Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Şəbəkə Təhlükəsizliyi: LAN, WAN, WLAN

Mehran Hematyar (Hemmatyar) 33 mins0

Şəbəkə Təhlükəsizliyi: LAN, WAN, WLAN

Şəbəkə təhlükəsizliyi kompüter şəbəkələrindən və şəbəkə resurslarından icazəsiz girişlərin, sui-istifadənin və s. halların qarşısını almaq üçün tərtib edilmiş təhlükəsizlik siyasətlərindən ibarətdir. Şəbəkə administratoru tərəfindən idarə olunan şəbəkə təhlükəsizliyi məlumatları icazə ilə əldə etməyi təmin edir. İstifadəçilər icazə verilən məlumatlaraı İD, şifrə və ya başqa icazə məlumatları daxil edərək əldə edir. Şəbəkə təhlükəsizliyi həm ictimai həm şəxsi müxtəlif kompüter şəbəkələrini (gündəlik işlərdə, biznes təşkilatlar arası tranzaksiyalarda, dövlət strukturlarının məlumat ötürülməsində və s.) əhatə edir. Şəbəkələr həm şirkətlərdəki kimi şəxsi, həm də ictimai istifadəyə açıq ola bilər. Şəbəkə təhlükəsizliyi təşkilatlara, müəssisələrə və başqa qurumlarda təsis edilmişdir. Adından da bəlli olduğu kimi: o şəbəkəni qoruyur və baş verən əməliyyatlara nəzarət edir. Şəbəkə resursunun qorunmasının sadə və ümumi bilinən yolu həmin resursa unikal ad və uyğun şifrə təyin etməkdir. Müasir dünyada şəbəkə təhlükəsizliyi hər bir təşkilat və fərdi istifadəçi üçün önəmli məsələlərdən biridir. Kompüter şəbəkələrinin geniş yayılması və internetin həyatımızın ayrılmaz hissəsi halına gəlməsi, şəbəkə təhlükəsizliyinin əhəmiyyətini daha da artırır. LAN (Local Area Network), WAN (Wide Area Network) və WLAN (Wireless Local Area Network) kimi fərqli şəbəkə növləri arasındakı əlaqələr və bu şəbəkələrdə təhlükəsizliyin təmin edilməsi, ümumi şəbəkə təhlükəsizliyinin vacib aspektlərini təşkil edir. Hər bir şəbəkə növünün özünəməxsus xüsusiyyətləri və təhlükəsizlik tələbləri vardır, lakin bu şəbəkələr bir-birilə bağlı olduqda daha mürəkkəb təhlükəsizlik tədbirləri tələb olunur.

Local Area Network (LAN)

LAN ofis binası və ya şəhərcik kimi fərqli bir coğrafi ərazidə bir-birinə qoşulmuş kompüterlər və periferik cihazlar qrupudur. Cihazlar ümumi rabitə xətti və ya serverə simsiz qoşulma vasitəsilə birləşdirilir. LAN ev ofisində iki və ya üç istifadəçiyə və ya korporasiyanın mərkəzi ofisində minlərlə istifadəçiyə xidmət edə bilər. Ev sahibləri və İT administratorları LAN-ları elə qururlar ki, şəbəkə qovşaqları printerlər və ya şəbəkə yaddaşı kimi resursları əlaqələndirə və paylaşa bilsin. LAN kabellər, switchər, routerlər, firewalllar, yük balanslaşdırıcıları və wireless access point (WAP) kimi müxtəlif şəbəkə komponentlərini ehtiva edir. O, oyun konsolları, serverlər, stolüstü və noutbuk kompüterləri, printerlər və əşyaların interneti (IoT) cihazları kimi geniş çeşiddə şəbəkə cihazlarına qoşula bilər. LAN-lar coğrafi baxımdan kiçik olduğundan, onlar adətən qoşulma üçün kabellərdən və ya aşağı güclü radiodan (simsiz) istifadə edirlər. LAN, bir neçə cihazın eyni məqsədlə bir araya gəldiyi və məhdudiyyətləri olan bir şəbəkədir. LAN şəbəkələri məhdud bir sahəni əhatə edir və dar bir IP diapazonuna malikdir.

LAN necə işləyir?

