Shunday qilib, siz simsiz adapter sotib oldingiz, uni tarmoqqa ulab, internetga ulanishni o'rnatdingiz va siz to'liq simsiz erkinlikka egasiz
Download 156.54 Kb.
|
kiber
|
Wi-Fi himoyalangan kirish
Wi-Fi Protected Access (WPA) standarti 802.11x tarmoqlarida ma'lumotlarni muhofaza qilishni amalga oshirish uchun bir qator qoidalar. 2003 yil avgust oyidan boshlab, WPA muvofiqligi Wi-Fi sertifikatlangan yuqori darajadagi uskunalar uchun talablarning bir qismidir (http://www.wi-fi.org/OpenSection/pdf/Wi-Fi_Protected_Access_Overview.pdf). WPA biroz o'zgartirilgan TKIP-PPK protokolini o'z ichiga olganini unutmang. Kriptografiya bir necha tugmachaning "aralashmasi" - oqim va undan keyin bajariladi. IV uzunligi 48 bitgacha ko'tariladi. WPA, MIKning soddalashtirilgan versiyasi (Maykl MIK) bo'yicha xabarlarning yaxlitligini belgilaydi va nazorat qiladi, bu xash funktsiyasi kichik hajmli maydonlarga qarab hisoblanganidan farq qiladi, ammo MIK maydoni o'zi uchun katta bo'lgan - 64 bit. Bu axborotni himoya qilish bo'yicha qo'shimcha chora-tadbirlarni amalga oshirishga imkon beradi, masalan, qayta uyushmalarga qo'yiladigan talablarni kuchaytirish, qayta tasdiqlash va h.k. Xususiyatlar, shuningdek, 802.1x / EAP va birgalikdagi asosiy identifikatsiya qilish va, albatta, kalitlarni boshqarish uchun yordam beradi. WPA-uskunalari zamonaviy standartlarni qo'llab-quvvatlaydigan mijozlar bilan ishlashga tayyor bo'lib, ularning xavfsizligi haqida qayg'urmayotgan va qadimgi uskuna yoki dasturiy ta'minotdan foydalanadigan mijozlar bilan ishlashga tayyor. Muallif mutlaqo tavsiya qiladi: foydalanuvchilarni turli virtual LANlar bo'yicha turli darajada xavfsizlikni tarqatish va shu bilan xavfsizlik siyosatini amalga oshirish. Bugungi kunda zamonaviy uskunalar va dasturiy ta'minotdan foydalanilgan holda, 802.11x standartlariga muvofiq himoyalangan va hujumga chidamli bo'lgan simsiz tarmoqni qurish mumkin. Buning uchun faqat bir nechta oqilona postlarni qo'llashingiz kerak. Shuni yodda tutishimiz kerakki, simsiz tarmoq deyarli har doim simli ulangan. Simsiz aloqa kanallarini muhofaza qilish zarurati bilan bir qatorda, bu voqea kabel tarmoqlarida himoya qilishning yangi usullarini joriy etish uchun rag'bat bo'lib xizmat qiladi. Aks holda, tarmoqning qismli himoyasi bo'lishi mumkin bo'lgan vaziyat yuzaga kelishi mumkin, bu mohiyat bilan potentsial xavfsizlik tahdidi tug'diradi. 2003 yil avgust oyidan kechiktirilgan Wi-Fi sertifikatiga ega bo'lgan uskunani ishlatish tavsiya etiladi, ya'ni WPA muvofiqligini tasdiqlaydi. LANdagi qurilmalarni o'rnatish uchun ko'pgina ma'murlar ishlab chiqaruvchining standart sozlamalarini saqlab qoladilar. Jiddiy simsiz tarmoqlarda bu butunlay qabul qilinishi mumkin emas. Albatta, 802.1x / EAP / TKIP / MIC va dinamik kalitlarni boshqarish kerak. Tarmoq aralashtirilgan bo'lsa - VLANdan foydalaning. Hozirgi kunda har qanday jiddiy kirish nuqtasi ishlab chiqaruvchi ushbu texnologiyani qo'llab-quvvatlaydi. Agar u buni qo'llab-quvvatlamasa, unda siz bunday uskunani sotib olish bilan bunday ishlab chiqaruvchini qo'llab-quvvatlamaysiz. Tashqi antennalardan foydalanishda (masalan, turli xil LANlarni bir-biriga ulashda) Virtual VPN texnologiyasi tavsiya etiladi. Ma'muriy protokol va dasturiy ta'minotni himoya qilishni birlashtirish kerak. Mumkin bo'lgan hujumlarni aniqlash uchun texnologiya hujumlarini aniqlash tizimini (IDS) joriy etish haqida o'ylash mantiqan. Yuqoridagi dasturiy mahsulotlarni ham ishlatishingiz mumkin. Va nihoyat, eng muhimi - xavfsiz simsiz tarmoqni rejalashtirganda, aql-idrok bilan foydalaning. E'tibor bering: har qanday shifrlash yoki boshqa ma'lumotlar manipulyatsiyasi muqarrar ravishda qo'shimcha kechikishlarni keltirib chiqaradi, tarmoqdagi qurilmalarning protsessorlarida yuk tashish hajmini va yukini oshiradi. Albatta, xavfsizlik zamonaviy tarmoqlarda muhim omil bo'lib xizmat qiladi, biroq foydalanuvchining trafigi kerakli tarmoqli kengligi bo'lmasa, barcha ma'no yo'qotadi. Afsuski, har qanday tarmoqlar administratorlar uchun emas, balki foydalanuvchilar uchun yaratilgan. Biroq, standart 802.11x simsiz tarmoqlarda QoS mavzusi alohida maqola loyiq.
Download 156.54 Kb. Do'stlaringiz bilan baham: 
|