulardan eng muhimi: masofa, aloqa sifati, kodek va faylning kodlangan konteynerini ko'rsatdim. Dastur ma'lumotlar uzatishning taxminiy vaqtini hisoblash imkonini beradi, chunki tarmoq tezligida ko'rsatilgan har doim ham dolzarb emas. Shunday qilib, siz to'g'ri sharoitda ma'lumotlarni uzatish uchun eng yaxshi texnologiyani tanlashingiz mumkin.
Simsiz aloqa - birinchi navbatda - axborot uzatish kabel tizimidan foydalanmasdan o'tkazish. Simsiz aloqaning afzalligi - qulaylik. Jismoniy simlarni ofisga ishlatish kerak bo'lmasa, o'rnatish jarayoni tez va arzon bo'lishi mumkin. Simsiz aloqa shuningdek, saqlash va zavod inshootlari kabi kirish qiyin bo'lgan ob'ektlarni ulashni osonlashtiradi. Simsiz aloqa o'rnatish qiymati arzon, chunki u simli aloqa bilan bog'liq muammolarni va bu jarayon bilan bog'liq xarajatlarni bartaraf qiladi. Simsiz aloqada eng keng tarqalgan va hozirgi kunda ma'lum bo'lgan Wi - Fi, GSM, Bluetooth kabi uchta axborot uzatish texnologiyalari oilasi. Ushbu texnologiyalar, mumkin bo'lgan hujumlardan himoya qilish nuqtai nazaridan batafsil ko'rib chiqilgan.
Ko'pgina kompyuterlarni ulashda Wi-Fi texnologiyasi (simsiz ulanish uchun qisqa) ishlatiladi. Boshqacha aytganda, bu simsiz ulanish tarmoqqa ulang. Bugungi kunda kompyuter aloqa sohasida eng istiqbolli texnologiyalardan biri.
GSM - (Mobil aloqa uchun global tizim - mobil moslamalarga ega bo'lgan global aloqa tizimi). GSM texnologiyasi GSM maxsus qisqartmasi bo'lgan GSM guruhining maxsus chuqurligida tug'ilgan, biroq vaqt o'tgan sayin daralmada yana bir Global Mobil transkript tizimi qabul qilindi.
Bluetooth - bu texnologiya simsiz uzatish mavjud bo'lgan simli shaxsiy ofis va uy asboblari aloqalarini mobil telefonlar va minigarnituralar kabi keng turdagi portativ qurilmalar bilan almashtirish uchun ishlab chiqilgan past quvvatli ma'lumotlar. mobil telefonlar, signal sensorlar va telemetriya, elektron notebooklar va qo'l kompyuterlari.
1. Simli tarmoqlarni tahlil qilish
1.1 Simsiz aloqa texnologiyasi WI - FI
Wi-Fi simsiz Internetga ulanishning zamonaviy texnologiyasidir. Wi-Fi texnologiyasi orqali internetga kirish maxsus radio kirish punktlari (AP kirish nuqtasi) orqali amalga oshiriladi.
Wi - Fi tarmoqlarining bunday turlari mavjud:
Birinchisi 5 gigagerts chastotasida ishlaydi, qolganlari esa 2,4 GHz chastotada ishlaydi. Har bir turdagi turli tarmoqli kengligi (maksimal nazariy jihatdan mumkin bo'lgan tezlik) mavjud:
801.11a uchun 54 Mbit / s;
801.11b uchun bu 11 Mbit / s;
801.11g uchun bu 54 Mbit / s;
801.11n uchun bu 600 Mbit / s ni tashkil etadi.
