t
|
t
|
t
|
. . . .
|
t
|
Simsiz ulanish
|
Simli ulanish
|
J I.4-rasm. Oraliq dasturiy ta'minoti.
Oraliq dastur simli tarmoqqa ulangan qo'shimcha kompyuterda (or aliq shlyuzida) bajariladi. U foydalanuvchining kompyuter qurilmasi va serverlar orasida aylanuvchi paketlami ishlaydi. Bu dasturiy ta’minot simsiz tarmoqda samarali va ishonchli bogManishni yaratishga imkon beradi, chunki maMumotlar bazasiga ulanish va ilovalaming dasturiy ta’minoti bilan o‘zaro aloqa yanada ishonchli simli tarmoq orqali amalga oshiriladi. Ba’zida bu texnologiyani chidamli bogManish (ses sion persistence) deb atashadi.
Taqsimlangan tizim. Simsiz tarmoq kamdan-kam toMa ma’noda simsiz ishlatiladi. Tarkibida ko‘pincha simli ulanishlar boMgan taqsim-
lovchi tizim, odatda, foydalanish nuqtalarini, foydalanish kontroller-larini va serverlami bir butunga birlashtirish uchun zarur bo'ladi. Ak sariyat hollarda taqsimlovchi vazifasini oddiy Internet tarmog‘i bajaradi.
11.2. Simsiz tarmoqlar xavfsizligiga tahdidlar
Simsiz texnologiyadan foydalanilib juda katta afzalliklarga erishish mumkin. Bu texnologiya foydalanuvchilarga aloqani yo'qotmasdan be-malol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga bogManishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan tashqari, tarmoqdan foydalanish uchun ko‘pgina yangi qurilmalarning pavdo boMishiga imkon beradi. Ammo simsiz texnologiya oddiy simli tarmoqlarga qaraganda o'zida ko'proq tahdidlarni eltadi. Xavfsiz simsiz ilovani yaratish uchun simsiz «hujumlar» o'tuvchi boMishi mumkin bo'lgan barcha yo'nalishlarni aniqlash lozim. Afsuski, ilovalar hech qachon butunlay xavfsiz bo'lmaydi, ammo simsiz texnologiyalardagi xavf-xatami sinchiklab o‘rganish har holda himoyalanish darajasini osh-ishiga yordam beradi. Demak, mumkin boMgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit beiish va nostan-dart «hujumlar»dan himoyalanishga tayyor turish imkoni boisin.
Nazoratlanmaydigan hudud. Simli va simsiz tarmoqlar orasidagi asosiy farq tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlanmaydi gan zona bilan bog'liq. Uyali tarmoqlarning yetarlicha keng makonida simsiz muhit aslo nazoratlanmaydi. Zamonaviy simsiz texnologiyalar tarmoq makonini boshqarish vositalarining chegaralangan to'plamini taqdim etadi. Bu simsiz tuzilmalaming yaqinidagi hujum qiluvchilarga simli dunyoda mumkin boMmagan hujumlarni amalga oshirishga imkon beradi.
Yashirincha eshitish. Simsiz tarmoqlar kabi ochiq va boshqaril-maydigan muhitda eng tarqalgan muammo - anonim hujumlaming mumkinligi. Anonim zararkunandalar 11,5-rasmda ko‘rsatilganidek, radiosignallarni ushlab qolib, uzatiluvchi ma’lumotlarni rasshifrovka qilishi mumkin.
Uzatishni ushlab qolish uchun niyati buzuq odam uzatgich (pere-datchik) oldida boMishi lozim. Ushlab qolishning bunday turlarini umu-man qaydlash mumkin emas va ularga xalaqit berish undan ham qiyin. Antennalar va kuchaytirgichlardan foydalanish, ushlab qolish jarayonida niyati buzuq odamlarga nishondan aytarlicha uzoq masofada boMishlariga imkon beradi.
Yashirincha eshitishning yana bir usuli - simsiz tarmoqqa ulanish. Lokal simsiz tarmoqda yashirincha faol eshitish, odatda, Adress Resolu tion Protocol (ARP) protokolidan noto‘g‘ri foydalanishga asoslangan. Boshida bu texnologiya tarmoqni «eshitish» maqsadida yaratilgan edi. Aslida, biz ma’lumotlar bog‘lanishi sathida «man in the middle» (MITM
«o‘rtada odam», pastroqqa qaralsin) xilidagi hujum bilan ish ko'ramiz. Hujum qiluvchi lokal simsiz tarmoqning nishon stansiyasiga so'ralmagan ARP-javoblami yuboradi, nishon stansiyasi esa hujum qiluvchiga o'zidan o'tayotgan barcha trafikni jo‘natadi. So‘ngra niyati buzuq odam paketlami ko‘rsatilgan adresatlarga yo‘llaydi. Shunday qilib, simsiz stansiya boshqa simsiz mijozning (yoki lokal tarmoqdagi simli mijozning) trafigini ushlab qolishi mumkin.
Do'stlaringiz bilan baham: |