Frost & Sullivan caяхан Европын wireless security зах зээлийн талаар тайлан гарсан ба энэ холбоотой зарим нэг сонирхолтой үр дүнг
илрүүлсэн Утасгүй аюулгүй байдал юм. Утасгүй орчинг аюулгүй болгоход дараах
технологи сонгон гаргаж одоогийн байдлаар туршигдаж байгаа. Түүний
дотор wireless transport layer security (WTLS), virtual
private networks (VPN), wireless public key infrastructure (WPKI) болон
баталгаажуулах систем орно.
Энэ нь утасгүй сүлжээний аюулгүй байдлын хүрээнд бүх хэрэгсэл аюулгүй байгаа эсэхийг нь амин чухал юм. Үүний
дотор хөдөлгөөнт төхөөрөмж, утасгүй дамжуулагчид болон сүлжээ, Гарцууд болон
серверүүд болон арын хэсгийн системүүд орно.
Байгууллага дэлхий даяар талаар аюулгүй байдлын асуудлын
талаар санаа зовж, богино хэмжээний дамжуулагчид, WLAN гэж ба Bluetooth, болон
өргөн хүрээ, GSM, GPRS болон UMTS тусгасан.
Frost & Sullivan утасгүй аюулгүй
байдлын зах зээл дээр 99.6 сая $ 2001 онд 51.5% -ийн CAGR 2005 онд 793,9 сая $
хүртэл тэлэх болно гэж таамаглаж байна.
Утасгүй аюулгүй байдлыг хэлэлцэхдээ, end-to-end аюулгүй байдлын нийт сүлжээнд даяар тархаад нь гаргачихсан байх ёстой
Тайлангаас үзэхэд, утасгүй аюулгүй байдлын хөдөлгөөнт төхөөрөмж үйлдвэрлэгчид зэрэг хэд хэдэн түншүүдийн хоорондын
хамтын ажиллагааг тусгах ёстой. Утастай орчины шийдлүүд нь ихэвчлэн утасгүй
орчинд хэрэглэж болох боловч эдгээр нь заримдаа өөрчлөлт хэрэгтэй болно, эсвэл
бүрэн гүйцэд дахин бүтээх хэрэгтэй. Энэ нь бүх хэрэгжүүлэх шийдлийг харилцан
ажиллах болон өргөтгөх боломжтой байх ёстой гэдгийг батлах бас чухал юм.
Утасгүй системийг аюулгүй болгоход зориулагдсан зах зээл дээрх хэд хэдэн
шийдэлийг Frost & Sullivan тайландаа шалгаж байна.
IVPNs
Virtual Private Networks (VPNs) шийдлүүд бол Layer Two Tunnelling Protocol
(L2TP), Internet Protocol security (IPSec)
гэх зэрэг протоколыг ашиглан боловсруулсан байна.
IPSec хамгийн түгээмэл хэрэглэгддэг стандарт юм.
IPsec-ын хэрэгжүүлэлтийн хамгийн түгээмэл хэрэглээ
нь VPN-ын үйлчилгээнүүдийг хангаж өгдөг. VPN бол сүлжээний хооронд дамжуулагддаг өгөгдөл
болон IP мэдээллүүдийн хувьд аюулгүй холбооны
механизмыг хангаж чаддаг бөгөөд одоогийн биет сүлжээнүүдийн дээр байгуулагддаг
хуурмаг сүлжээ юм.. Учир нь VPN нь интернет зэрэг оршин байгаа сүлжээнд хэрэглэгдэж болох
бөгөөд нийтийн сүлжээгээр эмзэг өгөдлийн аюулгүй дамжуулалтыг дэмжиж чаддаг.
VPN шийдлүүдийг хувьд, администраторууд нь
ихэвчлэн алсын хандалтын цэгийг хамгаалах асуудалаар зорисон.
Wireless Transport Layer Security
Wireless Transport Layer Security стандарт бол WAP ажиллаж байгаа зөөврийн
хэрэгсэл дээр аюулгүй байдалын боломжийг олгодог юм.
WTLS дагуу гурван ангилалд хуваадаг байна. WAP 1.1 тодорхойлж
Class1, Class2, Class3.
Харилцан баталгааужуулах нь
серверийн хооронд боломжтой ба биржээр
гэрчилгээг дамжуулан өргөн хэрэглэнэ. WTLS Class
3 шийдэл нь зөвхөн аль аль
тал сертификатаа шалгаж дараа нь эхэлнэ.
WAP протокол хэрэглэгчийн түвшинд нууцлагдсан байх мэдээллийг хүргэдэг шиг аюулгүй байдлын энэхүү
түвшин нь хангалттай биш, оператор түвшинд шифлэлийг
тайлж, дараа нь дахин шифрлэгдсэн.
The gateway decrypts the data to establish where it should be sent to reach
the destination.
