SlideShare une entreprise Scribd logo

утасгүй сүлжээ

Ochiroo Dorj
Ochiroo Dorj
1  sur  7
Télécharger pour lire hors ligne
Утасгүй сүлжээ гэж юу вэ ? Энэ технелоги 1997 он гэхэд IEEE -802.11 нэршилтэй стандарт болж батлагдсан. Утасгүй сүлжээ гэдэг нь 2 ба түүнээс дээш төхөөрөмж тархалтат долгион (spread spectrum division multiplexing) эсвэл OFDM(Orthogonal frequince division multiplexing) хувиргалтын технелоги ашиглан утасгүй холбогдон мэдээлэл солилцохыг хэлнэ. Утасгүй сүлжээний давуу тал     Хүссэн газраасаа сүлжээнд холбогдох боломжтой. Сүлжээний хүрээнд шилжилт хийж хөдлөх боломж олгоно. Утасгүй сүлжээг суурилуулахад хялбар учир нь утсан сүлжээ шиг кабел татахаас эхлээд асуудал гарахгүй. Утасгүй сүлжээнд хэрэглэгчид утас кабел ашиглан холбогдох шаардлагагүй байдаг тул өргөтгөхөд хялбар. Wireless security: Wireless security ( Утасгүй сүлжээний аюулгүй байдал ) гэдэг бол утасгүй сүлжээг ашиглаад тухайн мэдээлэл болон компьютерт хууль бусаар хандах, эвдэрлээс урьдчилан сэргийлэхийг хэлнэ. A wireless intrusion prevention system / сэргийлэх систем/ утасгүй сүлжээний халдлага удирдчилан Wireless intrusion Prevention System (WIPS) бол утасгүй аюулгүй байдлын эрсдлийн эсрэг хамгийн хүчирхэг аргын тухай ойлголт юм. Гэсэн хэдий ч ийм WIPS програм хангамжийн багц хэлбэрээр хэрэгжүүлхэд бэлэн боловсруулсан шийдэл гэж байхгүй байна.. Security measures / аюулгүй байдлын хэмжүүр. Арга барил./ Бодит байдал дээр утасгүй сүлжээний аюулгүй байдал янз бүрийн хүрээнд байдаг. Үр нөлөөтэй аргууд нь дараах болно 1. SSID hiding : Service Set Identifier hiding :Утасгүй сүлжээний хувьд SSID-г нууна гэдэг бол хялбар боловч үр дүн муутай арга. 2. MAC ID Filtering : мөн хялбар аргуудын нэг бөгөөд зөвхөн урдчилан мэдэж байгаа MAC address –тай төхөөрөмжид хандах эрх өгнө. Бүх wireless access point адилхан MAC ID filtering төрөл агуулдаг. Халдагч буюу дайрагчийн хувьд баталгаажсан хэрэглэгчин MAC хаягийг шүүж олж авхад амархан. 3. Static IP addressing: жирийн wireless access point нь client буюу хэрэглэгч нард DHCP хэрэглэж IP address өгдөг. Wireless access point-с client хэрэглэгч нь үргэлж IP
хаяг шаардах буюу broadcast request message явуулдаг. Энэ халдагч нарт бас нэгэсэн халдах боломж болдог. 4. Wireless Security protocol: утасгүй сүлжээний аюулгүй байдлыг хангахын тулд протоколууд хэрэглэх ба үүнийг тоймлож үзвэл. Эхэн үеийн шифрлэх протокол. Завсарын үеийн Одоо үеийн шифрлэх протокол шифрлэх протокол WEP WPA 802.11i/WPA2  Баталгаажуулалт нь хүчтэй биш.  Тодорхой  AES стандартай. шифрлэлт  Тогтомол болон хялбар түлхүүртэй  Шифрлэлт нь  Баталгаажу сайжирсан. улалт:  Өрөгжих боломжгүй 802.1x  ( LEAP,PEAP, EAP-FAST ) гэх  Dynamic мэт key баталгаажуулалт management дээр  WPA2 is the үндэслэгдэсэн Wi-Fi хэрэглэгч Alliance implementati on of 802.11 4.1 WEP – Wireless Equivalent Privacy: WEP нь IEEE 802.11 утасгүй сүлжээг хамгаалах алгоритм бөгөөд өнөө үед нилээн хоцрогдсон. Утасгүй сүлжээний мэдээлэл нь агаараар радио долгионоор цацагдан дамждаг учир ердийн утастай сүлжээг бодвол дохио замаас барьж аван "хулгайлах" боломжтой байдаг. Иймээс 1997 онд утасгүй сүлжээнд нууцлал нзвтрүүлэх зорилгоор WEP-г анх гаргажээ.WEP нь 40-бит, 128-бит болон заримдаа 256-битийн урттай түлхүүр ашиглан утасгүй сүлжээнд төхөөрөмж холбогдох үед урьдчилан тохируулсан нууц үгийг 16-тын тооллоор асуух байдлаар нууцлал хийдэг хэдий ч нууц түлхүүрийн энгийн хэлбэр, радио долгионоор дамжуулж байгаа мэдээлэл дундаас чухал түлхүүр хэсгийг барих боломжтой зэргээс шалтгаалан харьцангүй хялбараар нууц үгийг тайлан сүлжээнд зөвшөөрөлгүй нэвтэрч болдог байна.
4.2 WPA/WPAv2: Шинэчлэгдэн гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-ийн сул талуудыг арилгахыг зорьсон. WPA – Wi-Fi Protected Access WPA нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь WEP дахь сул байдлыг шийдвэрлэхэд оршино. Утасгүй сүлжээнд хандах үедээ 128 bit –н TKIP агуулдаг. TKIP (Temporal Key Integrity Protocol ) агуулсанаараа нэмэлт нууцлалыг хангана гэж үзэж байсан ч TKIP нь тодорхой хэмжээний сул талтай эрсдэлтэй байсан учир EAP ( Extensible Authentication Protocol ) –г нэмж нэвтрүүлсэн байна. TKIP-г тайлж унших боломж байдаг ч энэ хэцүү. WPA2 -Wi-Fi Protected Access 2 WPA2 нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь IEEE 802.11i стандардын дагуу шаардлагатай түвшинд хүргэх явдал юм. WPA-гийн сайжруулсан хувилбар бөгөөд Wi-Fi Alliance-гийн гэрчилгээг шаардахаас гадна. ( Advanced Encryption Standard ) нэмэгдэсэнээр илүү сайн хамгаалалт болж чадсан. Өнөөдрийн байдлаар хамгийн сайн хэрэглэж гэж хэрэгдэж байгаа утасгүй сүлжээний аюулгүй байдлын стандарт юм. WPA 2 нь IEEE.11i стандартын дагуу бүрэн ажилдаг. TKIP- Temporal Key Integrity Protocol  Пакет тус бүр дээр улам нарийн AES- Advanced Encryption Standard  128, 192, 256 битийн түлхүүр төвөгтэй битийн кодчилол нэмж шифрлэдэг.  үгийг шифрлэдэг ба шифрлэлтыг буцааж тайлхын хувьд ижилхэн Utilizing the RC4 stream cipher - код хэрэглэдэг. 128-bit encryption keys and 64-bit authentication key  TKIP дээр тулгуурлан аюулгүй байдлын түвшинг нэмэгдүүлсэн. WPA ба WPA2 нь хэрэглэгч нарт Target буюу тухай Access point оо зааж өгхөд 2 өөр арга хэрэглэдэг.
