Qidiruv natijalar
Bularning barchasi simsiz tarmoqlarda eski xavfsizlik usullarining ishonchsizligini ko'rsatadi; agar uskunalar axborotni himoya qilish uchun zamonaviy echimlarni ishlab chiqishga imkon bermasa, strategiyalarni tanlash juda kam: yoki qat'iy ma'muriy siyosatni qo'llang ("Administrative Measures" yon panelini ko'ring) yoki IPSec-ESP texnologiyasidan foydalaning.
IPSec - ESP texnologiyasi, albatta, ma'lumotni himoya qiladi, lekin u LAN ish faoliyatini sezilarli darajada kamaytiradi. Shunday bo'lsa-da, bu texnologiya global tarmoqlar uchun ishlab chiqilgan va uni simsiz LAN tarmog'ida ishlatish noto'g'ri. Simsiz kanallardan foydalanish faqatgina filiallarni yoki shunga o'xshash echimlarni ulashda oqlanadi.
Mavjud xavfsizlik talablari yoki "Cisco bilan umr ko'rmagan"
Har qanday foydalanuvchi xotirjamligi uchun uning uchta muammosini uning trafik uchun echimini ta'minlash kerak: bu konfidentsiallik (ma'lumotlar shifrlangan bo'lishi kerak), yaxlitlik (ma'lumotlarning uchinchi tomon tomonidan o'zgartirilmasligi kafolatlangan bo'lishi kerak) va haqiqiyligi (ma'lumotlar to'g'ri manbaadan olinganligiga ishonch).
Autentifikatsiya
802.1x standarti 1997-1998 yillarga nisbatan zamonaviy. simsiz qurilmalar, shu jumladan turli xil tarmoq uskunalarida keng ishlatiladigan autentifikatsiya qilish usuli. Eski autentifikatsiya usullaridan asosiy farq quyidagicha: o'zaro tekshiruv o'tkazilmagunga qadar foydalanuvchi hech qanday ma'lumotni qabul qila olmaydi va jo'natmaydi. Standart shuningdek, shifrlash kalitlarining dinamik boshqaruvini ta'minlaydi, bu tabiiy ravishda passiv WEP hujumi uchun qiyinlashtiradi.
Misol uchun, bir nechta ishlab chiquvchi qurilmalarda autentifikatsiya qilish uchun EAP-TLS va PEAP protokollaridan foydalanadi, ammo Cisco Systems (http://www.cisco.com) ushbu simsiz tarmoqlar bilan bir qatorda quyidagi keng qamrovli muammolarga yondashadi: bir qator protokol.
Extensible Authentication Protocol - Transport Layer Xavfsizlik (EAP-TLS) ikki tomonlama raqamli sertifikatlar almashinuvi orqali haqiqiyligini ta'minlovchi IETF standartidir.
Do'stlaringiz bilan baham: |