Энэхүү мессежд хандах бололцоог
нь хакерууд танилцуулах болно. A perfect
solution
to this would
involve positioning
the WAP server
behind a trusted
network
Wireless Public
Key Infrastructure
(WPKI)
PKI шифрлэгдсэн тоон гэрчилгээ хуваарилах боломжтой шиг баталгаажуулах
хэлцэлийн үе юм. Сертификатын Эрх мэдэлтэн
дижитал гэрчилгээ баталдаг. Утасгүй байгаль орчинд утасгүй PKI байгаа бол
WAP стандартууд дээр үндэслэсэн.
WAP / WPKI системийн гол бүрэлдэхүүн хэсгүүд нь дараах байдалтай байна:
·
(WIM) модулийн онцлог нь WAP агуулсан гар
утас
·
WAP
гарц нь гэрчилгээ суурилсан онцлогоор баталгаажуулах
·
Бүртгэлийн байгууллага.
·
Back-end PKI infrastructure with access
to certification authority infrastructure.
Гар утас дотор WIN аюулгүй байдлын товчлуур болон
гэрчилгээ хадгалдаг ба tamper-proof тоног
төхөөрөмжийн модуль.
SWIM ба хос чип хоёр нь одоогийн техник WIM хэрэглэдэг. The
SWIM method involves the WIM security features being stored on a subscriber
identity module (SIM) card. Хос
чип арга нь ухаалаг карт утсанд түр байрлуулсан явдал юм. Энэ нь
сүлжээний захиалга болон бусад программуудын хооронд тусгаарлах боломжийг
олгодог. Энэ нь зах зээл
дээр аль алинд нь технологи хөгжиж байгаа хүлээн харах сонирхолтой байх болно. Frost & Sullivan заасны дагуу
хөдөлгөөнт тоног төхөөрөмж энэ технологийг дэмжих хангалттай төлөвших биш юм,
стандарт, дэмжлэг үзүүлэх талаар өргөн хүрээтэй асуудлууд байдаг.
User Authentication
Frost & Sullivan дагуу хэрэглэгчийн баталгааужуулах
нь зах зээлийн өргөжүүлэх, мөн л бага байна
хэд хэдэн асуудлаар гол болсон хэрэглэгчийн баталгааужуулах хязгаарлагдсан
байна
хэрэглэгчдийг сүлжээнд дээр баталгаажуулалт хандаж:
хэрэглэгчдийг сүлжээнд дээр баталгаажуулалт хандаж:
Эдгээр нь
·
Стандарт, дэмжлэг үзүүлэх асуудал.
·
Тоног төхөөрөмж, өндөр үнэ сүлжээний аюулгүй байдлын доголдол зах
зээлийн ерөнхий нэг гол асуудал юм
·
Хэрэглэгчийн баталгааужуулах зах зээлийн ихэнх нь Үнэндээ, 80% нь тоног төхөөрөмжийн
токен зах зээлд тогтоно.
Энэ чиглэлээр зах зээлд тэлэлт нь боломжоор
хурдасгах болон
ухаалаг карт болон USB токен тоон гэрчилгээг хадгалах.
ухаалаг карт болон USB токен тоон гэрчилгээг хадгалах.
Бусад технологи, утасгүй сүлжээнүүд хангахын тулд
хэрэгжүүлэх болно:
Anti-virus
software
• Intrusion and
detection systems.
• Vulnerability
assessment tools.
• Web access
control (WAC).
• Wireless
firewall gateways.
• Personal
firewalls.
• Content
filtering.
• Hard drive encryption
Ер нь утасгүй холбооны төхөөрөмжийг нэвтүүлээд удсан хэдий ч аюулгүй байдал одоо ч гэсэн энэ
технологийг бүрэн хүлээн зөвшөөрөх нь саадтай байна.
Worldwide
cyber-attacks
Номхон далайн Rim улс 2001 оны дөрөвдүгээр улиралд кибер халдлагад 91% -ийг
эзэлж, сүүлийн үеийн судалгаагаар дэлхий даяар компьютерийн системд хамгийн том
аюул занал учруулж буй орон юм.
Кибер халдлагаар Өмнөд Солонгос 34%-р тэргүү, Хятад 29%, Япон 10%, Тайвань 7% нь, Хонг Конг,
4%, Австрали 3%, Энэтхэг ба Сингапур 2% байна.Харин
эсрэгээрэй номхон далайн бус орнууд харьцангуй бага халдлагад өртдөг байна. Их
Британи 7%,
Герман 2%
байна. Мэдрэгч бүр нь хэдэн
мянган хэрэглэгч болон эх үүсвэр IP хаяг нь арван
бүхий сүлжээг хянаж хориглодог. Харин халдлага хайлтын бүртгэл дээр суурилсан
халдлага байдаг.
No comments:
Post a Comment