WPA/WPA2 - Personal: ямар нэгэн authentication server шаардахгүй. WPA-PSK -г WPA2PSK эсвэл WPA Personal гэж нэрлэдэг. Pre-Shared Key ( PSK) бол Wi-Fi connection эсвэл wireless LAN(WLAN) хэрэглэгч нарыг таниулан нэвтрэх болон баталгаажуулах зорилгоор ашигладаг аюулгүй байдлын механизм юм. WPA-PSK -тэй WLAN-н нууц үг нь 8-63 тэмдэгтээр бичсэн байх үед л ажилдаг. Нууцлалын үндэс нь Access-Point (router) –д хэрэглэгчидын холболтыг тодорхойлхын тулд 256 bit-н тэмдэгт key үүсгэдэг. AP болон хэрэглэгчийн төхөөрөмж нь encryption ба decryption хийхийн тулд хувааж хэрэглэдэг. WPA/WPA2 - Enterprise: RADIUS authentication server шаардана. Энэ aвтоматаар key үүсгэдэг ба томоохон аж ахуйн хүрээнд баталгаажуулдаг. Extensible Authentication Protocol (EAP ) бол Point to Point ( P2P ) утасгүй сүлжээ ба Local area Network ( LAN ) нь authentication механизмын төрөл бүрийн өгөгдөлийн мэдээлэл шаардаг. EAP нь энгийн dialup болон LAN холболтыг танихад ашигладаг. Its major scope is wireless network communication such as access points used to authenticate client-wireless/LAN network systems. 5. Implementing network Encryption – сүлжээнд шифрлэлтийг хэрэгжүүлэх. 802.11i хэрэгжүүлэлтээс гадна. Router/access point(s) 2-г найдвартай байлгах ѐстой. Мөн түүнчилэн бүх client төхөөрөмж нь сүлжээнд шифрлэлт хийх, дэмжих зориулалтай байх хэрэгтэй. Хэрвээ ийм бол RADIUS, ADS, NDS, эсвэл LDAP гэх мэт серверүүдтэй нэгтгэх хэрэгтэй. Энэ сервер нь local network дахь computer ба хандалтын цэг / баталгаажуулсан сервэр бүхий router мөн remote server байж болно. AP-н бүхий router-үүд нь ихэвчлэн өндөр өртөгтэй байдаг ба баталгаажуулсан сервер hot spot зэрэг худалдааны хэрэгцээнд тусгайлан хэрэглэгддэг. 802.1X сервэрүүд интернэтэд байршихын тулд сарын төлбөр шаарддаг; хувийн сервэрийг ажиллуулах нь үнэгүй боловч нэг нь үүнийг тохируулж тасралтгүй ажиллаж байх хэрэгтэй байдаг. Сервэрийг тохируулахын тулд, сервэр ба client software install хийгдсэн байх ѐстой. Сервэрийн програм хангамжид radius, ads, nds болон ldap зэрэг enterprise authentication server шаардагдаг. Шаардагдаж буй програм хангамж нь Meetinghouse Data зэрэг олон төрлийн Microsoft, Cisco, Funk Software, үүсгүүрээс мөн зарим нээлттэй үүсгүүрийн төслүүдээс авч хэрэглэгдэнэ. Програм хангамжууд нь :
       Cisco Secure Access Control Software Microsoft Internet Authentication Service Meetinghouse Data EAGIS Funk Software Steel Belted RADIUS (Odyssey) Aradial RADIUS Server freeRADIUS (open-source) SkyFriendz (RADIUS-д суурилсан free cloud шийдэл ) Client software windows XP-д суулгагдсан байх ба дараах software-г ашиглан бусад OS-тэй нэгдэж болно.      5.1. Intel PROSet/Wireless Software Cisco ACU-client Odyssey client AEGIS-client Xsupplicant (open1X)-project RADIUS – Remote Authentication Dial-in User Service. RADIUS нь алсын зайн сүлжээний хандалтад хэрэглэгддэг AAA(authentication, authorization and accounting) протокол юм. Radius нь анхандаа патенттай байсан боловч хожим нь ISOC document-д хавсаргагдсан. RFC 2138 ба RFC 2139. Гол санаа нь хэрэглэгч аль хэдийн тодорхойлсон username ба пассворд-г gatekeeper-р шалгах дотоод сервэртэй байна гэсэн үг юм. Radius сервэр нь хэрэглэгчийн бодлого ба хязгаарлалтыг сахиулахаар тохируулагдсан байх бөгөөд холболтын цаг зэрэг мэдээллийг record хийнэ. 5.2. Open access points Одоогоор , ихэнхи хотууд утасгүй сүлжээгээр бүрхэгдсэн байна- утасгүй холбооны сүлжээн дэх дэд бүтцийг аль хэдийн байршуулсан байна. Нэг нь л эргэн тойрон битүү хэрсэн байх ба хэрвээ node-үүд нийтэд нээлттэй байвал интэрнэтэд байнга холбогдох ба аюулгүй байдлын асуудлаас үүдэн ихэнхи node-үүд шифрлэгдсэн байх ба хэрэглэгчид шифрлэлтийг хэрхэн disable хийхээ мэддэггүй. Ихэнхи хүмүүс хандалтын цэгийг нийтэд нээлттэй хэвээр үлдээж , интернэтийн чөлөөт хандалтыг байх ѐстой гэж үздэг. Үлдсэн хэсэг нь шифрлэлт аюулгүй байдлыг хангадаг гэж үздэг. Хандалтын цэгийн нягтрал асуудлыг үүсгэж болно- тэдгээрт тооны хувьд хязгаарлалттай сувгууд байх ба, тэдгээр нь зарим хэсгээрээ давхардана. Суваг бүр хэд хэдэн сүлжээг засварлаж чадах боловч олон тооны хувийн утасгүй сүлжээтэй газруудад тодорхой тооны хязгаарлалттай wifi radio сувгууд гацах болон өөр асуудал үүсч болно. Open access point-г дэмжихийн тулд , энэ нь нийтэд утасгүй сүлжээг цацахдаа ямар нэг эрсдэлийг дагуулах ѐсгүй:
      Утасгүй сүлжээ нь бага хэмжээний газар зүй н бүсэд хязгаарлагдсан байна. Компьютер интернэтэд холбогдох , тохиргоо буруу байх болон бусад аюулгүй байдлын асуудлуу д нь дэлхийн хаа нэгтээ байгаа хэн нэгнээс хамаарч болно. Иймээс нээлттэй хандалтын цэгийн илрүүлэх байдал нь бага байх ба, нээлттэй wireless сүлжээнд гарах эрсдэл бага байна. Хэдий тийм ч open wireless router дотоод сүлжээнд хандалтыг өгдөг гэдгийг мэдэх хэрэгтэй ба , заримдаа файлыг принтэрлэх shareлэх боломжийг олгодог. Холбооны аюулгүй байдыг хангах хамгийн найдвартай арга нь end to end шифрлэлт юм. Жишээлбэл, интернэт банкинд хандалт хийх үед банкинд хүрэх бүх замд web browser-р дамжуулан хүчирхэг шифрлэлтийг хэрэглэх учраас энэ нь ямар нэг эрсдэл дагуулах ѐсгүй. Гол санаа нь хэн ч утастай сүлжээнд ч хэрэглэгддэг sniff хийх боломжтой. (систем админууд мөн боломжит хакерууд холболтонд хандалт хийн мэдээллийг унших боломжтой. ) Түүнчлэн шифрлэгдсэн утасгүй сүлжээний түлхүүрийг мэдэж байгаа хэн ч сүлжээгээр дамжиж буй өгөглийг олж авах боломжтой. Файлыг share хийх , принтэрлэх зэрэг үйлчилгээнүүд нь дотоод net-д хүртээмжтэй бол эдгээрт хандалт хийхэд authentication-тэй байхыг зөвлөдөг. Үнэн зөв тохируулахын тулд хандалт нь аюулгүй байх хэрэгтэй. Одоогийн ихэнхи алгоритмуудад , sniffer ихэвчлэн цөөн минутад сүлжээний key-г тооцоолон олдог. Интернэтийн холболтод сарын тогтсон төлбөрийг төлөх нь түгээмэл боловч, урсгалд төлдөггүй. - иймээс нэмэлт урсгалд хөнөөлтэй байна. Интернэтийн холболт хямд мөн хүртээмжтэй үед завшигчид үүнийг ашигладаг.
утасгүй сүлжээ