LAN şəbəkəsi adətən Ethernet kabelləri və Layer 2 (L2) switchəri ilə yanaşı, Ethernet vasitəsilə qoşula və əlaqə saxlaya bilən qurğular tələb edir. Daha böyük LAN-lar tez-tez trafik axınlarını asanlaşdırmaq üçün L3 switchəri və ya routerləri ehtiva edir. LAN-a qoşulmuş hər bir cihaza onun fiziki ünvanına uyğunlaşan unikal IP ünvanı təyin edilir, bu da media access control (MAC) ünvanı kimi tanınır. Ethernet switchəri məlumatların şəbəkə üzrə nəqli üçün cihazın MAC ünvanından istifadə edir. LAN istifadəçilərə eyni geniş ərazi şəbəkəsinə (WAN) aid olan daxili serverlərə, vebsaytlara və digər LAN-lara qoşulmağa imkan verir. Ethernet və Wi-Fi LAN bağlantılarını aktivləşdirməyin iki əsas yoludur. Ethernet, kompüterlərin bir-biri ilə əlaqə saxlamasına imkan verən fiziki şəbəkə əlaqələri üçün IEEE spesifikasiyasıdır. Wi-Fi kompüterləri LAN şəbəkəsinə qoşmaq üçün 2,4 gigahertz və 5 GHz spektrində radio dalğalarından istifadə edir. Ethernet və Wi-Fi sürətləri artdıqca və qoşulma xərcləri azaldıqca token halqası, Fiber Paylanmış Məlumat İnterfeysi və Əlavə Resurs Kompüter Şəbəkəsi də daxil olmaqla köhnə LAN texnologiyaları rəğbətini itirdi. LAN girişinin arzuolunmazından təmizləmə almaq üçün təhlükəsizlik protokollarını və onları konfiqurasiya etmək, nəticədə təhlükəsizlik şəbəkə sistemi yaratmaq. Bundan əlavə, LAN məlumatı və əlaqə üçün təhlükəsizlik və idarə olunan mühit təminat, bütün şəbəkəyə asan nəzarət və texniki xidmət göstərməyə imkan verir.

LAN təhlükəsizliyi

Müxtəlif təhlükəsizlik riskləri LAN-ın məxfiliyini, bütövlüyünü və mövcudluğunu təhdid edə bilər. LAN üçün ümumi təhlükələrə aşağıdakılar daxildir:

Daxili təhdidlər. Bəzən həssas məlumatlara çıxışı olan işçilər təsadüfən LAN təhlükəsizliyini təhlükə altına qoya bilər. Məsələn, onlar fişinq hücumlarının qurbanı ola bilərlər ki, bu da icazəsiz cihazların şəbəkəyə qoşulmasına səbəb ola bilər.

Vulnerable LAN sockets. Təşkilatın daxilindəki dəhlizlər və qəbul yerləri kimi ictimai yerlərdə LAN çıxışları ola bilər ki, bu da nəzarətsiz qaldıqda təhlükəsizlik riskləri yarada bilər. Məsələn, kənar şəxslər, o cümlədən ziyarətçilər üçün LAN socketsə qoşulmaq və daxili şəbəkəyə çıxış əldə etmək mümkündür.

Viruslar və zərərli proqramlar. Viruslar və zərərli proqramlar LAN təhlükəsizliyinə dərhal təhlükə yaratmır, lakin onlar məlumat itkisinə, kompüterin gözlənilməz davranışına və digər şəbəkə istifadəçilərinə yayılma ehtimalına səbəb ola bilər. Çıxarılan media və e-poçt qoşmaları virusların və zərərli proqramların yayılmasının ümumi yollarıdır.

Açıq portlar. Yerli şəbəkələr mərkəzi router vasitəsilə internetə qoşulur və routerin açıq portları kibercinayətkarlar tərəfindən şəbəkəyə daxil olmaq üçün istifadə edilə bilər. Bu riskləri azaltmaq üçün router admin etimadnaməsini müntəzəm olaraq dəyişdirmək lazımdır.

Rogue APs. Hücumçular lazımi təhlükəsizlik tədbirləri görmədən bəzən etibarlı istifadəçilər tərəfindən yaradılan icazəsiz AP-lər və xüsusi şəbəkələr vasitəsilə şəbəkə trafikinə müdaxilə edə bilər.