Har qanday simsiz tarmoq kamida ikkita asosiy komponentdan iborat: simsiz kirish nuqtasi, simsiz tarmoq mijozi (simsiz tarmoq mijozlari bir-biri bilan to'g'ridan-to'g'ri kirish nuqtasisiz muloqot qiladigan maxsus rejim). Standartlar simsiz tarmoqlar 802.11a / b / g turli xil foydalanuvchilarning autentifikatsiya qilish mexanizmlarini va ma'lumotlarni uzatish paytida shifrlashni joriy etishni o'z ichiga olgan bir necha xavfsizlik mexanizmlarini ta'minlaydi. Wi-Fi tarmog'iga noutbuklar, qo'l kompyuterlar, maxsus qurilmalar bilan jihozlangan smartfonlardan foydalanishingiz mumkin. Bugungi kunda deyarli barcha zamonaviy portativ va qo'l kompyuterlari Wi-Fi-mos keladi.
Agar tizza kompyuteri maxsus jihoz bilan jihozlangan bo'lmasa, ushbu qulay texnologiyadan osongina foydalanishingiz mumkin, faqat kompyuterning PCMCIA uyasiga maxsus Wi-Fi kartasini o'rnatishingiz yoki USB port orqali tashqi Wi-Fi qurilmasini ulashingiz kerak. Wi-Fi tarmog'iga ulanish uchun simsiz Wi-Fi kirish nuqtasi (100-300 m.) Masofasidan foydalaning.
Wi-Fi afzalliklari:
xizmatga ulanishning sodda va qulay usuli;
internetga ulanish uchun qo'shimcha qurilmalarni - modemlarni, telefon liniyalarini, ajratilgan kanallarni ulashning hojati yo'q;
kompyuterni sozlashning oson usuli;
xizmatdan foydalanish vaqtiga bog'liqlik yo'q, to'lov faqat ishlatilgan Internet-trafik uchun;
ma'lumotlarni uzatish / qabul qilish tezligi - 54 Mbit / s gacha;
ma'lumotlarni uzatish xavfsizligi;
wi-Fi ulanish nuqtalarining kengayib borayotgan tarmog'i.
Wi-Fi-ning kamchiliklarini ko'rib chiqing. Turli mamlakatlardagi chastota diapazonlari va operatsion cheklovlar o'zgarib turadi. Ko'pgina Yevropa mamlakatlarida Qo'shma Shtatlarda taqiqlangan ikkita qo'shimcha kanalga yo'l qo'yiladi; Yaponiyada kanalning yuqori qismida boshqa kanallar mavjud, va Ispaniya kabi boshqa mamlakatlarda past chastotali kanallardan foydalanish taqiqlanadi. Bundan tashqari, Rossiya, Belorussiya va Italiya singari ba'zi davlatlarning hammasi ro'yxatga olishni talab qiladi wi-Fi tarmoqlaritashqarida ishlaydigan yoki Wi-Fi operatori ro'yxatga olish talab etiladi.
GSM texnologiyasi quyidagi xavfsizlik mexanizmlarini belgilaydi;
autentifikatsiya qilish;
ma'lumotlar maxfiyligi;
abonentning maxfiyligi;
abonentlarni ulash yo'nalishining maxfiyligi;
nC1.K VIC va MSC o'rtasidagi xabar almashinuvida maxfiylik;
abonent identifikatorini himoyalash;
gPRS ma'lumotlar tarmog'ida ruxsatsiz kirishdan himoya qilish.
Nazorat signallarini va foydalanuvchi ma'lumotlarini muhofaza qilish faqat havodan amalga oshiriladi. Simli chatlarda ma'lumot shifrlanmasdan uzatiladi.
1.2.2 Autentifikatsiya qilish mexanizmlari
Aloqa tizimi resurslaridan ruxsatsiz foydalanishni istisno qilish uchun autentifikatsiya qilish mexanizmlari joriy etilgan va aniqlangan - abonent identifikatorini tekshirish.
Aloqa tizimidan foydalanish vaqtida har bir mobil aloqa abonenti (abonent stantsiyasi) o'z ichiga quyidagi standart abonent identifikatorini (SIM-karta) oladi:
xalqaro mobil abonent identifikatsiya raqami (RIMI);
shaxsiy autentifikatsiya kaliti (Ki);
autentifikatsiya algoritmi (A3).