Recommandé

утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?Bat Orgil
 
багц мэдээлэл
багц мэдээлэл багц мэдээлэл
багц мэдээлэл Burotino Iosifob
 
дотоод сүлжээний зохион байгуулалт
дотоод сүлжээний зохион байгуулалтдотоод сүлжээний зохион байгуулалт
дотоод сүлжээний зохион байгуулалтСандаг-Очир Жамъяндорж
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээлenhsaran_tsahim
 
компьютерийн програм хангамж
компьютерийн програм хангамжкомпьютерийн програм хангамж
компьютерийн програм хангамжtseegii6
 
компьютерийн сүлжээ
компьютерийн сүлжээкомпьютерийн сүлжээ
компьютерийн сүлжээEnkh Gvnj
 
дотоод сүлжээ
дотоод сүлжээдотоод сүлжээ
дотоод сүлжээUranchimeg Balbar
 
Presentation1
Presentation1Presentation1
Presentation1Munkhsuld Bayasgalan
 

Recommandé

утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?утасгүй технологи гэж юу вэ?
утасгүй технологи гэж юу вэ?Bat Orgil
 
багц мэдээлэл
багц мэдээлэл багц мэдээлэл
багц мэдээлэл Burotino Iosifob
 
дотоод сүлжээний зохион байгуулалт
дотоод сүлжээний зохион байгуулалтдотоод сүлжээний зохион байгуулалт
дотоод сүлжээний зохион байгуулалтСандаг-Очир Жамъяндорж
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээлenhsaran_tsahim
 
компьютерийн програм хангамж
компьютерийн програм хангамжкомпьютерийн програм хангамж
компьютерийн програм хангамжtseegii6
 
компьютерийн сүлжээ
компьютерийн сүлжээкомпьютерийн сүлжээ
компьютерийн сүлжээEnkh Gvnj
 
дотоод сүлжээ
дотоод сүлжээдотоод сүлжээ
дотоод сүлжээUranchimeg Balbar
 
Presentation1
Presentation1Presentation1
Presentation1Munkhsuld Bayasgalan
 
лекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалтлекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалтE-Gazarchin Online University
 
Компьютерийн сүлжээ
Компьютерийн сүлжээКомпьютерийн сүлжээ
Компьютерийн сүлжээMunkhtsetseg Myagmar
 
компьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухайкомпьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухайBatsukh Nasantogtokh
 
Сүлжээ
СүлжээСүлжээ
Сүлжээsolongoooo
 
компьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамжкомпьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамжЖавзмаа Ж
 
Lekts presentation7
Lekts presentation7Lekts presentation7
Lekts presentation7ganzorigb
 
3
33
3Nergui Batjargal
 
үйлдлийн систем
үйлдлийн системүйлдлийн систем
үйлдлийн системshulam
 
сүлжээний технологи
сүлжээний технологисүлжээний технологи
сүлжээний технологиKhishighuu Myanganbuu
 
аюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгаааюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгааLhamjav Enkhzaya
 
сүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8бсүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8бerdenebileg sugar
 
Lessons
LessonsLessons
LessonsLha Bolorerdene
 
интернет бидний амьдралд
интернет бидний амьдралдинтернет бидний амьдралд
интернет бидний амьдралдshand1_undrakhchimeg
 
санах ой
санах ойсанах ой
санах ойshulam
 
мультмедиа технологи
мультмедиа технологимультмедиа технологи
мультмедиа технологиKhishighuu Myanganbuu
 
Suljee
SuljeeSuljee
SuljeeBat Budee
 
программын хэл гэж юу вэ
программын хэл гэж юу вэпрограммын хэл гэж юу вэ
программын хэл гэж юу вэcer147740
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудTsetsenkhuu Otgonbayar
 
Гэр бүл
Гэр бүлГэр бүл
Гэр бүлsurenee
 
нийгмийн сэтгэл зүй
нийгмийн сэтгэл зүйнийгмийн сэтгэл зүй
нийгмийн сэтгэл зүйazora14
 
утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээOchiroo Dorj
 
Wireless
WirelessWireless
WirelessBat Suuri
 

Contenu connexe

Tendances

лекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалтлекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалтE-Gazarchin Online University
 
Компьютерийн сүлжээ
Компьютерийн сүлжээКомпьютерийн сүлжээ
Компьютерийн сүлжээMunkhtsetseg Myagmar
 
компьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухайкомпьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухайBatsukh Nasantogtokh
 
компьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамжкомпьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамжЖавзмаа Ж
 
Lekts presentation7
Lekts presentation7Lekts presentation7
Lekts presentation7ganzorigb
 
үйлдлийн систем
үйлдлийн системүйлдлийн систем
үйлдлийн системshulam
 
сүлжээний технологи
сүлжээний технологисүлжээний технологи
сүлжээний технологиKhishighuu Myanganbuu
 
аюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгаааюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгааLhamjav Enkhzaya
 
сүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8бсүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8бerdenebileg sugar
 
интернет бидний амьдралд
интернет бидний амьдралдинтернет бидний амьдралд
интернет бидний амьдралдshand1_undrakhchimeg
 
санах ой
санах ойсанах ой
санах ойshulam
 
мультмедиа технологи
мультмедиа технологимультмедиа технологи
мультмедиа технологиKhishighuu Myanganbuu
 
программын хэл гэж юу вэ
программын хэл гэж юу вэпрограммын хэл гэж юу вэ
программын хэл гэж юу вэcer147740
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудTsetsenkhuu Otgonbayar
 
Гэр бүл
Гэр бүлГэр бүл
Гэр бүлsurenee
 
нийгмийн сэтгэл зүй
нийгмийн сэтгэл зүйнийгмийн сэтгэл зүй
нийгмийн сэтгэл зүйazora14
 

Tendances (20)

лекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалтлекц 1 компьютерийн бүтэц зохион байгуулалт
лекц 1 компьютерийн бүтэц зохион байгуулалт
 
Компьютерийн сүлжээ
Компьютерийн сүлжээКомпьютерийн сүлжээ
Компьютерийн сүлжээ
 
компьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухайкомпьютер сүлжээ тэдгээрийн тухай
компьютер сүлжээ тэдгээрийн тухай
 
Сүлжээ
СүлжээСүлжээ
Сүлжээ
 
компьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамжкомпьютерийн сүлжээний техник хангамж
компьютерийн сүлжээний техник хангамж
 
Lekts presentation7
Lekts presentation7Lekts presentation7
Lekts presentation7
 
3
33
3
 
үйлдлийн систем
үйлдлийн системүйлдлийн систем
үйлдлийн систем
 
сүлжээний технологи
сүлжээний технологисүлжээний технологи
сүлжээний технологи
 
аюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгаааюулгүй ажиллагааны зааварчилгаа
аюулгүй ажиллагааны зааварчилгаа
 
сүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8бсүлжээний зохион байгуулалт хичээл 8б
сүлжээний зохион байгуулалт хичээл 8б
 
Lessons
LessonsLessons
Lessons
 
интернет бидний амьдралд
интернет бидний амьдралдинтернет бидний амьдралд
интернет бидний амьдралд
 
санах ой
санах ойсанах ой
санах ой
 
мультмедиа технологи
мультмедиа технологимультмедиа технологи
мультмедиа технологи
 
Suljee
SuljeeSuljee
Suljee
 
программын хэл гэж юу вэ
программын хэл гэж юу вэпрограммын хэл гэж юу вэ
программын хэл гэж юу вэ
 
хэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмуудхэрэглээний програмууд ба системийн програмууд
хэрэглээний програмууд ба системийн програмууд
 
Гэр бүл
Гэр бүлГэр бүл
Гэр бүл
 
нийгмийн сэтгэл зүй
нийгмийн сэтгэл зүйнийгмийн сэтгэл зүй
нийгмийн сэтгэл зүй
 

En vedette

утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээOchiroo Dorj
 
Lekts presentation8
Lekts presentation8Lekts presentation8
Lekts presentation8ganzorigb
 
өгөгдөл дамжуулах 4
өгөгдөл дамжуулах 4өгөгдөл дамжуулах 4
өгөгдөл дамжуулах 4Oidov Umbelee
 
утасгүй сүлжээний нууцлал хамгаалалт
утасгүй сүлжээний нууцлал хамгаалалтутасгүй сүлжээний нууцлал хамгаалалт
утасгүй сүлжээний нууцлал хамгаалалтboldoo_hf
 