LAN təhlükəsizliyini təmin etmək üçün lazım olan bir sıra təhlükəsizlik tədbirləri:

Firewall: İçəridən və xaricdən gələn trafikin nəzarətini təmin edir. Yanğın divarı zərərli trafikin şəbəkəyə daxil olmasının qarşısını almaq üçün mütləqdir.

Antivirus və Antimalware: Zərərli proqramların şəbəkə daxilində yayılmasını önləyir və zərərsizləşdirir. Hər bir cihazda bu proqramların quraşdırılması və yenilənməsi vacibdir.

Akses Nəzarət Listələri (ACL): Müəyyən cihazların və istifadəçilərin şəbəkə resurslarına daxil olmasını məhdudlaşdırır. Bu, yalnız icazə verilmiş istifadəçilərin şəbəkə resurslarına daxil olmasına imkan verir.

VLAN (Virtual LAN): Şəbəkə daxilində virtual bölmələr yaradaraq müxtəlif seqmentlərin təhlükəsizliyini artırır. Bu, şəbəkə trafikini ayrı-ayrı seqmentlərə bölərək daha yaxşı idarə etməyə imkan verir.

Şifrləmə: Şəbəkə üzərindən göndərilən məlumatların şifrələnməsi məlumatların təhlükəsizliyini təmin edir. Bu, məlumatların ələ keçirilməsinin qarşısını alır.

Wireles Local Area Network (WLAN)

Simsiz LAN (WLAN) kabellər əvəzinə kompüterləri birləşdirmək üçün radio siqnallarından (WiFi) istifadə edən LANdır. WLAN-ın mərkəzində kompüterlərə məlumat göndərmək və qəbul etmək üçün istifadə olunan wireless switch və ya router var. Binanın hər tərəfinə uzun naqillər çəkmək əvəzinə simsiz bağlantılardan istifadə etmək daha rahatdır. WLAN əsasən simli yerli şəbəkəni genişləndirir. WLAN-lar acces point (AP) adlı cihazı simli şəbəkənin kənarına qoşmaqla qurulur. Müştərilər, funksiyasına görə ethernet adapterinə bənzər simsiz şəbəkə adapterindən istifadə edərək AP ilə əlaqə qururlar. O, həmçinin LAWN adlanır (Local Area Wireless Network). WLAN-ın performansı digər simsiz şəbəkələrlə müqayisədə yüksəkdir. WLAN-ın əhatə dairəsi kampus, bina və ya həmin texnoloji park daxilindədir. Simli şəbəkələrin mobil yayılmasında istifadə olunur. WLAN standartları HiperLAN, Wi-Fi və IEEE 802.11-dir. O, masaüstü noutbuka, mobil proqrama və İnternetdə işləyən bütün cihazlara xidmət təklif edir. WLAN sərfəli üsuldur və onu 24 saat ərzində qurmaq olar. WLAN istifadəçilərə yerli əhatə dairəsi daxilində hərəkət etmək və hələ də şəbəkəyə qoşulmaq üçün mobillik verir. Ən son brendlər WI-FI markası olan IEE 802.11 standartlarına əsaslanır. Bununla belə, WLAN-ların təhlükəsizliyini təmin etmək daha çətindir, çünki digər insanlar da simsiz şəbəkəyə qoşulmağa cəhd edə bilərlər. Beləliklə, WLAN əlaqələri üçün yaxşı, təxmin edilməsi çətin parola malik olmaq çox vacibdir.

WLAN-ın işləməsi

WLAN məlumatları radio siqnalları üzərindən ötürür və məlumatlar paket şəklində göndərilir. Hər bir paket son nöqtələrə təyin edilmiş unikal MAC ünvanları olan təbəqələrdən, etiketlərdən və təlimatlardan ibarətdir. Bu, yerləri düzəltmək üçün məlumat paketlərini marşrutlaşdırmağa imkan verir.

WLAN Təhlükəsizdirmi?