Abonent stantsiyasi va tarmoq o'rtasida o'zaro ma'lumotlar almashinuvi natijasida SIM-kartaga kiritilgan ma'lumotlar yordamida to'liq autentifikatsiya aylanish jarayoni amalga oshiriladi va abonentga tarmoqqa ulanish imkoniyati beriladi. Abonentning autentifikatsiyasi shakl. 2.1.
Tarmoq kommutatsiya markazi tarmoq tomonidan hisoblangan SRES javob qiymatini hisoblovchi abonent stantsiyasiga tasodifiy RAND raqamini yuboradi. Har ikkala qiymat ham mos bo'lsa, karnay xabarlarni yuborishi mumkin. Aks holda, ulanish uzilib qoladi va AC belgisi tanib olinmaganligini ko'rsatishi kerak.
Bluetooth simsiz texnologiyasi
Bluetooth texnologiyasi X-X asrning Daniya kralı Xarald II Blatan sharafiga nom oldi. Daniyacha "Blatan" - Moviy Tish, inglizcha versiyada - Bluetooth-dan tarjima qilingan. Bu shoh knyazlar-vassallar bilan birgalikda tilni topish qobiliyatlari bilan mashhur bo'lgan va o'z vaqtida Daniya va Norvegiyani birlashtirgan. 1000 yil o'tib, Shvetsiya shirkati Ericssonning nomi Bluetooth texnologiyasini ishga tushirgan yangi texnologiya nomini oldi. Bluetooth_ - ichki Bluetooth mikrochipiga ega bo'lgan har qanday qurilma bilan ulanish imkonini beruvchi simsiz ma'lumotlar uzatish texnologiyasi. Eng faol texnologiya har qanday tashqi qurilmalarni mobil telefonlarga ulash uchun ishlatiladi: simsiz telefon aloqasi eshitishlari, simsiz modemlar, sun'iy yo'ldosh navigatsion aluvchilar va aslida shaxsiy kompyuterga ulanish.
Bluetooth bir nechta (eng ko'pi bilan yetti) Bluetooth qurilmasi bilan bog'lanishi mumkin: bir kishi boshqa qurilmalar esa kutish rejimida ishlaydi. Bluetooth-da ishlatiladigan radio to'lqinlar devor va metall bo'lmagan to'siqlardan o'tishi va qurilmaning texnik xususiyatlariga qarab 10 metrdan 100 metrgacha bo'lgan Bluetooth qurilmalariga ulanishi mumkin. 1.1 klass 1 ning spetsifikatsiyasi uchun intervalni 100 metrgacha, 2-sinf uchun (mobil telefonlarda ishlatiladi) 10 dan 10 mgacha bo'lgan masofa uchun Bluetooth butun dunyo bo'ylab litsenziyalanmagan va yagona chastotali sanoat, ilmiy va tibbiy maqsadlarda foydalanadi ISM 2.45 Gigagertsli Bluetooth-ni ishlatish uchun chegaralar mavjud emas. Bluetooth qurilmalarining turli ishlab chiqaruvchilarning mos kelmasligi muammosi, chunki texnologiya standartlashtirilgan. Shunday qilib, Bluetooth-ning tarqalishiga hech qanday to'siq yo'q.
Har bir Bluetooth_ qurilmasining o'ziga xos manzili va nomi bor, shuning uchun ro'yxatga olish amaliyoti tugagandan so'ng u faqat ro'yxatdan o'tgan telefonga ulanadi. O'rnatish uchun minigarniturani zaryad qilish, har ikkala qurilmani (telefon va eshitish vositasini) yoqish va ularni bir-biriga yaqinlashtirish kerak.