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.Ochiroo Dorj
 
Router гэж юу вэ ?
Router гэж юу вэ ?Router гэж юу вэ ?
Router гэж юу вэ ?Ochiroo Dorj
 
өгөгдөл дамжуулах лекц
өгөгдөл дамжуулах лекцөгөгдөл дамжуулах лекц
өгөгдөл дамжуулах лекцOidov Umbelee
 
Утасгүй сүлжээ
Утасгүй сүлжээУтасгүй сүлжээ
Утасгүй сүлжээBat Suuri
 
Lekts presentation5
Lekts presentation5Lekts presentation5
Lekts presentation5ganzorigb
 
Wired equivalent privacy (wep)
Wired equivalent privacy (wep)Wired equivalent privacy (wep)
Wired equivalent privacy (wep)akruthi k
 
Intrusion Detection and Prevention System in an Enterprise Network
Intrusion Detection and Prevention System in an Enterprise NetworkIntrusion Detection and Prevention System in an Enterprise Network
Intrusion Detection and Prevention System in an Enterprise NetworkOkehie Collins
 
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Ochiroo Dorj
 
компьютерийн сүлжээний тухай тухай ойлголт.hhb
компьютерийн сүлжээний тухай тухай ойлголт.hhbкомпьютерийн сүлжээний тухай тухай ойлголт.hhb
компьютерийн сүлжээний тухай тухай ойлголт.hhbhgbdjkbgdjbgjdal
 
Lekts presentation3
Lekts presentation3Lekts presentation3
Lekts presentation3ganzorigb
 
Lekts presentation2
Lekts presentation2Lekts presentation2
Lekts presentation2ganzorigb
 

En vedette (20)

утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээ
 
Wireless
WirelessWireless
Wireless
 
Lekts presentation8
Lekts presentation8Lekts presentation8
Lekts presentation8
 
Wireless
WirelessWireless
Wireless
 
өгөгдөл дамжуулах 4
өгөгдөл дамжуулах 4өгөгдөл дамжуулах 4
өгөгдөл дамжуулах 4
 
утасгүй сүлжээний нууцлал хамгаалалт
утасгүй сүлжээний нууцлал хамгаалалтутасгүй сүлжээний нууцлал хамгаалалт
утасгүй сүлжээний нууцлал хамгаалалт
 
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.
 
TCP/IP protocol
TCP/IP protocolTCP/IP protocol
TCP/IP protocol
 
Router гэж юу вэ ?
Router гэж юу вэ ?Router гэж юу вэ ?
Router гэж юу вэ ?
 
өгөгдөл дамжуулах лекц
өгөгдөл дамжуулах лекцөгөгдөл дамжуулах лекц
өгөгдөл дамжуулах лекц
 
Утасгүй сүлжээ
Утасгүй сүлжээУтасгүй сүлжээ
Утасгүй сүлжээ
 
Lekts presentation5
Lekts presentation5Lekts presentation5
Lekts presentation5
 
Wired equivalent privacy (wep)
Wired equivalent privacy (wep)Wired equivalent privacy (wep)
Wired equivalent privacy (wep)
 
Intrusion Detection and Prevention System in an Enterprise Network
Intrusion Detection and Prevention System in an Enterprise NetworkIntrusion Detection and Prevention System in an Enterprise Network
Intrusion Detection and Prevention System in an Enterprise Network
 
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Static routing гэж юу вэ ?
Static routing гэж юу вэ ?
 
хичээл
хичээлхичээл
хичээл
 
компьютерийн сүлжээний тухай тухай ойлголт.hhb
компьютерийн сүлжээний тухай тухай ойлголт.hhbкомпьютерийн сүлжээний тухай тухай ойлголт.hhb
компьютерийн сүлжээний тухай тухай ойлголт.hhb
 
Lekts presentation3
Lekts presentation3Lekts presentation3
Lekts presentation3
 
Lab-7
Lab-7Lab-7
Lab-7
 
Lekts presentation2
Lekts presentation2Lekts presentation2
Lekts presentation2
 

Similaire à утасгүй сүлжээ

VPN сүлжээ түүний аюулгүй байдал
VPN сүлжээ түүний аюулгүй байдалVPN сүлжээ түүний аюулгүй байдал
VPN сүлжээ түүний аюулгүй байдалTemka Temuujin
 
лабораторийн ажил 7
лабораторийн ажил 7лабораторийн ажил 7
лабораторийн ажил 7taivna
 
Network
NetworkNetwork
NetworkAkhyt
 
Лаборатор-8
Лаборатор-8Лаборатор-8
Лаборатор-8taivna
 
It101 lab 8
It101 lab 8It101 lab 8
It101 lab 8BPurev
 
Random 121207004607-phpapp02
Random 121207004607-phpapp02Random 121207004607-phpapp02
Random 121207004607-phpapp02Mentos Mgl
 
Random 121207004607-phpapp02
Random 121207004607-phpapp02Random 121207004607-phpapp02
Random 121207004607-phpapp02baagii ulzii
 
Лекц 1
Лекц 1Лекц 1
Лекц 1Muuluu
 
Cs101 lecture3
Cs101 lecture3Cs101 lecture3
Cs101 lecture3Purev
 

Similaire à утасгүй сүлжээ (20)

Lec3.
Lec3.Lec3.
Lec3.
 
