коркунучтарды түшүнүү жана аларга каршы тармагын кантип коргоо үчүн
бир Баасы Анонимдүүлүк
Зымсыз тармактар сооротуусуна кымбат да келет. Зымдуу тармак маалымат которулуп компүтерди бириктирип ыйык дөбөлөрдөн чагылдырылат, анткени алдын алууга болот. зымсыз тармакка менен, ЭЭМ жана которулуп, ортосунда "ыйык дөбөлөрдөн" чегинде кайсы аппарат жана жабдык болбосун мүмкүн болгон мүмкүндүк алуу мүмкүн болгон "аба" деп аталат. Колдонуучу 300 метрден алыс эмес бир зымсыз байланыш чекити менен байланышууга мүмкүн болсо, анда теориясына ушунчалык зымсыз кирүү чекитинин 300 буту радиуста башка эч ким албайт.
Зымсыз тармак коопсуздугу үчүн коркунуч
- Rogue WLAN менен - Ишкана расмий зымсыз тармак чараларга же жокпу, зымсыз Багыттоочу салыштырмалуу арзан болуп, атак колдонуучулар түйүнүнө уруксатсыз жабдууларды плагин мүмкүн. Бул НАТОнун зымсыз тармактары кооптуу же туура эмес камсыз болушу мүмкүн жана ири тармак үчүн коркунуч жаратат.
- Бурмалоо Ички Communications - тармактын сырттан кол салуу, адатта, мындай таанууга болот. чабуулчу WLAN менен бириктире алса, анда алар ички домендерди келгендей көрүнгөн байланыш Борат болот. Users ишеним жана ордосун ички байланыш боюнча иш-аракет кылуу алда канча жогору.
- Network ресурстарын уурдоо - зыян сиздин машина кол же маалыматтарды жазбай, жок болсо да, алар сенин WLAN туташтырып жана Web Интренет үчүн тармак жөндөмү барымтага алат. Алар сенин баалуу тармактык ресурстарды колдонуу менен мыйзамдуу колдонуучулар үчүн тармак аткарууну таасир, музыка жана көргөзмө клиптерди жүктөп алуу үчүн көпчүлүк ишкана тармактар боюнча жогорку жөндөмү эске алышы мүмкүн.
Коргоого Сиздин WLAN тартып Тармактык
жакшыртылган коопсуздук сиздин WLAN өз VLAN боюнча орнотуу үчүн мыкты негиз болуп саналат. Сиз WLAN туташуу үчүн Зымсыз аппаратураны бардык жол, бирок, зымсыз тармак пайда болушу мүмкүн болгон ар кандай маселелер боюнча же кол сиздин ички тармагынын калган калкан болот.
бир Firewall колдонуп, же роутер ACL (мүмкүндүк алууну башкаруу тизмеси), сиз WLAN жана тармактын ортосунда байланышты чектеши мүмкүн. Эгер интернет прокси же VPN аркылуу ички тармакка WLAN байланыш болсо, сиз да, алар бир гана Web Surf, же айрым гана папкаларды же алууга уруксат берилет деп Зымсыз аппаратураны менен алууну чектеши мүмкүн.
Коопсуз WLAN мүмкүндүк алуу
зымсыз эсе
уруксатсыз колдонуучулар Сиздин зымсыз тармак тура эмес, камсыз кылуу үчүн ар кандай жолдор менен бир зымсыз маалыматтарды код болуп саналат. баштапкы жазма ыкмасы, WEP (WEP протоколу), түп-тамырынан бери туура эмес деп табылган. WEP жалпы ачкычы, же сырсөз таянат, кирүүгө тыюу салуу үчүн. WEP баскычын билген адам зымсыз түйүнүнө кошулууга болот. жазуусу ачкычын өзгөртүү WEP үчүн курулган эч кандай механизми жок болгон, жана протокол менен бир WEP баскычын жаракалар пайда болот аспаптар бар бар, ошондуктан бул WEP-ИП зымсыз тармакка кирүү үчүн чабуулчу үчүн көп талап кылбайт.