Garniturani qidirish jarayoni boshlanganidan so'ng, telefon o'z xususiyatlarini namoyish etadi va parol so'raladi (siz odatda 0000 parolini kiritishingiz kerak). Kirish boshlanganidan so'ng, sizning telefoningiz uchun minigarnitura ro'yxatga olingan hisoblanadi. Biroq, Bluetoothning barcha afzalliklari bilan, u 3 katta kamchiliklarga ega: past, past (bir xil Wi-Fi bilan solishtirganda) va juda kichik va juda ko'p "xato". Agar dastlabki ikkita kamchiliklar toqat qilinsa yoki jang qilinsa, unda kamchiliklar soni har kimni, hatto yuqori texnologiyalardan uzoq bo'lgan odamni hayratga soladi.
Bluetooth-radio emissiyasi turli xil texnik vositalarga ta'sir qilishi mumkin, shuning uchun shifoxonalarda va eshitish apparatlari va yurak stimulyatorlari ishlatiladigan joylarda uni o'chirib qo'yish kerak.
Har bir Bluetooth_ qurilmasining o'ziga xos manzili va nomi bor, shuning uchun ro'yxatga olish amaliyoti tugagandan so'ng u faqat ro'yxatdan o'tgan telefonga ulanadi. O'rnatish uchun minigarniturani zaryad qilish, har ikkala qurilmani (telefon va eshitish vositasini) yoqish va ularni bir-biriga yaqinlashtirish kerak.
Garniturani qidirish jarayoni boshlanganidan so'ng, telefon o'z xususiyatlarini namoyish etadi va parol so'raladi (siz odatda 0000 parolini kiritishingiz kerak). Kirish boshlanganidan so'ng, sizning telefoningiz uchun minigarnitura ro'yxatga olingan hisoblanadi. Biroq, Bluetoothning barcha afzalliklari bilan, u 3 katta kamchiliklarga ega: past, past (bir xil Wi-Fi bilan solishtirganda) va juda kichik va juda ko'p "xato". Agar dastlabki ikkita kamchiliklar toqat qilinsa yoki jang qilinsa, unda kamchiliklar soni har kimni, hatto yuqori texnologiyalardan uzoq bo'lgan odamni hayratga soladi.
Bluetooth-radio emissiyasi turli xil texnik vositalarga ta'sir qilishi mumkin, shuning uchun shifoxonalarda va eshitish apparatlari va yurak stimulyatorlari ishlatiladigan joylarda uni o'chirib qo'yish kerak.
Har bir Bluetooth_ qurilmasining o'ziga xos manzili va nomi bor, shuning uchun ro'yxatga olish amaliyoti tugagandan so'ng u faqat ro'yxatdan o'tgan telefonga ulanadi. O'rnatish uchun minigarniturani zaryad qilish, har ikkala qurilmani (telefon va eshitish vositasini) yoqish va ularni bir-biriga yaqinlashtirish kerak.
Garniturani qidirish jarayoni boshlanganidan so'ng, telefon o'z xususiyatlarini namoyish etadi va parol so'raladi (siz odatda 0000 parolini kiritishingiz kerak). Kirish boshlanganidan so'ng, sizning telefoningiz uchun minigarnitura ro'yxatga olingan hisoblanadi. Biroq, Bluetoothning barcha afzalliklari bilan, u 3 katta kamchiliklarga ega: past, past (bir xil Wi-Fi bilan solishtirganda) va juda kichik va juda ko'p "xato". Agar dastlabki ikkita kamchiliklar toqat qilinsa yoki jang qilinsa, unda kamchiliklar soni har kimni, hatto yuqori texnologiyalardan uzoq bo'lgan odamni hayratga soladi.
Bluetooth-radio emissiyasi turli xil texnik vositalarga ta'sir qilishi mumkin, shuning uchun shifoxonalarda va eshitish apparatlari va yurak stimulyatorlari ishlatiladigan joylarda uni o'chirib qo'yish kerak.
Do'stlaringiz bilan baham: |