Lab5
Lab5Lab5
Lab5
 
VPN сүлжээ түүний аюулгүй байдал
VPN сүлжээ түүний аюулгүй байдалVPN сүлжээ түүний аюулгүй байдал
VPN сүлжээ түүний аюулгүй байдал
 
лабораторийн ажил 7
лабораторийн ажил 7лабораторийн ажил 7
лабораторийн ажил 7
 
Lab7
Lab7Lab7
Lab7
 
Lab7
Lab7Lab7
Lab7
 
Network
NetworkNetwork
Network
 
Lab6
Lab6Lab6
Lab6
 
Lab8
Lab8Lab8
Lab8
 
Лаборатор-8
Лаборатор-8Лаборатор-8
Лаборатор-8
 
It101 lab 8
It101 lab 8It101 lab 8
It101 lab 8
 
Lab7
Lab7Lab7
Lab7
 
Лекц №3
Лекц №3Лекц №3
Лекц №3
 
Cem2
Cem2Cem2
Cem2
 
Random 121207004607-phpapp02
Random 121207004607-phpapp02Random 121207004607-phpapp02
Random 121207004607-phpapp02
 
Random 121207004607-phpapp02
Random 121207004607-phpapp02Random 121207004607-phpapp02
Random 121207004607-phpapp02
 
Лекц 1
Лекц 1Лекц 1
Лекц 1
 
Ois lessons4
Ois lessons4Ois lessons4
Ois lessons4
 
Cs101 lecture3
Cs101 lecture3Cs101 lecture3
Cs101 lecture3
 
It101 lecture 7-1
It101 lecture 7-1It101 lecture 7-1
It101 lecture 7-1
 

Plus de Ochiroo Dorj

Nat гэж юу вэ
Nat гэж юу вэNat гэж юу вэ
Nat гэж юу вэOchiroo Dorj
 
Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?Ochiroo Dorj
 
Active directory гэж юу вэ?
Active directory гэж юу вэ?Active directory гэж юу вэ?
Active directory гэж юу вэ?Ochiroo Dorj
 
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networksWindows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networksOchiroo Dorj
 
Stp топологи
Stp топологиStp топологи
Stp топологиOchiroo Dorj
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалOchiroo Dorj
 
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?Ochiroo Dorj
 
Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэEnhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэOchiroo Dorj
 

Plus de Ochiroo Dorj (12)

Stp
StpStp
Stp
 
Nat
NatNat
Nat
 
Nat гэж юу вэ
Nat гэж юу вэNat гэж юу вэ
Nat гэж юу вэ
 
Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?
 
Active directory гэж юу вэ?
Active directory гэж юу вэ?Active directory гэж юу вэ?
Active directory гэж юу вэ?
 
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networksWindows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networks
 
Stp топологи
Stp топологиStp топологи
Stp топологи
 
Lan design
Lan designLan design
Lan design
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
 
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?
 
Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэEnhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэ
 
Ospf
OspfOspf
Ospf
 

утасгүй сүлжээ

  • 1. Утасгүй сүлжээ гэж юу вэ ? Энэ технелоги 1997 он гэхэд IEEE -802.11 нэршилтэй стандарт болж батлагдсан. Утасгүй сүлжээ гэдэг нь 2 ба түүнээс дээш төхөөрөмж тархалтат долгион (spread spectrum division multiplexing) эсвэл OFDM(Orthogonal frequince division multiplexing) хувиргалтын технелоги ашиглан утасгүй холбогдон мэдээлэл солилцохыг хэлнэ. Утасгүй сүлжээний давуу тал     Хүссэн газраасаа сүлжээнд холбогдох боломжтой. Сүлжээний хүрээнд шилжилт хийж хөдлөх боломж олгоно. Утасгүй сүлжээг суурилуулахад хялбар учир нь утсан сүлжээ шиг кабел татахаас эхлээд асуудал гарахгүй. Утасгүй сүлжээнд хэрэглэгчид утас кабел ашиглан холбогдох шаардлагагүй байдаг тул өргөтгөхөд хялбар. Wireless security: Wireless security ( Утасгүй сүлжээний аюулгүй байдал ) гэдэг бол утасгүй сүлжээг ашиглаад тухайн мэдээлэл болон компьютерт хууль бусаар хандах, эвдэрлээс урьдчилан сэргийлэхийг хэлнэ. A wireless intrusion prevention system / сэргийлэх систем/ утасгүй сүлжээний халдлага удирдчилан Wireless intrusion Prevention System (WIPS) бол утасгүй аюулгүй байдлын эрсдлийн эсрэг хамгийн хүчирхэг аргын тухай ойлголт юм. Гэсэн хэдий ч ийм WIPS програм хангамжийн багц хэлбэрээр хэрэгжүүлхэд бэлэн боловсруулсан шийдэл гэж байхгүй байна.. Security measures / аюулгүй байдлын хэмжүүр. Арга барил./ Бодит байдал дээр утасгүй сүлжээний аюулгүй байдал янз бүрийн хүрээнд байдаг. Үр нөлөөтэй аргууд нь дараах болно 1. SSID hiding : Service Set Identifier hiding :Утасгүй сүлжээний хувьд SSID-г нууна гэдэг бол хялбар боловч үр дүн муутай арга. 2. MAC ID Filtering : мөн хялбар аргуудын нэг бөгөөд зөвхөн урдчилан мэдэж байгаа MAC address –тай төхөөрөмжид хандах эрх өгнө. Бүх wireless access point адилхан MAC ID filtering төрөл агуулдаг. Халдагч буюу дайрагчийн хувьд баталгаажсан хэрэглэгчин MAC хаягийг шүүж олж авхад амархан. 3. Static IP addressing: жирийн wireless access point нь client буюу хэрэглэгч нард DHCP хэрэглэж IP address өгдөг. Wireless access point-с client хэрэглэгч нь үргэлж IP
  • 2. хаяг шаардах буюу broadcast request message явуулдаг. Энэ халдагч нарт бас нэгэсэн халдах боломж болдог. 4. Wireless Security protocol: утасгүй сүлжээний аюулгүй байдлыг хангахын тулд протоколууд хэрэглэх ба үүнийг тоймлож үзвэл. Эхэн үеийн шифрлэх протокол. Завсарын үеийн Одоо үеийн шифрлэх протокол шифрлэх протокол WEP WPA 802.11i/WPA2  Баталгаажуулалт нь хүчтэй биш.  Тодорхой  AES стандартай. шифрлэлт  Тогтомол болон хялбар түлхүүртэй  Шифрлэлт нь  Баталгаажу сайжирсан. улалт:  Өрөгжих боломжгүй 802.1x  ( LEAP,PEAP, EAP-FAST ) гэх  Dynamic мэт key баталгаажуулалт management дээр  WPA2 is the үндэслэгдэсэн Wi-Fi хэрэглэгч Alliance implementati on of 802.11 4.1 WEP – Wireless Equivalent Privacy: WEP нь IEEE 802.11 утасгүй сүлжээг хамгаалах алгоритм бөгөөд өнөө үед нилээн хоцрогдсон. Утасгүй сүлжээний мэдээлэл нь агаараар радио долгионоор цацагдан дамждаг учир ердийн утастай сүлжээг бодвол дохио замаас барьж аван "хулгайлах" боломжтой байдаг. Иймээс 1997 онд утасгүй сүлжээнд нууцлал нзвтрүүлэх зорилгоор WEP-г анх гаргажээ.WEP нь 40-бит, 128-бит болон заримдаа 256-битийн урттай түлхүүр ашиглан утасгүй сүлжээнд төхөөрөмж холбогдох үед урьдчилан тохируулсан нууц үгийг 16-тын тооллоор асуух байдлаар нууцлал хийдэг хэдий ч нууц түлхүүрийн энгийн хэлбэр, радио долгионоор дамжуулж байгаа мэдээлэл дундаас чухал түлхүүр хэсгийг барих боломжтой зэргээс шалтгаалан харьцангүй хялбараар нууц үгийг тайлан сүлжээнд зөвшөөрөлгүй нэвтэрч болдог байна.
  • 3. 4.2 WPA/WPAv2: Шинэчлэгдэн гарсан эдгээр нууцлалын стандартууд нь өмнөх WEP-ийн сул талуудыг арилгахыг зорьсон. WPA – Wi-Fi Protected Access WPA нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь WEP дахь сул байдлыг шийдвэрлэхэд оршино. Утасгүй сүлжээнд хандах үедээ 128 bit –н TKIP агуулдаг. TKIP (Temporal Key Integrity Protocol ) агуулсанаараа нэмэлт нууцлалыг хангана гэж үзэж байсан ч TKIP нь тодорхой хэмжээний сул талтай эрсдэлтэй байсан учир EAP ( Extensible Authentication Protocol ) –г нэмж нэвтрүүлсэн байна. TKIP-г тайлж унших боломж байдаг ч энэ хэцүү. WPA2 -Wi-Fi Protected Access 2 WPA2 нь утасгүй сүлжээнд холбогдосон төхөөрөмжүүдын найдвартай байдлыг үзүүлж байгаа аюулгүй байдлын стандарт юм. Үүний гол зорилго нь IEEE 802.11i стандардын дагуу шаардлагатай түвшинд хүргэх явдал юм. WPA-гийн сайжруулсан хувилбар бөгөөд Wi-Fi Alliance-гийн гэрчилгээг шаардахаас гадна. ( Advanced Encryption Standard ) нэмэгдэсэнээр илүү сайн хамгаалалт болж чадсан. Өнөөдрийн байдлаар хамгийн сайн хэрэглэж гэж хэрэгдэж байгаа утасгүй сүлжээний аюулгүй байдлын стандарт юм. WPA 2 нь IEEE.11i стандартын дагуу бүрэн ажилдаг. TKIP- Temporal Key Integrity Protocol  Пакет тус бүр дээр улам нарийн AES- Advanced Encryption Standard  128, 192, 256 битийн түлхүүр төвөгтэй битийн кодчилол нэмж шифрлэдэг.  үгийг шифрлэдэг ба шифрлэлтыг буцааж тайлхын хувьд ижилхэн Utilizing the RC4 stream cipher - код хэрэглэдэг. 128-bit encryption keys and 64-bit authentication key  TKIP дээр тулгуурлан аюулгүй байдлын түвшинг нэмэгдүүлсэн. WPA ба WPA2 нь хэрэглэгч нарт Target буюу тухай Access point оо зааж өгхөд 2 өөр арга хэрэглэдэг.
