Similar presentations:
Wi-Fi желісіндегі ақпараттық қауіпсіздікті ұйымдастыру принциптерін зерттеу
1.
Wi-Fi желісіндегіақпараттық қауіпсіздікті
ұйымдастыру
принциптерін зерттеу
2.
3.
4.
5.
Сондықтан, жоғары сенімді қорғаныс әдістеріқолданылған кезде де, қосымша шараларды елемеуге
кеңес беріледі (тіпті ең қарапайым!) "ақымақтан
қорғаныс"ретінде. Шатастырмау үшін барлық қол
жетімді мүмкіндіктер мен құралдарды екі топқа бөлудің
мағынасы бар:
MAC мекен-жайы бойынша
шифрлау немесе сүзу
сияқты трафикті тікелей
қорғау технологиялары;
бастапқыда жылдамдықты
арттыру сияқты басқа
мақсаттарға арналған, бірақ
сонымен бірге
шабуылдаушының өмірін
жанама түрде қиындататын
технологиялар.
6.
7.
Сымсыз желілердің жиі кездесетін қауіптерінен қорғау құралыретінде келесі бағдарламалық жасақтаманы қолдануға
болады(Wi-Fi Protected Access) - бұл сымсыз құрылғыларды
сертификаттаудың жаңартылған бағдарламасы. WPA
технологиясы бірнеше компоненттерден тұрады:
802.1 x ХАТТАМАСЫаутентификация, авторизация және
есепке алудың әмбебап
ХАТТАМАСЫ (AAA)
EAP ХАТТАМАСЫ-кеңейтілетін
аутентификация ХАТТАМАСЫ
(Extensible Authentication Protocol)
TKIP протоколы-кілттердің
уақытша тұтастығы протоколы,
аударманың басқа нұсқасы-уақыт
кілттерінің тұтастығы протоколы
(Temporal Key Integrity Protocol) пакеттердің тұтастығын
криптографиялық тексеру (Message
Integrity Code)
WPA-да деректерді шифрлауға tkip
протоколы жауап береді, ол WEP дегі бірдей - RC4 шифрлау
алгоритмін қолданғанымен, бірақ
соңғысынан айырмашылығы
динамикалық кілттерді қолданады
(яғни кілттер жиі өзгереді).
8.
9.
Компьютерлердіжеліге қосу келесі
негізгі мүмкіндіктерді
қамтамасыз етеді:
ресурстарды біріктіружелінің қалыпты жұмысын тез
қалпына келтіру үшін олардың
кейбіреулері істен шыққан
жағдайда есептеу қуаты мен
деректерді беру құралдарын
резервтеу мүмкіндігі;
ресурстарды бөлукомпьютерлер мен қымбат
перифериялық жабдықтардың
жүктелу деңгейін тұрақтандыру
және арттыру, Перифериялық
құрылғыларды басқару
мүмкіндігі;
деректерді бөлу-жеке
компьютерлердің жадында
орналастырылған таратылған
мәліметтер базасын құру және
оларды перифериялық жұмыс
орындарынан басқару
мүмкіндігі;
бағдарламалық
құралдарды бөлубағдарламалық құралдарды
ортақ пайдалану мүмкіндігі;
есептеу ресурстарын
бөлу-деректерді параллельді
өңдеуді ұйымдастыру
мүмкіндігі; деректерді өңдеу
үшін желіге кіретін басқа
жүйелерді пайдалану;
көп ойыншы режимі.
10.
Wi-Fi желілеріндегі деректерді қорғаутехнологиялары.
1. WEP(Wired Equivalent
Privacy, немесе эквивалентті
Қорғаныс сымды). Бұл
қорғаныс әдісі сымсыз
желілерді дамытудың алғашқы
кезеңдерінде қолданылды.
Деректер-арнайы кілттермен
шифрланған-кілт-бұл 5 немесе
13 ASCII таңбаларының паролі
(статикалық бөлік) және
кездейсоқ құрылған
инициализация векторы (үш
ASCII таңбадан). Бұл
инициализация векторын
тікелей таңдау оңайсалыстырмалы түрде қуатты
компьютердің бірнеше сағаттық
жұмысы және кілт таңдалады.
Бүгінгі күні WEP
технологиясын қолдану оның
жоқтығына тең деп саналады.
Пайдалану ұсынылмайды.
2. 802. IX. Бұл қорғаныс
технологиясы 2001
жылдан бастап сымды
және сымсыз желілер
үшін енгізілді.
Динамикалық шифрлау
кілттері қолданылады,
яғни уақыт өте келе
өзгеріп отырады.
Пайдаланушылар
сеанстарда жұмыс
істейді, сеанстар
аяқталғаннан кейін
оларға жаңа кілт
жіберіледі. Windows XP
жүйесінде әр сеанстың
уақыты 30 минутқа тең.
3. WPA (Wi - Fi Protected
Access) - 2003 жылдың
соңынан бастап іске
қосылды. 802-ден, IX
динамикалық кілтті
өзгерту идеясы,
сонымен қатар көптеген
жақсартулар соның
ішінде хабарламалардың
тұтастығын тексеру. Өте
жақсы технология, үй
желілері мен шағын
кеңсе үшін ұсынылады.
4. WPA2 (ака 802.111).
2004 жылы пайда болды,
ең жақсы қорғалған
стандарт бастапқыда
сымсыз желілерге
арналған (VPN-ге
қарағанда). Wpa1 және
AES (Advanced
Encryption Standard)
құралдарын біріктіреді.