WLAN-ın təhlükəsiz olub-olmaması şəbəkə administratoru tərəfindən konfiqurasiya edilmiş həyata keçirmənin çoxsaylı amillərindən asılıdır. Bununla birlikdə, standart olaraq bir çox təhlükəsizlik zəifliyinə malikdir. Beləliklə, təhlükəsizlik qrupu bütün amili nəzərə almalı və müvafiq olaraq konfiqurasiya etməlidir.

WLAN təhlükəsizliyini təmin etmək üçün laz;m olan bir sıra təhlükəsizlik tədbirləri:

Şifrələmə Protokolları: Məlumatların təhlükəsizliyini təmin edən ən son şifrələmə standartlarının istifadəsi vacibdir. WPA3, əvvəlki şifrələmə standartlarından daha güclü təhlükəsizlik təmin edir.

Doğrulama: Çoxsaylı autentifikasiya mexanizmi var, təşkilat üçün WPA-EAP (Simsiz Qorunan Giriş-Genişləndirilə bilən Doğrulama Protokolu) kimi 802.1x standartlarına əsaslanan protokollardan istifadə etmək yaxşıdır, çünki bu üsul YALNIZ düzgün istifadəçi adı və parollar daxil edildikdə giriş imkanı verir. İstifadəçi adları və parollar paylaşılmır və yalnız fərdi xarakter daşıyır.

Monitor Rougue APs: The Rougue APs (Giriş Nöqtələri) istifadəçinin bilmədən qoşula biləcəyi oxşar şəbəkələr dəstidir ki, istifadəçinin bütün fəaliyyətləri şəbəkəni quran pis aktyor tərəfindən izləniləcək və izləniləcək. Beləliklə, təhlükəsizlik qrupu bəzən belə konfiqurasiya edilmiş şəbəkələrin axtarışında ola bilər.

SSID Gizlətmə: Şəbəkənin adını (SSID) gizlədərək icazəsiz istifadəçilərin şəbəkəni aşkar etməsinin qarşısını alır. Bu, əlavə bir təhlükəsizlik qatıdır.

MAC Ünvan Filtrləmə: Şəbəkəyə yalnız müəyyən cihazların daxil olmasına icazə vermək üçün MAC ünvanlarına əsaslanan filtrasiya tətbiq olunur. Bu, şəbəkəyə qoşulan cihazların sayını məhdudlaşdırır.

Firewall və IDS/IPS: WLAN şəbəkələrində də zərərli trafikin qarşısını almaq və icazəsiz giriş cəhdlərini aşkar etmək üçün tətbiq olunur. Bu, simsiz şəbəkələrin qorunmasını təmin edir.

Wide Area Network (WAN)

Wide area network (WAN) çoxlu yerli şəbəkələri (LAN) birləşdirən coğrafi olaraq paylanmış özəl telekommunikasiya şəbəkəsidir. LAN, adətən qısa nisbi coğrafi məsafədə bir-birinə qoşulan kompüterlər və şəbəkə qurğuları qrupudur. Biznesdə WAN-a şirkətin qərargahı, filialları, yerləşdirmə obyektləri, bulud xidmətləri və digər obyektlərlə əlaqə daxildir. Tipik olaraq, LAN-ı WAN-a qoşmaq üçün router və ya digər çoxfunksiyalı cihaz istifadə olunur. Müəssisə WAN-ları istifadəçilərə tətbiqlərə, xidmətlərə və digər mərkəzləşdirilmiş resurslara daxil olmaq imkanı verir. Bu əlaqə eyni proqram serverini, firewall və ya digər resursları bir neçə yerdə quraşdırmaq ehtiyacını aradan qaldırır. WAN-lar LAN ilə eyni coğrafi məkanla məhdudlaşmır. LAN müxtəlif coğrafi ərazilərdə qurula və WAN-a qoşula bilər, yəni WAN müəyyən bir məkanla məhdudlaşmır.

WAN bağlantılarının növləri

WAN əlaqələrinə simli və simsiz texnologiyalar daxil ola bilər. Simli WAN xidmətlərinə Multiprotocol Label Switching (MPLS), T1s, Ethernet daşıyıcısı, Kommersiya genişzolaqlı internet bağlantıları və s. aiddir.