WEP менен эч кандай коду аркылуу караганда бир аз жакшыраак болушу мүмкүн, ал эми ишкана тармагын коргоо үчүн жетишсиз. эсе кийинки муун, WPA (Wi-Fi коргоо Access), бир 802.1X-ылайык текшерүү Server камсыз кылуу максатында иштелип чыккан, бирок ал ошондой эле PSK (алдын-ала бөлүшүлгөн ачкыч) режиминде WEP окшош чуркап болот. WPA менен WEP негизги жакшыртуу динамикалуу WEP Encryption бузууга колдонулган техникаларды басканы түрүн алдын алуу ачкычы өзгөрүүлөр TKIP пайдалануу (Убактылуу ачыш бүтүндүгү протоколу) болуп саналат.
Ал тургай, WPA топ-жардам мамиле да болгон. WPA расмий 802.11 стандартына күтүп жатканда жетиштүү коргоону жүзөгө ашыруу үчүн зымсыз жабдуу жана програм сатуучулар тарабынан аракети болгон. үч эсе көп учурдагы түрү WPA2 болуп саналат. WPA2 коддоо AES алгоритми негизделген CCMP, анын ичинде андан да татаал жана коопсуз механизмдерин камсыз кылат.
тоскоол болуп зымсыз маалыматтарды коргоо үчүн жана зымсыз тармакка уруксатсыз кирүүсүн алдын алуу үчүн, WLAN дегенде WPA эсе менен болушу керек, жана айрыкча WPA2 эсе.
Wireless Authentication
Даже гана зымсыз маалыматтарды encrypting тартып, WPA WLAN жетүүнү көзөмөлдөөгө бир кыйла коопсуз ыкманы камсыз кылуу үчүн 802.1x же RADIUS текшерүү кызматтар менен Interface болот. WEP, же WPA PSK режиминде, туура баскыч же сөздү эч качан иш жүзүндө жашыруун кирүүгө жол берсе, 802.1X же RADIUS текшерүү зымсыз түйүнүнө кирүү үчүн жарактуу колдонуучу ысымы жана пароль грамоталарын же жарактуу тастыктама бар колдонуучуларга талап кылынат.
WLANга, аныктыгын тастыктоону талап чектөө ж.б. жолу менен коопсуздукту камсыздоого, ошондой эле шектүү нерсе ары эгер кыюуларга жана соттук изине иликтөө камсыз кылат. жалпы ачкычы негизинде зымсыз тармактык MAC же IP даректерди журнал мүмкүн болсо да, ал жөнүндө маалымат өтө пайдалуу эмес, бул көйгөйдүн негизги себебин аныктоо үчүн келген. каралган көбөйдү купуялуулук жана бүтүндүгүн, ошондой эле көптөгөн коопсуздук сактоо мандаты үчүн, кереги жок болсо, анда сунуш кылынат.
WPA / WPA2 жана 802.1x же RADIUS тастыктоо менен ортосунда, уюмдар, мисалы, Kerberos, MS-бөл (Microsoft чакырык Handshake Authentication протоколу), же TLS (Transport Layer Коопсуздук) катары тастыктоо протоколдордун ар кандай, пайдалануу, жана көптөгөн колдоно аласыз мындай колдонуучу / сырсөздөр, күбөлүктөргө, биометрикалык аныктыгын, же бир жолку сырсөздөрү эсептик текшерүү ыкмалары.
Зымсыз тармактар, натыйжалуулукту жогорулатуу өндүрүмдүүлүгүн жогорулатуу жана экономикалык натыйжалуу тармак болот, бирок алар туура эле, тармактык коопсуздук сапатсыздыгы жана компромисске барууга бүт уюмду ачыкка болот аткарылган эмес болсо. коркунучун жакшы түшүнүү үчүн убакыт жана уюм коопсуздук бузгандыгы үчүн мүмкүнчүлүк түзүп туруп зымсыз туташуунун ы¾гайлуу экендигин эске алышы мүмкүн экенин, ошондуктан сиздин зымсыз тармагын камсыз кылуу үчүн кандай алып.