  • 4. WPA/WPA2 - Personal: ямар нэгэн authentication server шаардахгүй. WPA-PSK -г WPA2PSK эсвэл WPA Personal гэж нэрлэдэг. Pre-Shared Key ( PSK) бол Wi-Fi connection эсвэл wireless LAN(WLAN) хэрэглэгч нарыг таниулан нэвтрэх болон баталгаажуулах зорилгоор ашигладаг аюулгүй байдлын механизм юм. WPA-PSK -тэй WLAN-н нууц үг нь 8-63 тэмдэгтээр бичсэн байх үед л ажилдаг. Нууцлалын үндэс нь Access-Point (router) –д хэрэглэгчидын холболтыг тодорхойлхын тулд 256 bit-н тэмдэгт key үүсгэдэг. AP болон хэрэглэгчийн төхөөрөмж нь encryption ба decryption хийхийн тулд хувааж хэрэглэдэг. WPA/WPA2 - Enterprise: RADIUS authentication server шаардана. Энэ aвтоматаар key үүсгэдэг ба томоохон аж ахуйн хүрээнд баталгаажуулдаг. Extensible Authentication Protocol (EAP ) бол Point to Point ( P2P ) утасгүй сүлжээ ба Local area Network ( LAN ) нь authentication механизмын төрөл бүрийн өгөгдөлийн мэдээлэл шаардаг. EAP нь энгийн dialup болон LAN холболтыг танихад ашигладаг. Its major scope is wireless network communication such as access points used to authenticate client-wireless/LAN network systems. 5. Implementing network Encryption – сүлжээнд шифрлэлтийг хэрэгжүүлэх. 802.11i хэрэгжүүлэлтээс гадна. Router/access point(s) 2-г найдвартай байлгах ѐстой. Мөн түүнчилэн бүх client төхөөрөмж нь сүлжээнд шифрлэлт хийх, дэмжих зориулалтай байх хэрэгтэй. Хэрвээ ийм бол RADIUS, ADS, NDS, эсвэл LDAP гэх мэт серверүүдтэй нэгтгэх хэрэгтэй. Энэ сервер нь local network дахь computer ба хандалтын цэг / баталгаажуулсан сервэр бүхий router мөн remote server байж болно. AP-н бүхий router-үүд нь ихэвчлэн өндөр өртөгтэй байдаг ба баталгаажуулсан сервер hot spot зэрэг худалдааны хэрэгцээнд тусгайлан хэрэглэгддэг. 802.1X сервэрүүд интернэтэд байршихын тулд сарын төлбөр шаарддаг; хувийн сервэрийг ажиллуулах нь үнэгүй боловч нэг нь үүнийг тохируулж тасралтгүй ажиллаж байх хэрэгтэй байдаг. Сервэрийг тохируулахын тулд, сервэр ба client software install хийгдсэн байх ѐстой. Сервэрийн програм хангамжид radius, ads, nds болон ldap зэрэг enterprise authentication server шаардагдаг. Шаардагдаж буй програм хангамж нь Meetinghouse Data зэрэг олон төрлийн Microsoft, Cisco, Funk Software, үүсгүүрээс мөн зарим нээлттэй үүсгүүрийн төслүүдээс авч хэрэглэгдэнэ. Програм хангамжууд нь :
  • 5.        Cisco Secure Access Control Software Microsoft Internet Authentication Service Meetinghouse Data EAGIS Funk Software Steel Belted RADIUS (Odyssey) Aradial RADIUS Server freeRADIUS (open-source) SkyFriendz (RADIUS-д суурилсан free cloud шийдэл ) Client software windows XP-д суулгагдсан байх ба дараах software-г ашиглан бусад OS-тэй нэгдэж болно.      5.1. Intel PROSet/Wireless Software Cisco ACU-client Odyssey client AEGIS-client Xsupplicant (open1X)-project RADIUS – Remote Authentication Dial-in User Service. RADIUS нь алсын зайн сүлжээний хандалтад хэрэглэгддэг AAA(authentication, authorization and accounting) протокол юм. Radius нь анхандаа патенттай байсан боловч хожим нь ISOC document-д хавсаргагдсан. RFC 2138 ба RFC 2139. Гол санаа нь хэрэглэгч аль хэдийн тодорхойлсон username ба пассворд-г gatekeeper-р шалгах дотоод сервэртэй байна гэсэн үг юм. Radius сервэр нь хэрэглэгчийн бодлого ба хязгаарлалтыг сахиулахаар тохируулагдсан байх бөгөөд холболтын цаг зэрэг мэдээллийг record хийнэ. 5.2. Open access points Одоогоор , ихэнхи хотууд утасгүй сүлжээгээр бүрхэгдсэн байна- утасгүй холбооны сүлжээн дэх дэд бүтцийг аль хэдийн байршуулсан байна. Нэг нь л эргэн тойрон битүү хэрсэн байх ба хэрвээ node-үүд нийтэд нээлттэй байвал интэрнэтэд байнга холбогдох ба аюулгүй байдлын асуудлаас үүдэн ихэнхи node-үүд шифрлэгдсэн байх ба хэрэглэгчид шифрлэлтийг хэрхэн disable хийхээ мэддэггүй. Ихэнхи хүмүүс хандалтын цэгийг нийтэд нээлттэй хэвээр үлдээж , интернэтийн чөлөөт хандалтыг байх ѐстой гэж үздэг. Үлдсэн хэсэг нь шифрлэлт аюулгүй байдлыг хангадаг гэж үздэг. Хандалтын цэгийн нягтрал асуудлыг үүсгэж болно- тэдгээрт тооны хувьд хязгаарлалттай сувгууд байх ба, тэдгээр нь зарим хэсгээрээ давхардана. Суваг бүр хэд хэдэн сүлжээг засварлаж чадах боловч олон тооны хувийн утасгүй сүлжээтэй газруудад тодорхой тооны хязгаарлалттай wifi radio сувгууд гацах болон өөр асуудал үүсч болно. Open access point-г дэмжихийн тулд , энэ нь нийтэд утасгүй сүлжээг цацахдаа ямар нэг эрсдэлийг дагуулах ѐсгүй:
  • 6.       Утасгүй сүлжээ нь бага хэмжээний газар зүй н бүсэд хязгаарлагдсан байна. Компьютер интернэтэд холбогдох , тохиргоо буруу байх болон бусад аюулгүй байдлын асуудлуу д нь дэлхийн хаа нэгтээ байгаа хэн нэгнээс хамаарч болно. Иймээс нээлттэй хандалтын цэгийн илрүүлэх байдал нь бага байх ба, нээлттэй wireless сүлжээнд гарах эрсдэл бага байна. Хэдий тийм ч open wireless router дотоод сүлжээнд хандалтыг өгдөг гэдгийг мэдэх хэрэгтэй ба , заримдаа файлыг принтэрлэх shareлэх боломжийг олгодог. Холбооны аюулгүй байдыг хангах хамгийн найдвартай арга нь end to end шифрлэлт юм. Жишээлбэл, интернэт банкинд хандалт хийх үед банкинд хүрэх бүх замд web browser-р дамжуулан хүчирхэг шифрлэлтийг хэрэглэх учраас энэ нь ямар нэг эрсдэл дагуулах ѐсгүй. Гол санаа нь хэн ч утастай сүлжээнд ч хэрэглэгддэг sniff хийх боломжтой. (систем админууд мөн боломжит хакерууд холболтонд хандалт хийн мэдээллийг унших боломжтой. ) Түүнчлэн шифрлэгдсэн утасгүй сүлжээний түлхүүрийг мэдэж байгаа хэн ч сүлжээгээр дамжиж буй өгөглийг олж авах боломжтой. Файлыг share хийх , принтэрлэх зэрэг үйлчилгээнүүд нь дотоод net-д хүртээмжтэй бол эдгээрт хандалт хийхэд authentication-тэй байхыг зөвлөдөг. Үнэн зөв тохируулахын тулд хандалт нь аюулгүй байх хэрэгтэй. Одоогийн ихэнхи алгоритмуудад , sniffer ихэвчлэн цөөн минутад сүлжээний key-г тооцоолон олдог. Интернэтийн холболтод сарын тогтсон төлбөрийг төлөх нь түгээмэл боловч, урсгалд төлдөггүй. - иймээс нэмэлт урсгалд хөнөөлтэй байна. Интернэтийн холболт хямд мөн хүртээмжтэй үед завшигчид үүнийг ашигладаг.