Simsiz WAN (WWAN) texnologiyalarına 5G kimi mobil məlumat şəbəkələri, həmçinin ictimai Wi-Fi və ya peyk şəbəkələri daxil ola bilər. Simli şəbəkə əlaqələri üzərindən WAN-lar bir çox müəssisələr üçün qüvvədə qalır, lakin WWAN texnologiyaları cəlbedicilik qazanır.

WAN təhlükəsizliyi

WAN təhlükəsizliyi son istifadəçilərin evdə, o cümlədən öz cihazlarından istifadə etdiyi hər yerdə genişləndirilməlidir. WAN-dan istifadə edən son istifadəçilər öz cihazlarına icazəsiz girişin və ya kompromislərin qarşısını almaq üçün firewall və antivirus proqram təminatından da istifadə etməlidirlər. VPN-dən istifadə WAN-da əlaqə yaratmağa kömək edir və məlumatların şifrələnməsinin əlavə faydasına malikdir. İstifadəçilərdən uzaq bir saytdan WAN-a qoşulan şəbəkə cihazları da daxil olmaqla VPN vasitəsilə WAN-a qoşulmaq tələb edilməlidir. Bundan əlavə, SD-WAN müxtəlif son nöqtələrdə cihazların autentifikasiyası üçün istifadə olunan açar mübadiləsi funksiyasına malikdir. WAN o qədər təhlükəsiz ola bilsə də, WAN xidmət təminatçısının müəyyən bir təhlükəsizlik təmin edəcəyi güman edilməməlidir. Hətta VPN-dən istifadə WAN sisteminin ümumi təhlükəsizliyini təmin etmir.

WAN təhlükəsizliyini təmin etmək üçün laz;m olan bir sıra təhlükəsizlik tədbirləri:

VPN (Virtual Private Network): İnternetdən təhlükəsiz bağlantılar yaradır və məlumatların yığılmış şəkildə ötürülməsi təmin edilir. Bu, uzaqdan işləyən işçilər üçün vacibdir.

DMZ (Demilitarized Zone): Şəbəkənin daxili xarici təhdidlərdən qoruyan xüsusi zona təmin edilir. Bu, ictimai və özəl şəbəkələrin ayrılmasına kömək edir.

IDS/IPS (Intrusion Detection/Prevention Systems): Şəbəkəyə icazəsiz giriş əməliyyatlarını aşkar edir və aradan qaldırır. Bu sistemlərdə şəbəkədəki anomal davranışları izləyir və təhlil edir.

QoS (Quality of Service): Şəbəkə trafikini prioritetləşdirərək kritik məlumatların təhlükəsiz və şəkildə dəyişdirilməsi təmin edilir. Bu, şəbəkə performansını optimal şəkildə.

Router və Switch Təhlükəsizliyi: Router və switch-lərin düzgün konfiqurasiyası və mütəmadi yenilənməsi ilə idarə artırılır. Bu şəbəkənin əsas elementləridir və onların qorunması vacibdir.

LAN, WANWLAN şəbəkələri arasında əlaqələrin düzgün qurulması və təhlükəsizliyinin təmin edilməsi, ümumi şəbəkə təhlükəsizliyinin əsasını təşkil edir. Hər bir şəbəkə növünün özünəməxsus xüsusiyyətləri və təhlükəsizlik tələbləri var, lakin onların bir-birilə əlaqələndirilməsi və idarə edilməsi ilə daha güclü və etibarlı şəbəkə infrastrukturu yaradılır. Bu tədbirlər şəbəkələrin təhlükəsizliyini təmin etməklə yanaşı, məlumatların məxfiliyini və bütövlüyünü qoruyur.

Şəbəkə təhlükəsizliyi hər bir şəbəkə növü üçün fərqli yanaşmalar tələb edir. LAN, WAN və WLAN şəbəkələrində tətbiq edilən müxtəlif tədbirlər, məlumatların və şəbəkə resurslarının təhlükəsizliyini təmin edir. Şəbəkə təhlükəsizliyinin təmin edilməsi, həm təşkilatlar, həm də fərdi istifadəçilər üçün vacibdir və bu sahədə tətbiq olunan tədbirlər daim yenilənməli və təkmilləşdirilməlidir. Bu, internetin və şəbəkələrin təhlükəsiz istifadəsini təmin etməyin əsas yoludur.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz