41. Steqanoqrafiyada məlumatı gizlətmə metodları
Yüklə 263,92 Kb.
|
- Bu səhifədəki naviqasiya:
- - WPA2 - 802.1x
- RADİUS
- 43. Lokal kompüter şəbəkələrinin Wi-Fi-ya görə köklənməsi alqoritmi
| - WPA2 - WPA-nın təkmilləşdirilmiş variantıdır. WPA-dan fərqli olaraq daha dayanıqlı AES – şifrləmə alqoritminə malikdir. WPA2-nın də iki növü vardır :
- WPA2 - PSK (Pre - shared Key). Şəbəkə açarlarının generasiyası üçün və şəbəkəyə giriş üçün açar sözü istifadə edilir. Ev, həmçinin böyük olmayan ofis üçün optimal variant hesab olunur; - WPA2 - 802.1x. Şəbəkəyə giriş autentifikasiya serveri ilə həyata keçirilir. İri şirkətlər üçün şəbəkədə optimal hesab olunur. 802.1x - təhlükəsizlik standartıdır və buna bir sıra protokollar daxildir: - EAP (Extensible Authentication Protocol). Genişləndirilmiş autentifikasiya protokoludur. İri şəbəkələrdə RADİUS serverlə birlikdə istifadə olunur; - TLS (Transport Layer Security). Server və müştəri arasında ötürülən verilənlərin şifrlənməsini və bütövlüyünü, onların qarşılıqlı autentifikasiyasını təmin edən protokoldur. Məlumatların bədəməllər tərəfindən tutulmasının və dəyişdirilə bilməsinin qarşısını alır; - RADİUS (Remote Authentication Dial-İn User Server). Parola və loqinə görə istifadəçilərin autentifikasiya serveri; - VPN - (Virtual Private Network) - Virtual məxsusi şəbəkə. Bu protokol ilk əvvəllər müştərilərin şəbəkəyə ümumi daxilolmalı İnternet kanalları ilə təhlükəsiz olaraq qoşulması üçün yaradılmışdır. VPN-in iş prinsipi - istifadəçidən daxilolma qovşağına və ya serverə qədər təhlükəsiz olan “tunellərin” yaradılmasına əsaslanır. VPN ilk əvvəllər Wi-Fi şəbəkələri üçün yaradıldığından, onu istənilən növ şəbəkədə istifadə etmək olar. VPN-də trafiki şifrləmək üçün çox zaman İP Secyuriti protokolu istifadə edilir. O, praktiki olaraq 100 %-li təhlükəsizlik təmin edə bilir və korporativ (birləşmiş) şəbəkələr üçün məqsədəuyğun sayılır. 43. Lokal kompüter şəbəkələrinin Wi-Fi-ya görə köklənməsi alqoritmi Bu alqoritm aşağıdakı kimidir: 1. Firewall-ı söndürməli; 2. İP-ni kökləməli; 3. Şəbəkənin standartını göstərməli; 4. Rabitə kanalını qeyd etməli; 5. Daxilolma nöqtəsinin adını qeyd etməli. Paylanmış şəbəkənin (hfcghtltktyyfz ctnm – WDS) köklənməsi üçün hər daxilolma nöqtəsinin köklənməsində WDS - əlavəsinə keçmək lazımdır. WDS (Wireless Distribution System) müştəriləri və daxilolma nöqtələrinin özlərini bir-birilə əlaqələndirən şəbəkədir. WDS - pəncərəsində daxilolma nöqtələrinin MAC – ünvanlarının yazıldığı sahələr vardır. Bu nöqtələrlə təkrarlayıcı və ya körpü rejimində, cari daxilolma nöqtəsinin qarşılıqlı təsirdə olmasına icazə verilmişdir. Əgər daxilolma nöqtəsinin iş rejiminə konkret göstəriş yoxdursa, onda daxilolma nöqtəsinin təkrarlayıcı rejimində işlədiyi nəzərdə tutulur, yəni həmin nöqtə həm naqilsiz müştəriləri ilə, həm də digər daxilolma nöqtələri ilə qarşılıqlı təsirdə ola bilər. Bir neçə lokal şəbəkənin Wi-Fi-yə görə köklənməsi alqoritminə keçməzdən əvvəl, bütün lokal şəbəkələrin altşəbəkə maskasının eyni olmasını və İP-ünvanın son 1-2 rəqəminin müxtəlif olmasını yoxlamaq lazımdır. İlk 10 rəqəmi (1-dən 10-a qədər) tutmaq lazım deyildir, bunlar daxilolma nöqtələrini işarə etmək üçün lazım gəlir. İşçi qruplar vacib deyildir, onlar seçimdən asılıdır, bir və ya bir neçə ola bilər. Şəbəkənin köklənməsini aşağıdakı kimi dəyişmək lazımdır: Şəbəkə mühitinin xassələrinə daxil olaraq, oradan lokal qoşulmanı seçmək lazımdır; Orada İnternet protokolunu seçmək və daxildəki bütün rəqəmləri əl ilə dəyişdirmək lazımdır (İP - ünvan 192.168.1.xxx şəklində məqsədəuyğundur, çünki Wi-Fi - daxilolma nöqtələrinin əksəriyyyəti məhz belə altşəbəkəyə malik olurlar. Bundan sonra Xabların (Hub) və yaxud çoxportlu Svitçlərin harada yerləşdiyini müəyyənləşdirmək lazımdır - bunlar hər bir şəbəkəni ayrılıqda birbaşa birləşdirirlər. Daxilolma nöqtələri cari lokal şəbəkənin xabları və ya svitçləri durduğu yerə yaxın (5 ÷ 10 metr) olmalıdır. Bundan sonra Wi-Fi - lokal şəbəkəsi üçün avadanlığı alıb kökləmək lazımdır. Qeyd: Əgər kompüterlərdən birində Microsoft Vista, digərində isə Windows XP –dirsə, onda şəbəkəni əvvəlcə XP-yə, sonra isə Vistaya kökləmək lazımdır. Ümumiyyətlə, naqilsiz şəbəkənin təşkilinin iki variantı mövcuddur: - müştəri-server (İnfrastructure Mode); - nöqtə-nöqtə (Ad-hoc). Birinci variantda şəbəkə bir və ya bir neçə daxilolma nöqtəsindən və ixtiyari sayda müştərilərdən ibarət olur. Bu lokal şəbəkə qurulmasının standart modelidir və yalnız naqilin olmaması ilə fərqlənir. İkinci variantda rabitə bir neçə müştəri arasında birbaşa yaradılır (daxilolma nöqtələrindən yan keçməklə). Bu model bir neçə portativ qurğunun öz aralarında birləşdirilməsi üçün əlverişlidir, məsələn, Wi-Fi - kameradan şəkillərin ani olaraq Wi-Fi - printerə göndərilməsi və ya çox istifadə olunan oyunların portativ konsollarda (Sony PSP, Nintendo DS və s.) istifadəsi zamanı da əlverişli ola bilər. Yüklə 263,92 Kb. Dostları ilə paylaş:
|